none
Проблемы с репликацией при добавлении нового контроллера домена в новый сайт RRS feed

  • Вопрос

  • Добрый день.

    Есть среда Active Directory : один домен. Уровень леса и домена 2003. Несколько сайтов. Ранее контроллеры домена уже поднимались. все работало. Недавно добавил новый контроллер домена в новый сайт.

    После папки SYSVOL NETLOGON были не расшарены. При запуске repadmin/syncall выдает ошибку: RPC server is unavailable. В site and settings нет обьектов подключений. при попытке проверить топологию репликации выдает ошибку: Свойства службы катологов не могут быть найдены в кэше.

    На втором контроллере домена с которым должна проходить репликация в DNS были созданы записи служб, но не было Host A. Если содать Host A вручную то repadmin/syncall проходит без ошибок и появляются общие папки SYSVOL и NETLOGON.

    Еще два симптом: после перезагрузки у проблемного КД отключается служба межсайтовых сообщений. Можно включить вручную, но при повторной перезагрузке снова отключается. И в журнале DNS перезагрузки появляеются ошибки с кодами

    4015:

    DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.

    408:

    DNS-серверу не удалось открыть сокет для адреса "IP адрес сервера".

    Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера.  Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов.  После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки.  В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)

    Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.

    Более подробную информацию смотрите в разделе "Журнал DNS-сервера" встроенной справки.

    407:

    DNS-серверу не удалось связать сокет для работы по протоколу UDP с "IP- адрес сервера". В данных события содержится код ошибки. Перезапустите DNS-сервер или перезагрузите компьютер.

    404:

    DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом "IP- адрес сервера".  В данных события содержится код ошибки.  IP-адрес 0.0.0.0 может означать допустимый "любой адрес", в котором все настроенные IP-адреса для компьютера доступны для использования.

    Перезапустите DNS-сервер или перезагрузите компьютер.

    Спустя минуту после старта сервера появляются сообщения о старте DNS.

    Спасибо!

    15 июня 2012 г. 11:21

Ответы

  • Оказалось проблема была в маршрутизаторе Juniper. Он блокировал пакеты DNS

    Решение нашлось по этой ссылке.

    http://social.technet.microsoft.com/Forums/ru-RU/ws2008r2ru/thread/ff352551-8f4a-49ec-82d7-d5bb82c5498d

    На маршрутизаторе надо ввести команду

    set security alg dns disable

    Так как Host A запись не была добавлена, первичная репликация не проходила, связи создавались с ошибками. По этой же причине запись создавалась только на самом КД и почему при добавлении записи А вручную репликации нормально работали.
    • Изменено Argusk 3 августа 2012 г. 8:16
    • Помечено в качестве ответа Vinokurov Yuriy 3 августа 2012 г. 9:05
    3 августа 2012 г. 8:12

Все ответы

  • В добавление к вышесказанному:

    dcdiag /test:DNS ничего не показал

    15 июня 2012 г. 13:24
  • предложу такой алгоритм:

    удалите новый контроллер с помощью ntdsutil, переставьте ОС

    проверьте корректно ли создан новый сайт, правильно ли выделена ему подсеть

    в новом сайте введите сервер в домен, проверьте журналы, убедитесь, что работает корректно - политики применяются, записи в днс регистрируются, имена разрешаются и пр.

    повысьте его до контроллера домена


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    26 июня 2012 г. 13:06
  • Уважаемый пользователь!



    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    2 июля 2012 г. 11:39
  • Добавил новый сервер по описанному алгоритмы. Сайты создаются вроде бы правильно. Подсети им выделены. Так как сеть не полностью маршрутизирована снял галочку Bridge all site links, но записи А в днс не появилось. ipconfig /registerdns тоже не принес результатов.

    Тест dcdiag /test:DNS /dnsall на контроллерах домена ошибок не выявил.

  • на новом сервере первичный днс на себя же настроен?

    служба dhcp клиент работает?

    в свойствах адаптера стоит галка регистрировать это подключение в днс? 


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

  • Тема переведена в разряд обсуждений по причине отсутствия активности


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    12 июля 2012 г. 9:14
  • Оказалось проблема была в маршрутизаторе Juniper. Он блокировал пакеты DNS

    Решение нашлось по этой ссылке.

    http://social.technet.microsoft.com/Forums/ru-RU/ws2008r2ru/thread/ff352551-8f4a-49ec-82d7-d5bb82c5498d

    На маршрутизаторе надо ввести команду

    set security alg dns disable

    Так как Host A запись не была добавлена, первичная репликация не проходила, связи создавались с ошибками. По этой же причине запись создавалась только на самом КД и почему при добавлении записи А вручную репликации нормально работали.
    • Изменено Argusk 3 августа 2012 г. 8:16
    • Помечено в качестве ответа Vinokurov Yuriy 3 августа 2012 г. 9:05
    3 августа 2012 г. 8:12