none
Проблема с репликацией дочернего домена RRS feed

  • Вопрос

  • Есть дочерней домен с которым была потерена связа с 18.12.2008г. После востоновления канала возникли проблемы с репликацией: "Системой обнаружена попытка нарушения безопасности.  Проверьте наличие досту
    па к серверу, через который был выполнен вход." Это ошибка при обновление с основного DC.

    На дочернем:
    C:\Tools>dcdiag /q
             [Replications Check,SRVPSK] A recent replication attempt failed:
                From SRVTSSQL to SRVPSK
                Naming Context: DC=ForestDnsZones,DC=regionspb,DC=ru
                The replication generated an error (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
                The failure occurred at 2009-01-07 23:56:48.
                The last success occurred at 2008-12-18 16:56:16.
                490 failures have occurred since the last success.
             [Replications Check,SRVPSK] A recent replication attempt failed:
                From SRVTSSQL to SRVPSK
                Naming Context: CN=Schema,CN=Configuration,DC=regionspb,DC=ru
                The replication generated an error (1908):
                Не удается найти контроллер этого домена.
                The failure occurred at 2009-01-07 23:57:49.
                The last success occurred at 2008-12-18 16:55:55.
                489 failures have occurred since the last success.
                Kerberos Error.
                A KDC was not found to authenticate the call.
                Check that sufficient domain controllers are available.
             [Replications Check,SRVPSK] A recent replication attempt failed:
                From SRVTSSQL to SRVPSK
                Naming Context: CN=Configuration,DC=regionspb,DC=ru
                The replication generated an error (1908):
                Не удается найти контроллер этого домена.
                The failure occurred at 2009-01-07 23:56:48.
                The last success occurred at 2008-12-18 16:55:55.
                522 failures have occurred since the last success.
                Kerberos Error.
                A KDC was not found to authenticate the call.
                Check that sufficient domain controllers are available.
             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source SRVTSSQL
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             REPLICATION-RECEIVED LATENCY WARNING
             SRVPSK:  Current time is 2009-01-08 00:00:30.
                DC=ForestDnsZones,DC=regionspb,DC=ru
                   Last replication recieved from SRV at 2008-12-18 15:58:47.
                   Last replication recieved from SRVTSSQL at 2008-12-18 16:56:16.
                CN=Schema,CN=Configuration,DC=regionspb,DC=ru
                   Last replication recieved from SRV at 2008-12-18 15:58:45.
                   Last replication recieved from SRVTSSQL at 2008-12-18 16:55:55.
                CN=Configuration,DC=regionspb,DC=ru
                   Last replication recieved from SRV at 2008-12-18 16:04:03.
                   Last replication recieved from SRVTSSQL at 2008-12-18 16:55:55.
             Warning: SRVPSK has not finished promoting to be a GC.
             Check the event log for domains that cannot be replicated.
             Warning: SRVPSK is not advertising as a global catalog.
             Check that server finished GC promotion.
             Check the event log on server that enough source replicas for the GC ar
    e available.
             ......................... SRVPSK failed test Advertising
             An Information Event occured.  EventID: 0x40000617
                Time Generated: 01/07/2009   23:47:04
                (Event String could not be retrieved)
             An Information Event occured.  EventID: 0x40000617
                Time Generated: 01/07/2009   23:47:04
                (Event String could not be retrieved)
             An Information Event occured.  EventID: 0x4000062A
                Time Generated: 01/07/2009   23:47:04
                (Event String could not be retrieved)
             An Information Event occured.  EventID: 0x40000456
                Time Generated: 01/07/2009   23:47:04
                (Event String could not be retrieved)
             An Warning Event occured.  EventID: 0x80000677
                Time Generated: 01/07/2009   23:49:47
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0000466
                Time Generated: 01/07/2009   23:49:47
                (Event String could not be retrieved)
             An Warning Event occured.  EventID: 0x80000785
                Time Generated: 01/07/2009   23:59:51
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0000466
                Time Generated: 01/08/2009   00:00:31
                (Event String could not be retrieved)
             ......................... SRVPSK failed test kccevent
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 01/07/2009   23:26:06
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 01/07/2009   23:26:07
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 01/07/2009   23:26:07
                (Event String could not be retrieved)
             ......................... SRVPSK failed test systemlog

    C:\Tools>netdiag /q
    ......................................

        Computer Name: SRVPSK
        DNS Host Name: srvpsk.psk.regionspb.ru
        System info : Microsoft Windows Server 2003 (Build 3790)
        Processor : x86 Family 15 Model 65 Stepping 2, AuthenticAMD
        List of installed hotfixes :
            KB924667-v2
            KB925398_WMP64
            KB925902
            KB926122
            KB927891
            KB929123
            KB930178
            KB931784
            KB932168
            KB933729
            KB933854
            KB935839
            KB935840
            KB936021
            KB936782
            KB938127
            KB938127-IE7
            KB941202
            KB941569
            KB941693
            KB942763
            KB943055
            KB943460
            KB943485
            KB944338
            KB944653
            KB945553
            KB946026
            KB948496
            KB948590
            KB950759
            KB950759-IE7
            KB950760
            KB950762
            KB951698
            KB951748
            Q147222
        GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
        [WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
    as not received any packets.
        [WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
    has not received any packets.
        [WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
     not received any packets.
        GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



    Per interface results:

        Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш 2

            Host Name. . . . . . . . . : srvpsk.psk.regionspb.ru
            IP Address . . . . . . . . : 192.168.160.250
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.160.254
            Primary WINS Server. . . . : 192.168.160.250
            Dns Servers. . . . . . . . : 127.0.0.1



            WINS service test. . . . . : Failed
                The test failed.  We were unable to query the WINS servers.


    Global results:


    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' a
    nd other DCs also have some of the names registered.

    IP Security test . . . . . . . . . : Skipped


    The command completed successfully

    У кого есть советы, что предпринять? Очень не хочется туда ехать переустанавливать домен.
    7 января 2009 г. 21:09

Ответы

  • Спасибо за помощь Smile
    Проблему решил, оказалось проблема с Kerberos, это показал:


    dcdiag /test:CheckSecurityError /s:DomainControllerName


    поднастроил MTU и дроп дефрагментированных пакетов и репликации забегали Smile
    9 января 2009 г. 13:13

Все ответы

  •  

    1. Как настроен DNS? Создана ли отдельная зона _msdcs.regionspb.ru? Присутствуют ли в ней все srv-записи Для обоих контроллеров домена?

    2. Настройте контроллеры домена на использование одного DNS-сервера (Например на основном DC), а затем выполните перерегистрацию srv-записей с помощью перезапуска службы netlogon на обоих контроллерах домена. Проверьте репликацию.

    3.  Если не поможет шаг 2 выполните данную процедуру на обоих контроллерах домена

    http://support.microsoft.com/kb/325850/en-us

    На проблему с каналом безопасности может указывать ошибка 1256

    Предварительно убедитесь, что нет расхождений во времени на контроллерах домена, запущена служба KDC

     

    8 января 2009 г. 5:22
  • 1. Как настроен DNS? Создана ли отдельная зона _msdcs.regionspb.ru? Присутствуют ли в ней все srv-записи Для обоих контроллеров домена?

    да создана, имеются на мой взгляд все записи (сверял с другим дочерним доменом, с которым репликация проходит).


    2. Настройте контроллеры домена на использование одного DNS-сервера (Например на основном DC), а затем выполните перерегистрацию srv-записей с помощью перезапуска службы netlogon на обоих контроллерах домена. Проверьте репликацию.


    Попробовал, ошибки такие же.


    3.  Если не поможет шаг 2 выполните данную процедуру на обоих контроллерах домена

    http://support.microsoft.com/kb/325850/en-us

    На проблему с каналом безопасности может указывать ошибка 1256

    Предварительно убедитесь, что нет расхождений во времени на контроллерах домена, запущена служба KDC


    С английским трудно Sad Не хочется делать действия смысл которых не до конца понятен Sad


    p.s.: Может для ясности картины надо выложить еще что-нибудь из логов?

    Спасибо за ответ

    8 января 2009 г. 13:24
  • Перевел статью, если все верно понял, то получаю вот такой результат:

    C:\Documents and Settings\Администратор>netdom resetpwd /serverTongue Tiedrvtssql.regionspb.ru /userdStick out tonguesk.regionspb.ru\Администратор /passwordd:*
    Type the password associated with the domain user:

    The machine account password for the local machine could not be reset.

    Именам пользователей не сопоставлены коды защиты данных.

    The command failed to complete successfully.
    8 января 2009 г. 18:34
  • По пункту 3 поправка. Для проблемы репликации с дочерним доменом посмотрите вот это:

     

    Windows Server 2003-based domain controllers in a parent-and-child domain environment may be unable to replicate changes

    http://support.microsoft.com/kb/938702/en-us

     

    Затупил вчера ). Написаное ранее было для проблемы между контроллерами в одном домене.

     

    Если не поможет, тогда покажите repadmin /showrepl с серверов.

     

    P.S. На всякий случай

     

    PARENT DOMAIN ------------------------------------> CHILD DOMAIN

    trusting                   направление траста         trusted
    9 января 2009 г. 4:41
  • Спасибо за помощь Smile
    Проблему решил, оказалось проблема с Kerberos, это показал:


    dcdiag /test:CheckSecurityError /s:DomainControllerName


    поднастроил MTU и дроп дефрагментированных пакетов и репликации забегали Smile
    9 января 2009 г. 13:13