none
Проблемы с резервным КД в одном сайте RRS feed

  • Общие обсуждения

  • Доброго времени суток, коллеги!

    Пишу своё первое сообщение на вашем форуме в надежде на помощь.

    Итак, у меня есть домен 2008, в нем несколько сайтов, в центральном сайте развернуты 2 сервера Win2012, без R2, еще в трёх сайтах развернуты контроллеры домена на Win2008R2. В центральном сайте установлены ДВА контроллера домента, один из них несет роли все пять ролей, второй контроллер домена развернут для обеспечения отказоустойчивости. На обоих есть DNS, DHCP и т.д., но мой вопрос у другом.

    Когда в центральном сайте НЕ работает КД со всеми FSMO ролями, то второй КД также отказывается работать. Вернее, он работает, но не работает его служба DNS, которая сыпет ошибками, мол:

    "DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.
    "

    И служба DNS при этом не работает. Каждый перезапуск приводит к такой же ошибке. Предположим, что первый КД упал так, что его невозможно быстро поднять. Я пытался прописать этому проблемному КД другой IP-адрес сервера DNS в настройках сетевого интерфейса, но он по-прежнему не хочет запускать службу DNS. Мол, не могу видеть PDC, поэтому служба DNS не работает.

    Выходит некий коллапс. Контроллеры домена в другихе сайтах без проблем загружаются  стартуют свои службы DNS. Но в центральном офисе, когда 2 сервера в одном сайте, это уже не работает, хотя должно бы вроде.

    Может кто-то подсказать почему?

    19 декабря 2015 г. 22:28

Все ответы

  • Мне, поскольку я телепатией не владею, чтобы подсказать с уверенностью требуется дополнительная информация.

    1. Нет ли на КД, где не работает DNS, каких-то скрытых ошибок. Проверить можно утилитой dcdiag из командной строки в режиме администратора (чтобы сократить выдачу неактуальной информации, используйте  в форме dcdiag /q)

    2. Когда появляются сообщения об ошибке - сразу при выключении второго КД, с некоторой задержкой или же только после перезагрузки второго КД при отключенном первом? Если последнее - не исчезают ли они в течение часа-двух после перезагрузки?

    3. Коды ошибок из сообщений об ошибках сервера DNS.

    А пока я подозреваю, что проблема связана с тем, что второй КД не находит ни одного сервера DNS (локальный не работает, а второй КД отключен). Если это происходит при перезагрузке, то это - не то, чтобы нормальное, но часто встречающееся поведение.

    В качестве паллиативной меры против этого можно добавить в список серверов DNS ещё и КД в удалённых сайтах: в окне по кнопке Дополнительно свойств TCP/IPv4 на вкладке DNS можно внести больше двух серверов. Если добавление поможет, то проблема - в отсутствии доступных серверов DNS.

    Побочным эффектом паллиативного решения может быть то, что КД будет использовать DNS в удалённом сайте и после успешного запуска своей службы DNS, дополнительно нагружая канал между сайтами. И если возникающая при этом нагрузка на канал и задержки при обращении к DNS становятся заметными, а исходная проблема создаёт серьёзные неудобства, то следует рассмотреть установку дополнительного сервера DNS в центральном сайте на каком-либо сервере (не обязательно под Windows), размещения на нём в качестве вторичных всех зон DNS, связанных с AD (обычно их две) и добавления этого сервера в список серверов DNS в сетевых подключениях на КД.


    Слава России!


    • Изменено M.V.V. _ 20 декабря 2015 г. 7:55
    20 декабря 2015 г. 7:54
  • Добрый день!

    1. При нормальной работе обоих КД ошибок нет. Вернее те, что есть, неважны, поскольку они не отражают реальное состояние.

    С КД1:

    C:\Users\bpa-admin>dcdiag /q
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/20/2015   12:10:48
                Строка события:
                Драйвер Microsoft XPS Document Writer для принтера Microsoft XPS Doc
    ument Writer не опознан. Обратитесь к сетевому администратору, чтобы он установи
    л нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/20/2015   12:10:50
                Строка события:
                Драйвер Foxit Reader PDF Printer Driver для принтера Foxit Reader PD
    F Printer не опознан. Обратитесь к сетевому администратору, чтобы он установил н
    ужный драйвер.
             ......................... MOS-SR-VMDC1 - не пройдена проверка
             SystemLog

    С КД2:

    C:\Users\bpa-admin>dcdiag /q
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... MOS-SR-VMDC2 - не пройдена проверка
             DFSREvent
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/20/2015   12:10:28
                Строка события:
                Драйвер Foxit Reader PDF Printer Driver для принтера Foxit Reader PD
    F Printer не опознан. Обратитесь к сетевому администратору, чтобы он установил н
    ужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/20/2015   12:10:29
                Строка события:
                Драйвер Microsoft XPS Document Writer для принтера Microsoft XPS Doc
    ument Writer не опознан. Обратитесь к сетевому администратору, чтобы он установи
    л нужный драйвер.
             ......................... MOS-SR-VMDC2 - не пройдена проверка
             SystemLog

    Ошибки про SYSVOL были в течение суток, но реально все работает, проблем нет. Все реплицировано, служба DFSR работает и ошибок нет.

    2. Ошибка на втором КД появляется сразу, как только выключен первый КД. Но при этом DNS еще работает. Если перезапустить DNS, то она больше не стартует даже. То же самое, если включить второй КД при выключенном первом. DNS не стартует.

    А ошибка 4015 вот такая:

    DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.

    Пытался перезапустить на втором КД службу DNS несколько раз, каждый раз вываливается ошибка 4015, один раз после очередной попытки получил сообщение с кодом 4:

    DNS-сервер завершил фоновую загрузку и подписание зон. Все зоны теперь доступны для обновлений DNS и передачи зон в соответствии с разрешениями их индивидуальной настройки.

    И сразу за ним с кодом 3:

    DNS-сервер прекратил работу.

    Тут я вообще не понимаю. Вроде запустился, завершил загрузку зон и тут же остановился.

    То, что вы предложили в качестве паллиативной меры, я мог бы и раньше сделать. Я тоже понимаю, что проблема связана с тем, что локальный DNS не работает. Но я не понимаю другого, а именно, как в удаленных сайтах с одним КД при отсутствии связи с другими КД, т.е. туннель не поднят, все нормально стартует. Там сервера на 2008 R2, иногда бывает, что тупо вырубают питание, после этого при загрузке туннеля еще нет, но тем не менее, сервера стартуют и без проблем.

    Также не понимаю почему подобная проблема именно со вторым КД в центральном сайте. Если сделать наоборот, т.е. выключить второй КД и перезагрузить первый, то никаких ошибок нет при старте нет. Не может быть это связано как-то с ролями FSMO, которые несет первый КД?

    20 декабря 2015 г. 9:33
  • ipconfig /all с обоих контроллеров покажите
    20 декабря 2015 г. 10:32
    Модератор
  • Это с первого:

    C:\Users\bpa-admin>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : mos-sr-vmdc1
       Основной DNS-суффикс  . . . . . . : bpa.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : bpa.local

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
       Физический адрес. . . . . . . . . : 00-15-5D-00-6B-5F
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 172.27.0.11(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 172.27.0.1
       DNS-серверы. . . . . . . . . . . : 172.27.0.17
                                           172.27.0.11
       NetBios через TCP/IP. . . . . . . . : Отключен

    Туннельный адаптер isatap.{AC7475EE-2372-4C98-A1D3-573C7F41A541}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Это со второго:

    C:\Users\bpa-admin>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : mos-sr-vmdc2
       Основной DNS-суффикс  . . . . . . : bpa.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : bpa.local

    Ethernet adapter Ethernet:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
       Физический адрес. . . . . . . . . : 00-15-5D-0A-63-01
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 172.27.0.17(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 172.27.0.1
       DNS-серверы. . . . . . . . . . . : 172.27.0.11
                                           172.27.0.17
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{7D350108-1706-449C-B800-E4D63DE8C7DF}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    20 декабря 2015 г. 10:45
  • поменяйте местами DNS.
    первый DNS - на себя
    второй DNS - на партнёра
    третий DNS - 127.0.0.1
    20 декабря 2015 г. 14:27
    Модератор
  • Поменять то можно, только я сделал это намеренно, исходя из понятия Island DNS.

    А вот с тем, чтобы назначать в качестве адреса DNS-сервера 127.0.0.1, не согласен. Нигде не видел подобных рекомендаций, одни упоминания, что этого делать нельзя.

    Даже, если я так и сделаю, то это не даст ответа на вопрос, почему первый КД загружается без проблем, при условии, что второй КД, который прописан у него первичным ДНС. А второй в такой же конфигурации загружается с ошибками.


    20 декабря 2015 г. 16:37
  • Сделал, как посоветовали. Ничго не изменилось. При загрузке второго КД с указанным первичным ДНС на самого себя ошибки те же.

    Сначала 4013 "DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации."

    А затем 4015 "DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке."

    DCDIAG при этом сообщает:

    C:\Users\bpa-admin>dcdiag /q
             Узел f415afea-4b07-4bbc-890b-ce0a9cf5c71f._msdcs.bpa.local не удается
             разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
             Получена ошибка при проверке подключения LDAP и RPC. Проверьте
             параметры брандмауэра.
             ......................... MOS-SR-VMDC2 - не пройдена проверка
             Connectivity
             Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
             ошибка 1355
             Не удается найти сервер глобального каталога - все глобальные каталоги
             отключены.
             Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка
             1355
             Не удается найти основной контроллер домена.
             Сервер, которому принадлежит роль PDC, отключен.
             Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
             1355
             Не удается найти сервер времени.
             Сервер, которому принадлежит роль PDC, отключен.
             Внимание! Сбой при вызове функции
             DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
             Не удается найти сервер точного времени.
             ......................... bpa.local - не пройдена проверка
             LocatorCheck

    20 декабря 2015 г. 16:56
  • Поменять то можно, только я сделал это намеренно, исходя из понятия Island DNS.

    у вас не 2000 винда. в 2003 эта проблема была устранена.

    А вот с тем, чтобы назначать в качестве адреса DNS-сервера 127.0.0.1, не согласен. Нигде не видел подобных рекомендаций, одни упоминания, что этого делать нельзя.

    рекомендация от Microsoft

    Сделал, как посоветовали. Ничго не изменилось.

    теперь DNSы у Вас настроены правильно, вот что изменилось.

    у Вас вообще зона на втором контролле есть? покажите:
    nslookup f415afea-4b07-4bbc-890b-ce0a9cf5c71f._msdcs.bpa.local

    20 декабря 2015 г. 20:07
    Модератор
  • Я не знаю, где вы увидели формальный запрет на установку 127.0.0.1 в качестве DNS на КД. Я таких никогда не видел, слышал только городские легенды об этом запрете без внятных объяснений. Более того, я не первое десятилетие указываю первый DNS на КД именно таким, и у меня все прекрасно работает. Причина проста: loopback interface, в отличие от физического интерфейса, поднят постоянно, и ответ через него от DNS-сервера приходит всегда.

    Однако соглашусь с тем, что указывать в качестве DNS одновременно свои собственные реальный и петлевой адреса бессмысленно и незачем.

    По сути проблемы - покажите netdom query fsmo с обоих КД центрального сайта, а также, для контроля, с одного из КД из другого сайта.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    21 декабря 2015 г. 5:49
  • рекомендация от Microsoft


    Кстати, описанная в статье рекомендация не ставить петлевой адрес первым тоже устарела. Описанная проблема с задержкой старта из-за взаимной блокировки DNS и AD уже была исправлена. Сейчас КД со всеми ОС начиная с 2008 R2 нормально грузятся даже при недоступности других DNS-серверов в домене.

    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    21 декабря 2015 г. 5:52

  • теперь DNSы у Вас настроены правильно, вот что изменилось.

    у Вас вообще зона на втором контролле есть? покажите:
    nslookup f415afea-4b07-4bbc-890b-ce0a9cf5c71f._msdcs.bpa.local

    Есть, конечно.

    C:\Users\bpa-admin>nslookup f415afea-4b07-4bbc-890b-ce0a9cf5c71f._msdcs.bpa.loca
    l
    ╤хЁтхЁ:  mos-sr-vmdc2.bpa.local
    Address:  172.27.0.17

    ╚ь :     mos-sr-vmdc2.bpa.local
    Address:  172.27.0.17
    Aliases:  f415afea-4b07-4bbc-890b-ce0a9cf5c71f._msdcs.bpa.local

    21 декабря 2015 г. 7:27
  • Я не знаю, где вы увидели формальный запрет на установку 127.0.0.1 в качестве DNS на КД. Я таких никогда не видел, слышал только городские легенды об этом запрете без внятных объяснений.

    По сути проблемы - покажите netdom query fsmo с обоих КД центрального сайта, а также, для контроля, с одного из КД из другого сайта.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    Да, правильно. Формального запрета нигде не видел, лишь кучу упоминаний, что этого делать не стоит.

    По ролям FSMO:

    MOS-SR-VMDC1
    C:\Users\bpa-admin>netdom query fsmo
    Хозяин схемы                mos-sr-vmdc2.bpa.local
    Хозяин именования доменов   mos-sr-vmdc1.bpa.local
    PDC                         mos-sr-vmdc1.bpa.local
    Диспетчер пула RID          mos-sr-vmdc1.bpa.local
    Хозяин инфраструктуры       mos-sr-vmdc1.bpa.local
    Команда выполнена успешно.

    MOS-SR-VMDC2

    C:\Users\bpa-admin>netdom query fsmo
    Хозяин схемы                mos-sr-vmdc2.bpa.local
    Хозяин именования доменов   mos-sr-vmdc1.bpa.local
    PDC                         mos-sr-vmdc1.bpa.local
    Диспетчер пула RID          mos-sr-vmdc1.bpa.local
    Хозяин инфраструктуры       mos-sr-vmdc1.bpa.local
    Команда выполнена успешно.

    Филиальный сервер.
    C:\Users\bpa-admin>netdom query fsmo
    Хозяин схемы                mos-sr-vmdc2.bpa.local
    Хозяин именования доменов   mos-sr-vmdc1.bpa.local
    PDC                         mos-sr-vmdc1.bpa.local
    Диспетчер пула RID          mos-sr-vmdc1.bpa.local
    Хозяин инфраструктуры       mos-sr-vmdc1.bpa.local
    Команда выполнена успешно.

    Все одинакого, в общем.

    21 декабря 2015 г. 7:33
  • Итак, резюмируя собранные кусочки информации, получаем в сухом остатке следующее: с целостностью AD и корректностью настроек все вроде бы в порядке, но сервер mos-sr-vmdc2 попросту не может работать с сервером mos-sr-vmdc1, Вероятно, если посмотреть на mos-sr-vmdc2 журнал Directory Service, мы увидим там также и соответствующие ошибки репликации AD. Также для надежности можно проверить на mos-sr-vmdc2 команду telnet mos-sr-vmdc1 389 - наверняка она тоже не сможет пробиться.

    Могу предположить, что проблема кроется где-то на сетевом уровне. Нужно добиться, чтобы между КД появилась сетевая связность. В качестве быстрого эксперимента можно временно выключить файерволл на обоих КД (именно выключить через Панель управления, а не остановить службу). Если это поможет, следует разбираться с настройками файерволла. Если нет, следует пристально посмотреть на сеть. Я помню случаи, когда КД не видели друг друга из-за дурных настроек маршрутизаторов (ACL во внутренней сети), а также из-за крайне... хм, интересных настроек устройств второго уровня.

    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    21 декабря 2015 г. 7:52
  • Коллега, если бы между серверами в сайте были бы проблемы связи, то это сказалось бы на репликации.

    А, судя по выдаче dcdiag, этих проблем нет.

    И, напоминаю, проблемы возникают только при отключении  mos-sr-vmdc1: почему-то перестаёт работать сервер DNS.

    Автру вопроса: поскольку простые меры (колёса попинать, капот открыть) не помогают, придётся собирать информацию творчески, хотя на форуме это и затруднительно.

    Давайте посмотрим, что у вас там с глобальными каталогами следующей командой Powershell:

    Get-ADDomainController -Filter {Name -like "*"} | ft HostName,OperatingSystem,Site,IsGlobalCatalog -Autosize


    Слава России!


    • Изменено M.V.V. _ 21 декабря 2015 г. 8:29
    21 декабря 2015 г. 8:02
  • Кстати, описанная в статье рекомендация не ставить петлевой адрес первым тоже устарела.
    подтвердите ссылкой пожалуйста
    21 декабря 2015 г. 8:20
    Модератор
  • Подтвердить что именно? Что проблема с петлевым адресом возникает из-за взаимного блока AD и AD-интегрированных зон DNS при старте КД? Это общеизвестная информация, приведенная в том числе по ссылке выше. Что она была ликвидирована одним из многочисленных патчей? Очень извиняюсь, но искать статьи многолетней давности на сей счет мне лень. Если не хотите, можете не принимать к сведению.

    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging


    21 декабря 2015 г. 8:43
  • Подтвердить что именно? Что проблема с петлевым адресом возникает из-за взаимного блока AD и AD-интегрированных зон DNS при старте КД? Это общеизвестная информация, приведенная в том числе по ссылке выше.

    никогда за почти 10 лет такую проблему не встречал. чяднт?

    но искать статьи многолетней давности
    статья применима как 2012 серверу, если для Вас 3 года - это многолетие, тогда всё понятно.
    к сведению, я конечно, приму, но пока как неподтверждённое мнение.
    21 декабря 2015 г. 9:05
    Модератор
  • Коллеги, может, вы обсудите вопрос правильной настройки порядка серверов DNS в другой теме?

    Вроде бы, тут уже установили, что к проблеме автора это отношение не имеет?


    Слава России!

    21 декабря 2015 г. 9:10
  • Итак, резюмируя собранные кусочки информации, получаем в сухом остатке следующее: с целостностью AD и корректностью настроек все вроде бы в порядке, но сервер mos-sr-vmdc2 попросту не может работать с сервером mos-sr-vmdc1, Вероятно, если посмотреть на mos-sr-vmdc2 журнал Directory Service, мы увидим там также и соответствующие ошибки репликации AD. Также для надежности можно проверить на mos-sr-vmdc2 команду telnet mos-sr-vmdc1 389 - наверняка она тоже не сможет пробиться.
    Телнетом все нормально проверилось. Порт открыт, доступ есть. В журнале mos-sr-vmdc2 ничего страшного нет, в разделе Directory Service одна оперативная дефрагментация. Журнал DNS Server тоже чист до тех пор, пока не упадет mos-sr-vmdc1
    21 декабря 2015 г. 13:01
  • Автру вопроса: поскольку простые меры (колёса попинать, капот открыть) не помогают, придётся собирать информацию творчески, хотя на форуме это и затруднительно.

    Давайте посмотрим, что у вас там с глобальными каталогами следующей командой Powershell:

    Get-ADDomainController -Filter {Name -like "*"} | ft HostName,OperatingSystem,Site,IsGlobalCatalog -Autosize


    Слава России!


    Да, совершенно правильно, что простые меры не работают. Я сам давно уже все что можно перепробовал, перетыкал и т.д.  Дважды переустанавливал mos-sr-vmdc2, т.е. понижал его, затем заново повышал, он получал новый GUID. Но реакция на рестарт dc1 осталась прежней.

    Вот что с глобальными каталогами:

    PS C:\Users\bpa-admin> Get-ADDomainController -Filter {Name -like "*"} | ft HostName,OperatingSystem,Site,IsGlobalCatalo
    g -Autosize

    HostName               OperatingSystem                 Site   IsGlobalCatalog
    --------               ---------------                 ----   ---------------
    ufa-dc1.bpa.local      Windows Server 2008 R2 Standard Ufa               True
    OREN-DC1.bpa.local     Windows Server 2008 R2 Standard Oren              True
    NN-DC1.bpa.local       Windows Server 2008 R2 Standard NN                True
    mos-sr-vmdc1.bpa.local Windows Server 2012 Standard    Moscow            True
    mos-sr-vmdc2.bpa.local Windows Server 2012 Standard    Moscow           False

    21 декабря 2015 г. 13:05
  • > проблемы возникают только при отключении  mos-sr-vmdc1: почему-то перестаёт работать сервер DNS.

    Да там много чего перестает работать, судя по диагностике. Одна невозможность достучаться до PDC чего стоит. Я все еще полагаю, что там проблемы с коммуникациями, но в каком месте - ума не приложу.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    21 декабря 2015 г. 13:27
  • > проблемы возникают только при отключении  mos-sr-vmdc1: почему-то перестаёт работать сервер DNS.

    Да там много чего перестает работать, судя по диагностике. Одна невозможность достучаться до PDC чего стоит. Я все еще полагаю, что там проблемы с коммуникациями, но в каком месте - ума не приложу.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    Может поможет для дальнейшей диагностики.

    MOS-SR-VMDC2 находится в качестве гостевой ВМ на сервере 2012 с ролью Hyper-V. Но в нормальном рабочем режиме это никак не мешает ему общаться с MOS-SR-VMDC1.

    А вот про PDC я не понимаю. Зачем КД при запуске нужен PDC? Он что без него стартовать не может? А как же филиальные сервера загружаются? Или это только в одном сайте надо обязательно искать PDC для загрузки?

    21 декабря 2015 г. 13:36
  • > проблемы возникают только при отключении  mos-sr-vmdc1: почему-то перестаёт работать сервер DNS.

    Да там много чего перестает работать, судя по диагностике. Одна невозможность достучаться до PDC чего стоит. Я все еще полагаю, что там проблемы с коммуникациями, но в каком месте - ума не приложу.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    Невозможность в некоторый момент достучаться до PDC, коли он отключен - это нормально и в наше время почти ничему не мешает. По крайне мере, DNS Server работать должен.

    Слава России!

    21 декабря 2015 г. 13:46
  • Вот что с глобальными каталогами:

    PS C:\Users\bpa-admin> Get-ADDomainController -Filter {Name -like "*"} | ft HostName,OperatingSystem,Site,IsGlobalCatalo
    g -Autosize

    HostName               OperatingSystem                 Site   IsGlobalCatalog
    --------               ---------------                 ----   ---------------
    ufa-dc1.bpa.local      Windows Server 2008 R2 Standard Ufa               True
    OREN-DC1.bpa.local     Windows Server 2008 R2 Standard Oren              True
    NN-DC1.bpa.local       Windows Server 2008 R2 Standard NN                True
    mos-sr-vmdc1.bpa.local Windows Server 2012 Standard    Moscow            True
    mos-sr-vmdc2.bpa.local Windows Server 2012 Standard    Moscow           False

    Вроде бы, всё вполне терпимо. Но, тем не менее, на mos-sr-vmdc2.bpa.local включить глобальный каталог не пробовали?

    Слава России!

    21 декабря 2015 г. 13:48
  • В центральном сайте установлены ДВА контроллера домента, один из них несет роли все пять ролей, второй контроллер домена развернут для обеспечения отказоустойчивости

    только четыре роли. хозяин схемы на втором:

    Хозяин схемы                mos-sr-vmdc2.bpa.local
    Хозяин именования доменов   mos-sr-vmdc1.bpa.local
    PDC                         mos-sr-vmdc1.bpa.local
    Диспетчер пула RID          mos-sr-vmdc1.bpa.local
    Хозяин инфраструктуры       mos-sr-vmdc1.bpa.local

    Одна невозможность достучаться до PDC чего стоит.
    наверное от того, что автор его выключает, и из-за этого у него проблемы с BDC
    21 декабря 2015 г. 13:53
    Модератор
  • Вроде бы, всё вполне терпимо. Но, тем не менее, на mos-sr-vmdc2.bpa.local включить глобальный каталог не пробовали?

    Слава России!

    Пробовал. Бестолку.
    21 декабря 2015 г. 13:57
  • В центральном сайте установлены ДВА контроллера домента, один из них несет роли все пять ролей, второй контроллер домена развернут для обеспечения отказоустойчивости

    только четыре роли. хозяин схемы на втором:

    Хозяин схемы                mos-sr-vmdc2.bpa.local
    Хозяин именования доменов   mos-sr-vmdc1.bpa.local
    PDC                         mos-sr-vmdc1.bpa.local
    Диспетчер пула RID          mos-sr-vmdc1.bpa.local
    Хозяин инфраструктуры       mos-sr-vmdc1.bpa.local

    Одна невозможность достучаться до PDC чего стоит.

    наверное от того, что автор его выключает, и из-за этого у него проблемы с BDC

    Да, ошибся изначально. Роль хозяина схемы на DC2. Но какое это имеет значение к тому, что он не стартует и к DNS?

    И повторю вопрос про PDC. А зачем он нужен для старта КД?

    21 декабря 2015 г. 14:00
  • Да, ошибся изначально. Роль хозяина схемы на DC2. Но какое это имеет значение к тому, что он не стартует и к DNS?

    не имеет, просто перечитывал, чтобы понять. может что упустили

    21 декабря 2015 г. 14:04
    Модератор
  • Я вот думаю, раз при выключении первого КД, второй начинает ругаться, мол обнаружена критическая ошибка AD, то не может ли быть так, что его база данных работает как бы в режиме прокси? Т.е. запросы поступившие к КД 2, перенаправляются на КД1, и поэтому, как только КД1 выключен, то сразу обнаруживается ошибка. Получается, это как бы некий не совсем контроллер домена, а какая-то заглушка.

    Не совсем представляю себе, как такое может быть, это просто размышления.

    21 декабря 2015 г. 14:10
  • Нет, dcdiag показывает, что база на нём вполне работоспособна. По-моему, почему-то сервер DNS вдруг желает её найти и не находит - из-за того, что нет доступных серверов DNS. Почему он это делает - не понимаю, в норме он должен загрузить зоны AD и самостоятельно отвечать на запросы имён в домене.

    Давайте посмотрим, как у вас настроены зоны на обоих КД в центральном сайте:

    Get-DNSServerZone | ft ZoneName,IsDSIntegrated,ReplicationScope -Autosize


    Слава России!

    21 декабря 2015 г. 16:02
  • Нет, dcdiag показывает, что база на нём вполне работоспособна. По-моему, почему-то сервер DNS вдруг желает её найти и не находит - из-за того, что нет доступных серверов DNS. Почему он это делает - не понимаю, в норме он должен загрузить зоны AD и самостоятельно отвечать на запросы имён в домене.

    Давайте посмотрим, как у вас настроены зоны на обоих КД в центральном сайте:

    Get-DNSServerZone | ft ZoneName,IsDSIntegrated,ReplicationScope -Autosize


    Слава России!

    Она то работоспособна, но вот как только выключаем КД1, то сразу появляется ошибка на КД2, что обнаружена критическая ошибка AD. При этом сервер DNS КД2 еще работает. Работать больше он не будет тогда, когда я его перезапущу. Т.е. такое ощущение, что сервер DNS работает не с локальной базой AD, а с базой на КД1. Такое может быть?

    По запросу:

    - C КД1

    PS C:\Users\bpa-admin> Get-DNSServerZone | ft ZoneName,IsDSIntegrated,ReplicationScope -Autosize

    ZoneName              IsDSIntegrated ReplicationScope
    --------              -------------- ----------------
    _msdcs.bpa.local                True Domain
    0.27.172.in-addr.arpa           True Domain
    0.in-addr.arpa                 False None
    1.27.172.in-addr.arpa           True Domain
    127.in-addr.arpa               False None
    2.27.172.in-addr.arpa           True Domain
    255.in-addr.arpa               False None
    3.27.172.in-addr.arpa           True Domain
    5.27.172.in-addr.arpa           True Domain
    bpa.local                       True Domain
    bpa.ru                          True Domain
    TrustAnchors                    True Forest

    - С КД2

    PS C:\Users\bpa-admin> Get-DNSServerZone | ft ZoneName,IsDSIntegrated,ReplicationScope -Autosize

    ZoneName              IsDSIntegrated ReplicationScope
    --------              -------------- ----------------
    _msdcs.bpa.local                True Domain
    0.27.172.in-addr.arpa           True Domain
    0.in-addr.arpa                 False None
    1.27.172.in-addr.arpa           True Domain
    127.in-addr.arpa               False None
    2.27.172.in-addr.arpa           True Domain
    255.in-addr.arpa               False None
    3.27.172.in-addr.arpa           True Domain
    5.27.172.in-addr.arpa           True Domain
    bpa.local                       True Domain
    bpa.ru                          True Domain
    TrustAnchors                    True Forest

     
    21 декабря 2015 г. 17:20
  • Еще раз все смоделировал. Да, после потери контакта с КД1 сервер DNS на КД2 работает и даже отвечает на запросы. Сразу после потери контакта в журнале DNS-сервера появляются ошибки 4015, и валятся постоянно каждые 20 - 40 сек. После рестарта службы DNS ошибки те же, но и DNS уже не работает вообще. Как только запустил КД1 сразу запустилась служба DNS на КД2.

    Прямо реально кажется, что он пользуется службой AD не своей локальной, а с КД1.

    21 декабря 2015 г. 17:33
  • То, что после рестарта службы DNS она не запускается - это ожидаемо: для контроллера домена нет доступных настроенных серверов DNS, запускаемая служба DNS в момент своей инициализации к самой себе обратиться не может - она ещё не загрузила зоны. 


    Слава России!

    21 декабря 2015 г. 17:56
  • Да, это так. Но так будет вечно, вернее не совсем вечно, а до тех пор пока не загрузим КД1, либо не пропишем любой другой DNS-сервер в настройках сетевого интерфейса.

    Т.е. DNS не запустится вообще, ни через минуту, ни через час, ни через год. Мне кажется, что так не должно быть.

    Как-то можно продиагностировать как DNS пытается подключиться к AD? Я так понимаю, что делает это не сам сервер, а клиент DNS.

    21 декабря 2015 г. 18:08

  • MOS-SR-VMDC2 находится в качестве гостевой ВМ на сервере 2012 с ролью Hyper-V. Но в нормальном рабочем режиме это никак не мешает ему общаться с MOS-SR-VMDC1.

    А вот про PDC я не понимаю. Зачем КД при запуске нужен PDC? Он что без него стартовать не может? А как же филиальные сервера загружаются? Или это только в одном сайте надо обязательно искать PDC для загрузки?

    У меня уже лет десять как КД в ВМ живут, и никогда не было никаких проблем, с этим связанных. Разве что - хм, выстрел наугад: проверьте, включена ли в свойствах ВМ интеграция со службами времени хоста. Если включена, то немедленно выключите, из-за этого может возникать расхождение по времени и, как следствие, самые разнообразные проблемы.

    Кстати, это может объяснять и текущую проблему. Если DC2 при потере DC1 начинает брать время с хоста, и оно из-за этого резко прыгает, то последствия могут быть самыми непредсказуемыми. Еще раз кстати, сравните время на хосте с временем в домене (с учетом часовых поясов!).


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    22 декабря 2015 г. 9:00

  • Как-то можно продиагностировать как DNS пытается подключиться к AD? Я так понимаю, что делает это не сам сервер, а клиент DNS.

    Как я понимаю, это делается на уровне внутренних API сервера. Стандартные средства мне не известны.

    Вообще у меня складывается впечатление, что переразвернуть проблемный КД было бы проще и быстрее, чем пытаться найти решение - уж больно странная и нестандартная у вас проблема. С этом за пару часов можно справиться - плюс установка обновлений на свежеразвернутю ОС в фоновом режиме.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    22 декабря 2015 г. 9:03
  • У меня уже лет десять как КД в ВМ живут, и никогда не было никаких проблем, с этим связанных. Разве что - хм, выстрел наугад: проверьте, включена ли в свойствах ВМ интеграция со службами времени хоста. Если включена, то немедленно выключите, из-за этого может возникать расхождение по времени и, как следствие, самые разнообразные проблемы.
    Конечно, выключено.
    22 декабря 2015 г. 19:52
  • Вообще у меня складывается впечатление, что переразвернуть проблемный КД было бы проще и быстрее, чем пытаться найти решение - уж больно странная и нестандартная у вас проблема. С этом за пару часов можно справиться - плюс установка обновлений на свежеразвернутю ОС в фоновом режиме.

    Не могу утверждать, но я кажется это уже делал. Проблема очень давняя, я разбирался, разбирался, да плюнул.

    И вот решил на форуме поискать решение. Естественно, предварительно я искал решение сам и испробовал все что можно.

    В общем, я подниму еще один КД, будет третий. И проверю подобные симптомы у него. О результатах отпишусь, но ж...ой чувствую, что ничего не изменится.

    22 декабря 2015 г. 19:55
  • Развернул я третий КД. Симптомы абсолютно те же, т.е. ничего не изменилось. Теперь проблема и на mos-sr-vmdc2 и на mos-sr-vmdc3 при выключении mos-sr-vmdc1.

    При разворачивании нового КД я обратил внимание на след.предупреждение в мастере

    Не совсем понимаю, что означает это предупреждение. На mos-sr-vmdc3 зоны DNS есть, все создались автоматически. На запросы DNS-сервер отвечает. 

    Может быть это как-то связано с имеемой ошибкой?

    10 января 2016 г. 12:46
  • Не совсем понимаю, что означает это предупреждение.
    как правило, значение имеет только последнее предложение сообщения.
    по какой инструкции устанавливаете дополнительный контроллер домена?
    10 января 2016 г. 20:18
    Модератор
  • Развернул я третий КД. Симптомы абсолютно те же, т.е. ничего не изменилось. Теперь проблема и на mos-sr-vmdc2 и на mos-sr-vmdc3 при выключении mos-sr-vmdc1.

    При разворачивании нового КД я обратил внимание на след.предупреждение в мастере


    Не совсем понимаю, что означает это предупреждение. На mos-sr-vmdc3 зоны DNS есть, все создались автоматически. На запросы DNS-сервер отвечает. 

    Может быть это как-то связано с имеемой ошибкой?

    Это не проблема. Мастер установки пытается обратиться к DNS-серверам, обслуживающим зону более высокого уровня (.local в данном контексте), чтобы проверить, создано ли там делегирование на обслуживание зоны bpa.local вашему новому КД. Разумеется, у него это не получается.

    Если вы не создаете новый лес/домен AD как поддомен реально существующей зоны DNS более высокого уровня, данное сообщение следует игнорировать.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    11 января 2016 г. 5:16
  • как правило, значение имеет только последнее предложение сообщения.
    по какой инструкции устанавливаете дополнительный контроллер домена?
    Да, нет никакой инструкции. Мастером и все.
    11 января 2016 г. 7:21
  • Коллеги, есть еще какие-нибудь мысли? Проблема то ведь так и осталась. Или это уже только к вендору обращаться надо?
    13 января 2016 г. 12:41
  • только что поднял тестовый домен с двумя контроллерами домена 2012 R2.
    да, после перезагрузки второго контроллера при выключенном первом появляется ошибка:
    Log Name:      DNS Server
    Source:        Microsoft-Windows-DNS-Server-Service
    Date:          13.01.2016 15:33:32
    Event ID:      4015
    Task Category: None
    Level:         Error
    Keywords:      (131072)
    User:          SYSTEM
    Computer:      DC2.test.domain.ru
    Description:
    The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "". The event data contains the error.
    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" />
        <EventID>4015</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000020000</Keywords>
        <TimeCreated SystemTime="2016-01-13T14:33:32.077472400Z" />
        <EventRecordID>20</EventRecordID>
        <Correlation />
        <Execution ProcessID="1376" ThreadID="1392" />
        <Channel>DNS Server</Channel>
        <Computer>DC2.test.domain.ru</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData Name="DNS_EVENT_DS_INTERFACE_ERROR">
        <Data Name="param1">
        </Data>
        <Binary>51000000</Binary>
      </EventData>
    </Event>

    при этом сам DNS и контроллер домена работают прекрасно - завёл новую машину в домен, вышел с неё в интернет.

    13 января 2016 г. 14:42
    Модератор
  • только что поднял тестовый домен с двумя контроллерами домена 2012 R2.
    да, после перезагрузки второго контроллера при выключенном первом появляется ошибка:
    Log Name:      DNS Server
    Source:        Microsoft-Windows-DNS-Server-Service
    Date:          13.01.2016 15:33:32
    Event ID:      4015
    Task Category: None
    Level:         Error
    Keywords:      (131072)
    User:          SYSTEM
    Computer:      DC2.test.domain.ru
    Description:
    The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "". The event data contains the error.
    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" />
        <EventID>4015</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000020000</Keywords>
        <TimeCreated SystemTime="2016-01-13T14:33:32.077472400Z" />
        <EventRecordID>20</EventRecordID>
        <Correlation />
        <Execution ProcessID="1376" ThreadID="1392" />
        <Channel>DNS Server</Channel>
        <Computer>DC2.test.domain.ru</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData Name="DNS_EVENT_DS_INTERFACE_ERROR">
        <Data Name="param1">
        </Data>
        <Binary>51000000</Binary>
      </EventData>
    </Event>

    при этом сам DNS и контроллер домена работают прекрасно - завёл новую машину в домен, вышел с неё в интернет.

    У меня просто 2012, без R2.

    И тоже работает, пока не перезапустить службу DNS. Выключите первый, и перегрузите службу ДНС на втором. Запустится?

    13 января 2016 г. 14:57
  • У меня просто 2012, без R2.

    И тоже работает, пока не перезапустить службу DNS. Выключите первый, и перегрузите службу ДНС на втором. Запустится?

    запустился. при попытке открытия оснастки управления DNS получил ошибку:

    нажав YES открылась оснастка как и раньше. В логах ошибка:

    Log Name:      System
    Source:        NETLOGON
    Date:          13.01.2016 16:07:07
    Event ID:      5781
    Task Category: None
    Level:         Warning
    Keywords:      Classic
    User:          N/A
    Computer:      DC2.test.domain.ru
    Description:
    Dynamic registration or deletion of one or more DNS records associated with DNS domain 'test.domain.ru.' failed.  These records are used by other computers to locate this server as a domain controller (if the specified domain is an Active Directory domain) or as an LDAP server (if the specified domain is an application partition).  
    
    Possible causes of failure include:  
    - TCP/IP properties of the network connections of this computer contain wrong IP address(es) of the preferred and alternate DNS servers 
    - Specified preferred and alternate DNS servers are not running 
    - DNS server(s) primary for the records to be registered is not running 
    - Preferred or alternate DNS servers are configured with wrong root hints 
    - Parent DNS zone contains incorrect delegation to the child zone authoritative for the DNS records that failed registration  
    
    USER ACTION  
    Fix possible misconfiguration(s) specified above and initiate registration or deletion of the DNS records by running 'nltest.exe /dsregdns' from the command prompt on the domain controller or by restarting Net Logon service on the domain controller.
    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="NETLOGON" />
        <EventID Qualifiers="0">5781</EventID>
        <Level>3</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2016-01-13T15:07:07.000000000Z" />
        <EventRecordID>1185</EventRecordID>
        <Channel>System</Channel>
        <Computer>DC2.test.domain.ru</Computer>
        <Security />
      </System>
      <EventData>
        <Data>test.domain.ru.</Data>
        <Binary>2A230000</Binary>
      </EventData>
    </Event>
    При этом ввёл в домен ещё один компьютер - всё ок.
    Ещё ошибка:
    Log Name:      System
    Source:        Microsoft-Windows-DNS-Client
    Date:          13.01.2016 16:14:50
    Event ID:      1014
    Task Category: (1014)
    Level:         Warning
    Keywords:      (268435456)
    User:          NETWORK SERVICE
    Computer:      DC2.test.domain.ru
    Description:
    Name resolution for the name 9ae2eab3-635c-4d63-9edb-212bdcf833d8._msdcs.test.domain.ru. timed out after none of the configured DNS servers responded.
    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
        <EventID>1014</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>1014</Task>
        <Opcode>0</Opcode>
        <Keywords>0x4000000010000000</Keywords>
        <TimeCreated SystemTime="2016-01-13T15:14:50.144559300Z" />
        <EventRecordID>1198</EventRecordID>
        <Correlation ActivityID="{ADB4493D-4E13-0000-E24B-B4AD134ED101}" />
        <Execution ProcessID="960" ThreadID="1672" />
        <Channel>System</Channel>
        <Computer>DC2.test.domain.ru</Computer>
        <Security UserID="S-1-5-20" />
      </System>
      <EventData>
        <Data Name="QueryName">9ae2eab3-635c-4d63-9edb-212bdcf833d8._msdcs.test.domain.ru.</Data>
        <Data Name="AddressLength">128</Data>
        <Data Name="Address">1700000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000</Data>
      </EventData>
    </Event>
    но запись на месте, пинг и нслукап работают
    13 января 2016 г. 15:17
    Модератор
  • порывшись в интернете нашёл такой ответ. получается, что данная ошибка 4015 предупреждает о проблемах с репликацией, что есть верно - партнёр по репликации то выключен... других ошибок нет?

    для не зарегистрированных пользователей:

    хотя доверия к данному ресурсу у меня мало. иногда такую чушь пишут....

    13 января 2016 г. 15:57
    Модератор
  • В общем, возможно это из-за 2012 без R2, но факт таков, что, перезапустив DNS-сервер на КД2 и КД3 при наработающем КД1, служба то вроде запускается. В лог попадает ошибка 3, мол DNS-сервер прекратил работу и далее сыпет одни ошибки 4015. В оснастке DNS при этом ничего не отображается, но при клике правой кнопкой мыши на сервер и выборе действий предлагается только остановить, приостановить, перезапустить. А пункт Запустить серый, т.е. типа он работает.

    Получается, что он действительно работает, но только ничего не показывает, так как не может ничего загрузить из AD. И действительно, только я запускаю КД1, сразу становится все нормально и на КД2, и КД3. Т.е. служба действительно работает, но ждет данных из AD, которые по неизвестной причине получает только с КД1.

    Кстати, ошибка 4015 сыпется постоянно у вас? У меня каждые секунд 20-30.

    14 января 2016 г. 8:16
  • Кстати, ошибка 4015 сыпется постоянно у вас? У меня каждые секунд 20-30.
    по разному. интервалы в пределах 4-7 минут.
    В оснастке DNS при этом ничего не отображается
    F5 нажмите
    14 января 2016 г. 9:06
    Модератор

  • F5 нажмите

    Я не настолько глуп, чтобы не понять, отображается что-то или нет. Нажав F5 я и понял, что в оснастке ничего нет. А запустив КД1 и нажав F5 еще раз, я увидел то, что надо.

    14 января 2016 г. 9:10
  • Нажав F5 я и понял, что в оснастке ничего нет. А запустив КД1 и нажав F5 еще раз, я увидел то, что надо.

    просто у меня было такой раз. перезагрузил - пусто, нажал F5 - появилось
    14 января 2016 г. 9:42
    Модератор
  • Нажав F5 я и понял, что в оснастке ничего нет. А запустив КД1 и нажав F5 еще раз, я увидел то, что надо.

    просто у меня было такой раз. перезагрузил - пусто, нажал F5 - появилось

    Нет. То, что ничего нет в оснастке подтверждает и отсутствие ответа на запрос nslookup. DNS-сервер ничего не отвечает, пока не работает КД1.

    14 января 2016 г. 11:50