none
не проходит репликация RRS feed

  • Вопрос

  • Добрый День!

    Натворил дел... Каюсь.

    В связи с высокой вероятностью выхода из строя старого  контроллера домена,  было принято решение о его замене.

    Старый конфиг:

    (старый)PDC 192.168.10.1 DNS 192.168.10.3, 127.0.0.1 Все роли FSMO на нем, DNS DHCP  также здесь

    io-SDC 192.168.10.3 DNS 192.168.10.1, 127.0.0.1 AD DNS DHCP-обработка отказа, сервер сертификатов.

    Текущий конфиг:

    (новый)PDC  192.168.10.1 DNS 192.168.10.3, 127.0.0.1 DNS AD

    io-SDC 192.168.10.3 DNS 192.168.10.1, 127.0.0.1 AD DNS DHCP сервер сертификатов.


    Что сделано:

    1. с помощью консоли перенесены роли FSMO, удостоверился что перенеслись запросом netdom query fsmo где увидел что все роли теперь перенесены на io- SDC.

    2. отключил обработку отказа DHCP и перенеc службу на SDC

    3. понизил PDC до рядового сервера и удалил DNS DHCP AD, физически отключил от сети и питания.

    4. поправил DHCP  удалив записи о PDC и перегрузил все сервера Удалив в них ссылки на DNS 192.168.10.1

    5. (новый)PDC прописал 192.168.10.1 DNS 192.168.10.3, 127.0.0.1 установил AD DNS и повысил до уровня контроллера.

    После всех манипуляций служба DNS не проходит проверку на прямой и обратный просмотр из оснастки со статусом :Отказ

    В логе PDC  вижу:
    -  System
      
    -  Provider
       [ Name]  Microsoft-Windows-DNS-Server-Service
       [ Guid]  {71A551F5-C893-4849-886B-B5EC8502641E}
      
     EventID  4013
      
     Version  0
      
     Level  3
      
     Task  0
      
     Opcode  0
      
     Keywords  0x8000000000020000
      
    -  TimeCreated
       [ SystemTime]  2018-05-06T03:12:42.044949700Z
      
     EventRecordID  1099
      
     Correlation
      
    -  Execution
       [ ProcessID]  1524
       [ ThreadID]  1544
      
     Channel  DNS Server
      
     Computer  IO-SDC.importoils.local
      
    -  Security
       [ UserID]  S-1-5-18
     EventData


    на io-SDC: repadmin /showrepl

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
    тупом
    Default-First-Site-Name\IO-SDC
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 4dd45ae4-90e8-4fb7-a947-0f6c10d9a0a5
    DSA - код вызова: 0d2fbb25-39e7-4802-85ec-170c98bc08e4

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=importoils,DC=local
        Default-First-Site-Name\PDC через  RPC
            DSA - GUID объекта: 5764d64b-f5a0-42c8-9899-e6fc074df871
            Последняя попытка @ 2018-05-06 10:03:50 успешна.

    CN=Configuration,DC=importoils,DC=local
        Default-First-Site-Name\PDC через  RPC
            DSA - GUID объекта: 5764d64b-f5a0-42c8-9899-e6fc074df871
            Последняя попытка @ 2018-05-06 09:54:37 успешна.

    CN=Schema,CN=Configuration,DC=importoils,DC=local
        Default-First-Site-Name\PDC через  RPC
            DSA - GUID объекта: 5764d64b-f5a0-42c8-9899-e6fc074df871
            Последняя попытка @ 2018-05-06 09:54:37 успешна.

    DC=DomainDnsZones,DC=importoils,DC=local
        Default-First-Site-Name\PDC через  RPC
            DSA - GUID объекта: 5764d64b-f5a0-42c8-9899-e6fc074df871
            Последняя попытка @ 2018-05-06 09:54:37 успешна.

    DC=ForestDnsZones,DC=importoils,DC=local
        Default-First-Site-Name\PDC через  RPC
            DSA - GUID объекта: 5764d64b-f5a0-42c8-9899-e6fc074df871
            Последняя попытка @ 2018-05-06 09:54:37 успешна.
    Процесс DsReplicaGetInfo() завершился ошибкой с кодом состояния 8453 (0x2105):
        Доступ к репликации отвергнут.
    Процесс DsReplicaGetInfo() завершился ошибкой с кодом состояния 8453 (0x2105):
        Доступ к репликации отвергнут.

    на IO-SDC dcdiag -v


    Диагностика сервера каталогов


    Выполнение начальной настройки:

       Выполняется попытка поиска основного сервера...

       * Проверка, является ли локальный компьютер IO-SDC сервером каталогов.
       Основной сервер = IO-SDC

       * Подключение к службе каталога на сервере IO-SDC.

       * Определен лес AD.
       Collecting AD specific global data
       * Сбор сведений о сайте.

       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=importoils,DC=local,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded
       Iterating through the sites
       Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=importoils,DC=local
       Getting ISTG and options for the site
       * Выполнение идентификации всех серверов.

       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=importoils,DC=local,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers
       Getting information for the server CN=NTDS Settings,CN=IO-SDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=importoils,DC=local
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=PDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=importoils,DC=local
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * Идентификация всех перекрестных ссылок NC.

       * Найдено 2 DC (контроллеров домена). Проверка 1 из них.

       Сбор начальных данных завершен.


    Выполнение обязательных начальных проверок

      
       Сервер проверки: Default-First-Site-Name\IO-SDC

          Запуск проверки: Connectivity

             * Active Directory LDAP Services Check
             Determining IP4 connectivity
             * Active Directory RPC Services Check
             ......................... IO-SDC - пройдена проверка Connectivity

    Выполнение основных проверок

      
       Сервер проверки: Default-First-Site-Name\IO-SDC

          Запуск проверки: Advertising

             The DC IO-SDC is advertising itself as a DC and having a DS.
             The DC IO-SDC is advertising as an LDAP server
             The DC IO-SDC is advertising as having a writeable directory
             The DC IO-SDC is advertising as a Key Distribution Center
             The DC IO-SDC is advertising as a time server
             The DS IO-SDC is advertising as a GC.
             ......................... IO-SDC - пройдена проверка Advertising

          Проверка пропущена по запросу пользователя: CheckSecurityError

          Проверка пропущена по запросу пользователя: CutoffServers

          Запуск проверки: FrsEvent

             * Проверка журнала событий службы репликации файлов
             Пропустить тест, так как на сервере выполняется репликация DFSR.

             ......................... IO-SDC - пройдена проверка FrsEvent

          Запуск проверки: DFSREvent

             The DFS Replication Event Log.
             За последние 24 часа после предоставления SYSVOL в общий доступ

             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при

             репликации SYSVOL могут стать причиной проблем групповой политики.
             Возникло предупреждение. Код события (EventID): 0x80001396

                Время создания: 05/05/2018   16:12:54

                Строка события:

                Служба репликации DFS останавливает подключение к партнеру PDC  группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.

                

                Дополнительные сведения:

                Ошибка: 1726 (Сбой при удаленном вызове процедуры.)

                Идентификатор подключения: D2CE6557-A17E-492C-8C5C-76E549501A2D

                Идентификатор группы репликации: F0CD06D6-FDEC-424E-93D8-D9210D866D2A

             Возникла ошибка. Код события (EventID): 0xC0001390

                Время создания: 05/05/2018   16:15:56

                Строка события:

                Службе репликации DFS не удалось установить подключение к партнеру PDC по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

                

                DNS-адрес партнера: PDC.importoils.local

                

                Доступные дополнительные сведения:

                WINS-адрес партнера: PDC

                IP-адрес партнера: 192.168.10.1

                

                Служба периодически будет пытаться установить подключение.

                

                Дополнительные сведения:

                Ошибка: 1722 (Сервер RPC недоступен.)

                Идентификатор подключения: D2CE6557-A17E-492C-8C5C-76E549501A2D

                Идентификатор группы репликации: F0CD06D6-FDEC-424E-93D8-D9210D866D2A

             Возникла ошибка. Код события (EventID): 0xC0001390

                Время создания: 05/05/2018   16:19:55

                Строка события:

                Службе репликации DFS не удалось установить подключение к партнеру PDC по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

                

                DNS-адрес партнера: PDC.importoils.local

                

                Доступные дополнительные сведения:

                WINS-адрес партнера: PDC

                IP-адрес партнера: 192.168.10.1

                

                Служба периодически будет пытаться установить подключение.

                

                Дополнительные сведения:

                Ошибка: 1722 (Сервер RPC недоступен.)

                Идентификатор подключения: D2CE6557-A17E-492C-8C5C-76E549501A2D

                Идентификатор группы репликации: F0CD06D6-FDEC-424E-93D8-D9210D866D2A

             Возникла ошибка. Код события (EventID): 0xC0001390

                Время создания: 05/05/2018   16:36:17

                Строка события:

                Службе репликации DFS не удалось установить подключение к партнеру PDC по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

                

                DNS-адрес партнера: PDC.importoils.local

                

                Доступные дополнительные сведения:

                WINS-адрес партнера: PDC

                IP-адрес партнера: 192.168.10.1

                

                Служба периодически будет пытаться установить подключение.

                

                Дополнительные сведения:

                Ошибка: 1722 (Сервер RPC недоступен.)

                Идентификатор подключения: D2CE6557-A17E-492C-8C5C-76E549501A2D

                Идентификатор группы репликации: F0CD06D6-FDEC-424E-93D8-D9210D866D2A

             Возникло предупреждение. Код события (EventID): 0x80001396

                Время создания: 05/05/2018   17:15:08

                Строка события:

                Служба репликации DFS останавливает подключение к партнеру PDC  группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.

                

                Дополнительные сведения:

                Ошибка: 1723 (Сервер RPC занят и не может завершить операцию.)

                Идентификатор подключения: D2CE6557-A17E-492C-8C5C-76E549501A2D

                Идентификатор группы репликации: F0CD06D6-FDEC-424E-93D8-D9210D866D2A

             Возникла ошибка. Код события (EventID): 0xC0001390

                Время создания: 05/05/2018   17:16:44

                Строка события:

                Службе репликации DFS не удалось установить подключение к партнеру PDC по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

                

                DNS-адрес партнера: PDC.importoils.local

                

                Доступные дополнительные сведения:

                WINS-адрес партнера: PDC

                IP-адрес партнера: 192.168.10.1

                

                Служба периодически будет пытаться установить подключение.

                

                Дополнительные сведения:

                Ошибка: 1722 (Сервер RPC недоступен.)

                Идентификатор подключения: D2CE6557-A17E-492C-8C5C-76E549501A2D

                Идентификатор группы репликации: F0CD06D6-FDEC-424E-93D8-D9210D866D2A

             Возникло предупреждение. Код события (EventID): 0x80001396

                Время создания: 05/05/2018   18:45:30

                Строка события:

                Служба репликации DFS останавливает подключение к партнеру PDC  группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.

                

                Дополнительные сведения:

                Ошибка: 1726 (Сбой при удаленном вызове процедуры.)

                Идентификатор подключения: D2CE6557-A17E-492C-8C5C-76E549501A2D

                Идентификатор группы репликации: F0CD06D6-FDEC-424E-93D8-D9210D866D2A

             Возникла ошибка. Код события (EventID): 0xC0001390

                Время создания: 05/05/2018   18:48:32

                Строка события:

                Службе репликации DFS не удалось установить подключение к партнеру PDC по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

                

                DNS-адрес партнера: PDC.importoils.local

                

                Доступные дополнительные сведения:

                WINS-адрес партнера: PDC

                IP-адрес партнера: 192.168.10.1

                

                Служба периодически будет пытаться установить подключение.

                

                Дополнительные сведения:

                Ошибка: 1722 (Сервер RPC недоступен.)

                Идентификатор подключения: D2CE6557-A17E-492C-8C5C-76E549501A2D

                Идентификатор группы репликации: F0CD06D6-FDEC-424E-93D8-D9210D866D2A

             Возникла ошибка. Код события (EventID): 0xC0001390

                Время создания: 05/05/2018   18:55:21

                Строка события:

                Службе репликации DFS не удалось установить подключение к партнеру PDC по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

                

                DNS-адрес партнера: PDC.importoils.local

                

                Доступные дополнительные сведения:

                WINS-адрес партнера: PDC

                IP-адрес партнера: 192.168.10.1

                

                Служба периодически будет пытаться установить подключение.

                

                Дополнительные сведения:

                Ошибка: 1722 (Сервер RPC недоступен.)

                Идентификатор подключения: D2CE6557-A17E-492C-8C5C-76E549501A2D

                Идентификатор группы репликации: F0CD06D6-FDEC-424E-93D8-D9210D866D2A

             Возникла ошибка. Код события (EventID): 0xC0001390

                Время создания: 05/05/2018   19:11:43

                Строка события:

                Службе репликации DFS не удалось установить подключение к партнеру PDC по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

                

                DNS-адрес партнера: PDC.importoils.local

                

                Доступные дополнительные сведения:

                WINS-адрес партнера: PDC

                IP-адрес партнера: 192.168.10.1

                

                Служба периодически будет пытаться установить подключение.

                

                Дополнительные сведения:

                Ошибка: 1722 (Сервер RPC недоступен.)

                Идентификатор подключения: D2CE6557-A17E-492C-8C5C-76E549501A2D

                Идентификатор группы репликации: F0CD06D6-FDEC-424E-93D8-D9210D866D2A

             Возникло предупреждение. Код события (EventID): 0x80001396

                Время создания: 05/05/2018   19:55:16

                Строка события:

                Служба репликации DFS останавливает подключение к партнеру PDC  группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.

                

                Дополнительные сведения:

                Ошибка: 1723 (Сервер RPC занят и не может завершить операцию.)

                Идентификатор подключения: D2CE6557-A17E-492C-8C5C-76E549501A2D

                Идентификатор группы репликации: F0CD06D6-FDEC-424E-93D8-D9210D866D2A

             Возникла ошибка. Код события (EventID): 0xC0001390

                Время создания: 05/05/2018   19:56:10

                Строка события:

                Службе репликации DFS не удалось установить подключение к партнеру PDC по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

                

                DNS-адрес партнера: PDC.importoils.local

                

                Доступные дополнительные сведения:

                WINS-адрес партнера: PDC

                IP-адрес партнера: 192.168.10.1

                

                Служба периодически будет пытаться установить подключение.

                

                Дополнительные сведения:

                Ошибка: 1722 (Сервер RPC недоступен.)

                Идентификатор подключения: D2CE6557-A17E-492C-8C5C-76E549501A2D

                Идентификатор группы репликации: F0CD06D6-FDEC-424E-93D8-D9210D866D2A

             Возникло предупреждение. Код события (EventID): 0x80001396

                Время создания: 05/05/2018   20:29:37

                Строка события:

                Служба репликации DFS останавливает подключение к партнеру PDC  группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.

                

                Дополнительные сведения:

                Ошибка: 1723 (Сервер RPC занят и не может завершить операцию.)

                Идентификатор подключения: D2CE6557-A17E-492C-8C5C-76E549501A2D

                Идентификатор группы репликации: F0CD06D6-FDEC-424E-93D8-D9210D866D2A

             Возникла ошибка. Код события (EventID): 0xC0001390

                Время создания: 05/05/2018   20:31:04

                Строка события:

                Службе репликации DFS не удалось установить подключение к партнеру PDC по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

                

                DNS-адрес партнера: PDC.importoils.local

                

                Доступные дополнительные сведения:

                WINS-адрес партнера: PDC

                IP-адрес партнера: 192.168.10.1

                

                Служба периодически будет пытаться установить подключение.

                

                Дополнительные сведения:

                Ошибка: 1722 (Сервер RPC недоступен.)

                Идентификатор подключения: D2CE6557-A17E-492C-8C5C-76E549501A2D

                Идентификатор группы репликации: F0CD06D6-FDEC-424E-93D8-D9210D866D2A

             Возникло предупреждение. Код события (EventID): 0x80001396

                Время создания: 05/06/2018   08:55:38

                Строка события:

                Служба репликации DFS останавливает подключение к партнеру PDC  группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.

                

                Дополнительные сведения:

                Ошибка: 1723 (Сервер RPC занят и не может завершить операцию.)

                Идентификатор подключения: D2CE6557-A17E-492C-8C5C-76E549501A2D

                Идентификатор группы репликации: F0CD06D6-FDEC-424E-93D8-D9210D866D2A

             Возникла ошибка. Код события (EventID): 0xC0001390

                Время создания: 05/06/2018   08:57:14

                Строка события:

                Службе репликации DFS не удалось установить подключение к партнеру PDC по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

                

                DNS-адрес партнера: PDC.importoils.local

                

                Доступные дополнительные сведения:

                WINS-адрес партнера: PDC

                IP-адрес партнера: 192.168.10.1

                

                Служба периодически будет пытаться установить подключение.

                

                Дополнительные сведения:

                Ошибка: 1722 (Сервер RPC недоступен.)

                Идентификатор подключения: D2CE6557-A17E-492C-8C5C-76E549501A2D

                Идентификатор группы репликации: F0CD06D6-FDEC-424E-93D8-D9210D866D2A

             ......................... IO-SDC - не пройдена проверка DFSREvent

          Запуск проверки: SysVolCheck

             * Проверка готовности SYSVOL службы репликации файлов
             SYSVOL службы репликации файлов готов
             ......................... IO-SDC - пройдена проверка SysVolCheck

          Запуск проверки: KccEvent

             * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
             ......................... IO-SDC - пройдена проверка KccEvent

          Запуск проверки: KnowsOfRoleHolders

             Role Schema Owner = CN=NTDS Settings,CN=IO-SDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=importoils,DC=local
             Role Domain Owner = CN=NTDS Settings,CN=IO-SDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=importoils,DC=local
             Role PDC Owner = CN=NTDS Settings,CN=IO-SDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=importoils,DC=local
             Role Rid Owner = CN=NTDS Settings,CN=IO-SDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=importoils,DC=local
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=IO-SDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=importoils,DC=local
             ......................... IO-SDC - пройдена проверка

             KnowsOfRoleHolders

          Запуск проверки: MachineAccount

             Checking machine account for DC IO-SDC on DC IO-SDC.
             * SPN found :LDAP/IO-SDC.importoils.local/importoils.local
             * SPN found :LDAP/IO-SDC.importoils.local
             * SPN found :LDAP/IO-SDC
             * SPN found :LDAP/IO-SDC.importoils.local/IMPORTOILS
             * SPN found :LDAP/4dd45ae4-90e8-4fb7-a947-0f6c10d9a0a5._msdcs.importoils.local
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/4dd45ae4-90e8-4fb7-a947-0f6c10d9a0a5/importoils.local
             * SPN found :HOST/IO-SDC.importoils.local/importoils.local
             * SPN found :HOST/IO-SDC.importoils.local
             * SPN found :HOST/IO-SDC
             * SPN found :HOST/IO-SDC.importoils.local/IMPORTOILS
             * SPN found :GC/IO-SDC.importoils.local/importoils.local
             ......................... IO-SDC - пройдена проверка MachineAccount

          Запуск проверки: NCSecDesc

             * Security Permissions check for all NC's on DC IO-SDC.
             * Проверка разрешений безопасности для

               DC=ForestDnsZones,DC=importoils,DC=local
                (NDNC,Version 3)
             * Проверка разрешений безопасности для

               DC=DomainDnsZones,DC=importoils,DC=local
                (NDNC,Version 3)
             * Проверка разрешений безопасности для

               CN=Schema,CN=Configuration,DC=importoils,DC=local
                (Schema,Version 3)
             * Проверка разрешений безопасности для

               CN=Configuration,DC=importoils,DC=local
                (Configuration,Version 3)
             * Проверка разрешений безопасности для

               DC=importoils,DC=local
                (Domain,Version 3)
             ......................... IO-SDC - пройдена проверка NCSecDesc

          Запуск проверки: NetLogons

             * Network Logons Privileges Check
             Verified share \\IO-SDC\netlogon
             Verified share \\IO-SDC\sysvol
             ......................... IO-SDC - пройдена проверка NetLogons

          Запуск проверки: ObjectsReplicated

             IO-SDC is in domain DC=importoils,DC=local
             Checking for CN=IO-SDC,OU=Domain Controllers,DC=importoils,DC=local in domain DC=importoils,DC=local on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=IO-SDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=importoils,DC=local in domain CN=Configuration,DC=importoils,DC=local on 1 servers
                Object is up-to-date on all servers.
             ......................... IO-SDC - пройдена проверка ObjectsReplicated

          Проверка пропущена по запросу пользователя: OutboundSecureChannels

          Запуск проверки: Replications

             * Replications Check
             * Replication Latency Check
                DC=ForestDnsZones,DC=importoils,DC=local
                   Latency information for 5 entries in the vector were ignored.
                      5 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC). 
                DC=DomainDnsZones,DC=importoils,DC=local
                   Latency information for 5 entries in the vector were ignored.
                      5 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC). 
                CN=Schema,CN=Configuration,DC=importoils,DC=local
                   Latency information for 5 entries in the vector were ignored.
                      5 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC). 
                CN=Configuration,DC=importoils,DC=local
                   Latency information for 5 entries in the vector were ignored.
                      5 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC). 
                DC=importoils,DC=local
                   Latency information for 5 entries in the vector were ignored.
                      5 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC). 
             ......................... IO-SDC - пройдена проверка Replications

          Запуск проверки: RidManager

             * Available RID Pool for the Domain is 5103 to 1073741823
             * IO-SDC.importoils.local is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 2603 to 3102
             * rIDPreviousAllocationPool is 2603 to 3102
             * rIDNextRID: 2620
             ......................... IO-SDC - пройдена проверка RidManager

          Запуск проверки: Services

             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... IO-SDC - пройдена проверка Services

          Запуск проверки: SystemLog

             * The System Event log test
             Возникла ошибка. Код события (EventID): 0x0000272C

                Время создания: 05/06/2018   09:37:16

                Строка события:

                Не удалось установить связь DCOM с компьютером 185.97.112.10 через какой-либо из настроенных протоколов; запрос от PID     10dc (C:\Windows\system32\dcdiag.exe).

             Возникла ошибка. Код события (EventID): 0x0000272C

                Время создания: 05/06/2018   09:37:37

                Строка события:

                Не удалось установить связь DCOM с компьютером 185.97.112.14 через какой-либо из настроенных протоколов; запрос от PID     10dc (C:\Windows\system32\dcdiag.exe).

             Возникла ошибка. Код события (EventID): 0x0000272C

                Время создания: 05/06/2018   09:37:58

                Строка события:

                Не удалось установить связь DCOM с компьютером 8.8.8.8 через какой-либо из настроенных протоколов; запрос от PID     10dc (C:\Windows\system32\dcdiag.exe).

             ......................... IO-SDC - не пройдена проверка SystemLog

          Проверка пропущена по запросу пользователя: Topology

          Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences

          Запуск проверки: VerifyReferences

             Ссылка на системный объект (serverReference)

             CN=IO-SDC,OU=Domain Controllers,DC=importoils,DC=local и обратная

             ссылка на

             CN=IO-SDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=importoils,DC=local

             правильны.
             Ссылка на системный объект (serverReferenceBL)

             CN=IO-SDC,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=importoils,DC=local

             и обратная ссылка на

             CN=NTDS Settings,CN=IO-SDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=importoils,DC=local

             правильны.
             Ссылка на системный объект (msDFSR-ComputerReferenceBL)

             CN=IO-SDC,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=importoils,DC=local

             и обратная ссылка на

             CN=IO-SDC,OU=Domain Controllers,DC=importoils,DC=local правильны.
             ......................... IO-SDC - пройдена проверка VerifyReferences

          Проверка пропущена по запросу пользователя: VerifyReplicas

      
          Проверка пропущена по запросу пользователя: DNS

          Проверка пропущена по запросу пользователя: DNS

      
       Выполнение проверок разделов на: ForestDnsZones

          Запуск проверки: CheckSDRefDom

             ......................... ForestDnsZones - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... ForestDnsZones - пройдена проверка

             CrossRefValidation

      
       Выполнение проверок разделов на: DomainDnsZones

          Запуск проверки: CheckSDRefDom

             ......................... DomainDnsZones - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... DomainDnsZones - пройдена проверка

             CrossRefValidation

      
       Выполнение проверок разделов на: Schema

          Запуск проверки: CheckSDRefDom

             ......................... Schema - пройдена проверка CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... Schema - пройдена проверка

             CrossRefValidation

      
       Выполнение проверок разделов на: Configuration

          Запуск проверки: CheckSDRefDom

             ......................... Configuration - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... Configuration - пройдена проверка

             CrossRefValidation

      
       Выполнение проверок разделов на: importoils

          Запуск проверки: CheckSDRefDom

             ......................... importoils - пройдена проверка CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... importoils - пройдена проверка

             CrossRefValidation

      
       Выполнение проверок предприятия на: importoils.local

          Проверка пропущена по запросу пользователя: DNS

          Проверка пропущена по запросу пользователя: DNS

          Запуск проверки: LocatorCheck

             Имя GC: \\IO-SDC.importoils.local

             Locator Flags: 0xe000f1fd
             PDC Name: \\IO-SDC.importoils.local
             Locator Flags: 0xe000f1fd
             Time Server Name: \\IO-SDC.importoils.local
             Locator Flags: 0xe000f1fd
             Preferred Time Server Name: \\IO-SDC.importoils.local
             Locator Flags: 0xe000f1fd
             KDC Name: \\IO-SDC.importoils.local
             Locator Flags: 0xe000f1fd
             ......................... importoils.local - пройдена проверка

             LocatorCheck

          Запуск проверки: Intersite

             Сайт Default-First-Site-Name пропущен, он находится вне диапазона,

             определенного аргументами командной строки.
             ......................... importoils.local - пройдена проверка

             Intersite

    Думается что я не проверил происходила ли репликация DFS....

    Направьте куда копать


    technet


    • Изменено vussoltsev 6 мая 2018 г. 8:44 ошибки

Ответы

  • Спасибо за помощь в решении проблемы.

    убрал на SDC  из вкладки  "Серверы пересылки"    все записи и как ни странно - все отработало.  Репликация стала завершенной и DNS  записал в лог что он успешно запущен.

    Всем спасибо.


    Think before you type (C)

    • Помечено в качестве ответа vussoltsev 20 мая 2018 г. 5:48

Все ответы

  • Копать надо в сторону, а есть ли у вас проблема вообще? Потому что тест DFSREvents всего лишь сообщает о наличии событий ошибок в журнале службы репликации DFSR и ничего не говорит от том, в каком состоянии репликация находится сейчас. К тому же, он показывает (как у вас) события о разрыве подключений (например, из-за перезагрузки партнера по репликации), но события восстановления подключений этот тест не покажет (потому что они - информационные). А в других тестах у вас ошибок нет.

    Поэтому,  во-первых, посмотрите журнал событий на предмет событий восстановления подключений после ошибок разрыва подключения. Если они там есть, то волноваться можно не торопиться. Во вторых, сопоставьте время возникновения и устранения разрыва подключений со своими действиями и событиями на другом контроллере домена - партнере по репликации. Если для разрывов были причины на другом контроллере (перезагрузки и т.п.) или от ваших действий (перекоммутация сети, например), то всё в порядке, если нет - нужно искать причину нестабильной работы сети.

    А самое главное - проверьте, работает ли репликация SYSVOL. Это можно сделать и вручную - создать файл в общей папке SYSVOL (или NETLOGON - это её часть) на одном КД и посмотреть, появляется ли он на другом. И наоборот. А можно поставить средства управления ролью DFS и запустить тесты из тамошней консоли - они делают, по сути, то же самое, но через графический интерфейс.

    И посмотрите, на всякий случай, есть ли у вас содержимое папки Policies в SYSVOL (судя по отсутствию событий ошибок обработки групповой политики - вроде бы есть). Если его там, паче чаяния, нет - скопируйте со старого PDC.

    PS Постарайтесь в следующий раз не вываливать выдачу dcdiag /v сразу и целиком - её трудно окинуть взглядом, приходится вчитываться, что не всем может понравиться. Лучше потом, если будут вопросы, выложить dcdiag /v для конкретных тестов.


    Слава России!



    • Изменено M.V.V. _ 6 мая 2018 г. 9:17
  • Спасибо за совет и за ответ!

    Проблема в том, что на  PDC  служба DNS  находится в ожидании первичной репликации и не проходит проверку прямого и обратного просмотра. При этом nslookup  отвечает на запросы к этому DNS. 

    В логе следующее:

    EventID  4013

    DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

    Репликация SYSVOL  есть, проверял как вы написали.


    technet


    • Изменено vussoltsev 6 мая 2018 г. 16:52 Правка
  • Вот то, о чем я говорил - в куче хлама от dcdiag /v я не увидел, что вы не выполняли dcdiag на PDC. А смотреть проблемы надо было прежде всего на нем самом.

    Выполните (лучше - в формате dcdiag /q) на PDC и проанализуруйте (или выложите) результат.

    И ещё выложите выдачу ipconfig /all с обоих контроллеров домена - есть у меня подозрение, что может иметь место неправильная настройка DNS.


    Слава России!

  • Еще раз прошу прощения. Учту.

    ____________________________________

    dcdiag /q на PDC:

    C:\Windows\system32>dcdiag /q
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... PDC - не пройдена проверка DFSREvent

    _________________________________________

    ipconfig /all PDC:

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : PDC
       Основной DNS-суффикс  . . . . . . : importoils.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : importoils.local

    Ethernet adapter Intel Ethernet i210 #2:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
    #2
       Физический адрес. . . . . . . . . : AC-1F-6B-80-50-57
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да

    Ethernet adapter Intel Ethernet i210 #1:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
       Физический адрес. . . . . . . . . : AC-1F-6B-80-50-56
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.10.1(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.10.10
       DNS-серверы. . . . . . . . . . . : 192.168.10.3
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{219A4630-D60B-49D3-B58F-BDE415E0C7CB}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер isatap.{9FD51114-F245-4502-9356-F7D984960E75}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    dcdiag /q SDC

    C:\Windows\system32>dcdiag /q
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... IO-SDC - не пройдена проверка DFSREvent

    ipconfig /all SDC

    C:\Windows\system32>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : IO-SDC
       Основной DNS-суффикс  . . . . . . : importoils.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : importoils.local

    Ethernet adapter Ethernet0:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
    it
       Физический адрес. . . . . . . . . : 00-0C-29-49-AD-BE
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.10.3(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.10.10
       DNS-серверы. . . . . . . . . . . : 192.168.10.1
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{389B0247-D02A-46D5-B6F0-334FE7E5F474}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да


    technet

  • PDC касается то же самое, что и IO-SDC - ошибки только в журнале службы репликации DFS, смотреть, что и как, нужно там, плюс - проверить саму репликацию. А вот с сервером DNS нужно разбираться отдельно: проверить, загрузились ли зоны DNS леса (посмотреть в консоли), посмотреть, какие свежие ошибки есть в журнале событий (то, что вы привели, вполне может быть временной неработоспособностью при конфигурировании/загрузке контроллера домена). Работоспособность сервера проще всего проверить командой nslookup вручную, чем через консоль, примерно так:

    разрешение внутреннего имени: nslookup PDC.importoils.local 192.168.10.1

    разрешение внешнего имени: nslookup yandex.ru 192.168.10.1

    А если совсем как следует проверять - ищите dnslint на сайте MS или (в том, что касается контролеров домена) используйте dcdiag /test:DNS


    Слава России!

  • Спасибо за помощь в решении проблемы.

    убрал на SDC  из вкладки  "Серверы пересылки"    все записи и как ни странно - все отработало.  Репликация стала завершенной и DNS  записал в лог что он успешно запущен.

    Всем спасибо.


    Think before you type (C)

    • Помечено в качестве ответа vussoltsev 20 мая 2018 г. 5:48