none
Проблемы с переносом Active Directory RRS feed

  • Вопрос

  • Добрый день!

    Тема заезженная как асфальт на магистрали, однако решения так и не нашел.

    Предистория:

    Устроился на работу в более менее крупную организацию, досталось по наследству несколько серверов, в.т.ч. Домен (mup.local) контроллер на Windows 2003 SP2 (Лицензия) + более сотни компьютеров в этом домене. До этого держал серверы на *unix, поэтому не судите строго.

    Сервер с AD достался убитый (так и охото взять дубинку и полечить предыдущего админа): Было 4 винта с RAID 1 т.е. 2 винта под OS и 2 под данные, до меня дошло только 2 винта :( Первым делом восстановил RAID на данных, потом взялся за ОС, и тут подвох((( На диске есть сбойные сектора из-за чего сервак не раз вставал, решали типо "перезагрузкой".

    В виду этого была сделана виртуальная машина для AD (2003 SP2), на ней поднят DNS, DHCP, WINS, AD как дополнительный контроллер, переданы все роли на сервер DC.

    И так мои действия:

    Беру новые винты и ставлю windows 2003 на старую машину и тут меня ждет подвох...

    Система не входит в домен а все компьютеры в домене теряют связь с доменом (виртуальная машина которой переданы все роли тоже не видит домен) и так до тех пор пока не включаю старый сбойный винт обратно на старый сервер.

    Проверил все роли + глобальный каталог. Все роли переданы DC на обоих контроллерах строит галочка глобальный каталог.

    Начал ковырять логи, и тут мне плохо стало, все логи красные :( Выкладываю все ниже. Прошу помощи, т.к. уже неделю по ночам мучаю сервер а толку нету :(

    По существу добавлю, DC (виртуальный сервер) не расшаривает папки SYSVOL.


    Старый сервер:

    IPCONFIG /ALL

    Настройка протокола IP для Windows
       Имя компьютера  . . . . . . . . . :              Старый сервер
       Основной DNS-суффикс  . . . . . . :         mup.local
       Тип узла. . . . . . . . . . . . . : широковещательный
       IP-маршрутизация включена . . . . :      да
       WINS-прокси включен . . . . . . . :           да
       Порядок просмотра суффиксов DNS . : mup.local

    сеть МУП - Ethernet адаптер:
       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . :       Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller #2
       Физический адрес. . . . . . . . . : 00-22-15-EE-B2-11
       DHCP включен. . . . . . . . . . . :   нет
       IP-адрес  . . . . . . . . . . . . :        192.168.10.2
       Маска подсети . . . . . . . . . . :   255.255.255.0
       Основной шлюз . . . . . . . . . . : 192.168.10.1
       DNS-серверы . . . . . . . . . . . :   192.168.10.3
                                                        192.168.10.1

     

    Код события:    13559

    Служба репликации файлов обнаружила что путь к корню репликации изменен с "c:\windows\sysvol\domain" на "c:\windows\sysvol\domain". Если это сделано умышленно, то в новом корне необходимо создать файл с именем NTFRS_CMD_FILE_MOVE_ROOT.
    Это было обнаружено для следующего набора реплик:
        "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
     
    Изменение пути к корню реплики является двухэтапным процессом, который запускается при создании файла NTFRS_CMD_FILE_MOVE_ROOT file.
     
     [1] Во время первого опроса, который происходит в течение 5 минут, этот компьютер будет удален из набора реплик.
     [2] Во время следующего опроса, этот компьютер будет вновь добавлен  к набору реплик с новым путем к корню. Повторное добавление запустит полную синхронизацию дерева для данного набора реплик. После этой синхронизации все файлы будут находится на новом месте. Удалять те же файлы из их прежнего местоположения зависит от того, нужны они еще там или нет.

     

    --------------------------------------------------------------------------------------------------------------------

    Код события:    13568

    Служба репликации файлов обнаружила ошибку JRNL_WRAP_ERROR для набора репликации "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)".
     
     Имя набора репликации: "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
     Корневой путь репликации: "c:\windows\sysvol\domain"
     Корневой том репликации: "\\.\C:"
     Ошибка JRNL_WRAP_ERROR возникает, когда набор репликации не находит запись, которую пытается прочитать из журнала NTFS USN.  Это может быть вызвано одной из следующих причин.
     
     [1] Том "\\.\C:" был отформатирован.
     [2] Журнал NTFS USN на томе "\\.\C:" был удален.
     [3] Журнал NTFS USN на томе "\\.\C:" был усечен. Программа Chkdsk может выполнить усечение журнала, если обнаружит в конце журнала поврежденные записи.
     [4] Служба репликации файлов давно не запускалась на данном компьютере.
     [5] Показатель активности дискового ввода-вывода на "\\.\C:" слишком высок для службы репликации файлов.
     Если установить параметр реестра "Enable Journal Wrap Automatic Restore" равным 1, будет выполнена описанная ниже процедура восстановления для автоматического исправления ошибки.
     [1] При первом опросе, который производится каждые 5 минут, данный компьютер будет удален из набора репликации. Чтобы не ждать 5 минут, можно выполнить команду "net stop ntfrs" и затем команду "net start ntfrs" для перезапуска службы репликации файлов.
     [2] При первом опросе после удаления компьютер будет заново включен в набор репликации. Повторное включение инициирует полную синхронизацию дерева для набора репликации.
     
    Предупреждение. В процессе восстановления данные дерева репликации могут стать недоступными. Необходимо установить описанный выше параметр реестра равным 0, чтобы автоматическое восстановление не привело к недоступности данных при повторении ошибки.
     
    Для изменения параметра реестра запустите программу regedit.
     
    Нажмите кнопку "Пуск", выберите команду "Выполнить" и введите "regedit".
     
    Разверните раздел HKEY_LOCAL_MACHINE.
    Щелкните последовательно разделы пути:
       "System\CurrentControlSet\Services\ntFrs\Parameters"
    Дважды щелкните параметр
       "Enable Journal Wrap Automatic Restore"
    и обновите его значение.
     
    Если этого параметра нет в реестре, его можно добавить с помощью команды "Создать->Параметр DWORD" в меню "Правка". Введите имя параметра точно так, как написано выше.

    --------------------------------------------------------------------------------------------------------------------

     

    Код события:    1373

    Службе межсайтовых сообщений не удалось получить ни одно сообщение для следующей службы через указанный транспорт. Запрос сообщения завершился ошибкой.
     
    Служба:
    NTDS Replication
    Транспорт:
    CN=SMTP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=mup,DC=local
     
    --------------------------------------------------------------------------------------------------------------------

     

    Код события:    1409

    Службе межсайтовых сообщений не удается отправить сообщение SMTP, поскольку служба SMTP не установлена.
     
    Попытка отправки сообщения будет повторена позже.

    Установите службу SMTP.

     

    --------------------------------------------------------------------------------------------------------------------

    Код события:    1168

    Внутренняя ошибка. Возникла ошибка Active Directory.
     
    Дополнительные данные
    Значение ошибки (десятичное):
    -2147217406
    Значение ошибки (шестнадцатеричное):
    80041002
    Внутренний ID:
    110b04f9

     

    --------------------------------------------------------------------------------------------------------------------

    Код события:    1468

    Модулю транспорта SMTP службы межсайтовых сообщений не удалось зарегистрировать приемник событий (Ismsink.dll).
     
    Приемник событий извещает службу сообщений о том, что поступила новая почта.  Новая почта накапливается в папке отброшенных сообщений до тех пор, пока эта проблема не будет устранена.
     
    Действие пользователя
    Убедитесь, что служба Internet Information Services (IIS) установлена полностью. Регистрация предполагает, что IIS DLL (seo.dll) зарегистрирована правильно.
     
    Остановите и вновь запустите службу ISM.
     
    Дополнительные данные
    Значение ошибки:
    80041002 


    Виртуальный (новый) сервер DС:

    IPCONFIG /ALL



    Настройка протокола IP для Windows
       Имя компьютера  . . . . . . . . . :               dc
       Основной DNS-суффикс  . . . . . . :         mup.local
       Тип узла. . . . . . . . . . . . . :                      неизвестный
       IP-маршрутизация включена . . . . :      да
       WINS-прокси включен . . . . . . . :           да
       Порядок просмотра суффиксов DNS . : mup.local


    Подключение по локальной сети - Ethernet адаптер:
       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . :     VMware Accelerated AMD PCNet Adapter
       Физический адрес. . . . . . . . . : 00-0C-29-9C-38-3B
       DHCP включен. . . . . . . . . . . :  нет
       IP-адрес  . . . . . . . . . . . . :       192.168.10.3
       Маска подсети . . . . . . . . . . :  255.255.255.0
       Основной шлюз . . . . . . . . . . : 192.168.10.1
       DNS-серверы . . . . . . . . . . . :   127.0.0.1

     


    Код события:    13508

    Служба репликации файлов столкнулась с проблемами при включении репликации с "Старый сервер" на "DC" для "c:\windows\sysvol\domain", использующего DNS-имя "старый сервер.mup.local". Служба репликации файлов (FRS) продолжит повторные попытки.
     Ниже указаны причины, по которым может выдаваться это предупреждение.
     
     [1] FRS не может разрешить DNS-имя "старый сервер.mup.local" с этого компьютера.
     [2] FRS не запущена на "старый сервер.mup.local".
     [3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.
     
     Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение

     

    --------------------------------------------------------------------------------------------------------------------

    Код события:    13566

    Служба репликации файлов просматривает данные на системном томе. Компьютер DC не сможет стать контроллером домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL.
     
    Для проверки ресурса SYSVOL введите в командной строке:
    net share
     
    Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL.

     

    --------------------------------------------------------------------------------------------------------------------

    Код события:    1030

    Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

     

    18 ноября 2011 г. 20:05

Ответы

  • Не переживайте - Journal Wrap в случае одного КД не самое страшное, всё будет хорошо :) С большой вероятностью на старом КД слишком долго была остановлена служба FRS, за это время в NTFS произошло слишком много изменений и FRS теперь не уверен в том, что не пропустил чего интересного в журнале NTFS... это состояние и называется Journal Wrap.
    Посмотрите общую обзорную статью по данной проблеме с FRS - через BurFlags организуйте авторитативное восстановление реплики: ожидаемый результат после установки D4 на старом контроллере - вы должны получить нормально работающий на нём FRS, после чего наблюдайте на новом - он должен среплицировать SysVol со старого, после чего всё станет намного интереснее :)

    P.S. подобная проблема в сильно ранней молодости стоила мне трёх бессонных суток на работе с переподнятием доменной инфраструктуры с нуля, благо лес был небольшой и пользователей около сотни :)
    • Изменено AndricoRusEditor 19 ноября 2011 г. 9:33
    • Предложено в качестве ответа AndricoRusEditor 25 ноября 2011 г. 17:22
    • Помечено в качестве ответа AndricoRusEditor 16 октября 2012 г. 13:09
    19 ноября 2011 г. 9:31
    Отвечающий
  • Создаем ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Enable Journal Wrap Automatic Restore
    ну про автоматическое восстановление я вам не говорил - на свой риск :)
    Код события: 13559
    Служба репликации файлов обнаружила что путь к корню репликации изменен с "c:\windows\sysvol\domain" на "c:\windows\sysvol\domain".
    Создайте пустой файл-метку с именем "NTFRS_CMD_FILE_MOVE_ROOT" в "c:\windows\sysvol\domain" на старом КД и перезапустите FRS.
    22 ноября 2011 г. 10:23
    Отвечающий

Все ответы

  • Не переживайте - Journal Wrap в случае одного КД не самое страшное, всё будет хорошо :) С большой вероятностью на старом КД слишком долго была остановлена служба FRS, за это время в NTFS произошло слишком много изменений и FRS теперь не уверен в том, что не пропустил чего интересного в журнале NTFS... это состояние и называется Journal Wrap.
    Посмотрите общую обзорную статью по данной проблеме с FRS - через BurFlags организуйте авторитативное восстановление реплики: ожидаемый результат после установки D4 на старом контроллере - вы должны получить нормально работающий на нём FRS, после чего наблюдайте на новом - он должен среплицировать SysVol со старого, после чего всё станет намного интереснее :)

    P.S. подобная проблема в сильно ранней молодости стоила мне трёх бессонных суток на работе с переподнятием доменной инфраструктуры с нуля, благо лес был небольшой и пользователей около сотни :)
    • Изменено AndricoRusEditor 19 ноября 2011 г. 9:33
    • Предложено в качестве ответа AndricoRusEditor 25 ноября 2011 г. 17:22
    • Помечено в качестве ответа AndricoRusEditor 16 октября 2012 г. 13:09
    19 ноября 2011 г. 9:31
    Отвечающий
  • Спасибо за скорый ответ. А может есть статья на русском?

    P.S. Полезу в googl но если не трудно может есть что нибудь на русском?

    22 ноября 2011 г. 5:28
  • А может есть статья на русском?
    Вот показалась достаточно адекватной :)
    22 ноября 2011 г. 6:05
    Отвечающий
  • Создаем ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Enable Journal Wrap Automatic Restore

    Перезапускам службу.

    >> Убеждаемся, что в логе File Replication Service последовательно зафиксировались события:

    Смотрим логи:

    ----

    Код события:    13502

    Остановка службы репликации файлов.

    ----

    Код события:    13503

    Служба репликации файлов остановлена.

    ----

    Код события:    13501

    Запуск службы репликации файлов.

    ----

    Код события:    13559

    Служба репликации файлов обнаружила что путь к корню репликации изменен с "c:\windows\sysvol\domain" на "c:\windows\sysvol\domain". Если это сделано умышленно, то в новом корне необходимо создать файл с именем NTFRS_CMD_FILE_MOVE_ROOT.
    Это было обнаружено для следующего набора реплик:
        "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"

     

     

     

    Event ID 13553  и Event ID 13516 даже близко нету :(

     

     

    22 ноября 2011 г. 9:59
  • Создаем ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Enable Journal Wrap Automatic Restore
    ну про автоматическое восстановление я вам не говорил - на свой риск :)
    Код события: 13559
    Служба репликации файлов обнаружила что путь к корню репликации изменен с "c:\windows\sysvol\domain" на "c:\windows\sysvol\domain".
    Создайте пустой файл-метку с именем "NTFRS_CMD_FILE_MOVE_ROOT" в "c:\windows\sysvol\domain" на старом КД и перезапустите FRS.
    22 ноября 2011 г. 10:23
    Отвечающий
  • Единственное что сделал это создал файл NTFRS_CMD_FILE_MOVE_ROOT после этого даже не успел перезагрузить службу как началось восстановление, после чего новый контроллер получил все привилегии и стал работать как главный контроллер :) Все ошибки с вязанные с AD пропали, а устранение остальных сводилось к переустановке windows на старом контроллере.

    Со спокойной душой переустановил windows на старом сервере:)

    Правда тупанул малось, забыл перед переустановкой старый сервер понизить, пришлось ручками чистить домен)))

    Теперь все в порядке, старый сервер благополучно работает как рядовой сервер, буду поднимать опять на нем AD, в качестве резервного :)

    Большое спасибо за совет!


    • Изменено Garipov72 25 ноября 2011 г. 11:32
    25 ноября 2011 г. 11:32