none
Нет репликации Sysvol RRS feed

  • Вопрос

  • Всем добрый день! 

    Есть лес А уровень леса 2008r2 и домен domain1.local - уровень 2008r2 
    в домене есть 2 DC - DC1.domain1.local и DC2.domain1.local 
    Проблема в отсутствии репликации Sysvol в домене. 

    Сразу скажу, что читал вот эти статьи

    1. http://social.technet.microsoft.com/Forums/windowsserver/en-US/1ac2719f-fa77-4d97-95d2-518b2fea142a/dfsradmin-set-sysvol-as-primary-authoritative-failed?forum=winserverDS

    2. http://social.technet.microsoft.com/Forums/ru-RU/4e5f9422-588e-4843-bd59-19309a155b75/dfsr-sysvol?forum=WS8ru

    3. http://support.microsoft.com/kb/2218556/en-us

    но они мне не подходят, т.к нет CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>  на DC2!!!!!!!!!!!!!!!!!!

    На DC2 

    dcdiag /q 
             Проблемы у некоторых объектов, относящихся к DC DC2: 
                [1] Проблема: Отсутствует ожидаемое значение 
                 Базовый объект: 
                CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sit 
    es,CN=Configuration,DC=domain1,DC=local 
                 Описание базового объекта: "Объект DSA" 
                 Имя атрибута объекта значения: serverReferenceBL 
                 Описание объекта значения: "Объект члена SYSVOL FRS" 
                 Рекомендуемое действие: См. статью базы знаний: Q312862 

                [1] Проблема: Отсутствует ожидаемое значение 
                 Базовый объект: CN=DC2,OU=Domain Controllers,DC=domain1,DC=local 
                 Описание базового объекта: "Объект учетной записи DC" 
                 Имя атрибута объекта значения: frsComputerReferenceBL 
                 Описание объекта значения: "Объект члена SYSVOL FRS" 
                 Рекомендуемое действие: См. статью базы знаний: Q312862 

             ......................... DC2 - не пройдена проверка VerifyReferences

    Далее по вот этот статье См. статью базы знаний: Q312862 
    пункт Восстановление удаленных объектов подключения DFS, т.к у меня в домене работает DFSR. 
    И действительно, в ADSIEDIT вижу что CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain> на DC2 пустая. (рисунки выкладывать пока не могу, т.к учетная запись пока не проверена, по этому ссылка на другой форум.)

    http://sysadmins.ru/post11699020.html#11699020

    на DC1 в Event вот такая ошибка

    Служба репликации DFS не обнаружила настроенных подключений для группы репликации Domain System Volume. Данные для этой группы репликации не реплицируются.   
    Дополнительные сведения: 
    Идентификатор группы репликации: 1BB37DF4-F330-42EC-9369-1E64813AFC79 
    Идентификатор члена: D53106F7-D4A7-4D3D-9092-C542C0DC6006

    При добавлении CN=Domain System Volume и создании атрибута ms-DFSR-ReplicationGroupGuid в формате 1BB37DF4-F330-42EC-9369-1E64813AFC79( Идентификатор группы репликации).Ошибка, Оно или несколько значений имеют не правильный формат!

    Делал это для того что бы  провести non-authoritative synchronization of DFSR-replicated SYSVOL (like "D2" for FRS) необходимо что бы на втором DC было это значение CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain> 

    Потом делал по этой статье http://social.technet.microsoft.com/Forums/windowsserver/en-US/e602c37d-675f-481f-b936-78c474a3b274/server-2008-r2-not-replicating?forum=winserverfiles

    c. Open ADSIEDIT and locate the DC’s computer account that will be primary 
    e. Locate the msDFSR-Options attribute. Edit the attribute and set it to “1”. Click apply and OK 
    f. On the DC that is Primary run DFSRDIAG POLLAD 
    g. Check the DFSR event log on the Primary member. The DC should log an Event ID 4602

    Но ничего не получилось. Команда DFSRDIAG POLLAD была выполнена на сервере DC1, с кодом "Выполнена успешна". Но в EVent сообщения с кодом 4602 не было. 
    На сервере DC2 в реестре прописывал в реестре вот это 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\Parent Computer”



    • Изменено zhuk09 15 июля 2014 г. 10:03
    15 июля 2014 г. 9:58

Ответы

  • Ну, не знаю, что там у вас было, но сейчас КД DC2 для репликации DFSR не настроен. Простейший способ выйти из этого положения - понизить его до рядового сервера, а затем повысить обратно.

    PS То, что домен изначально поднимался на Win2K8 R2, не гарантирует, что миграции не было - ее надо проводить после смены функционального уровня доменена с уровня Win2K или Win2K3, а домен с таким функциональным уровнем на Win2K8 R2 вполне поднять можно.


    Слава России!

    • Помечено в качестве ответа zhuk09 17 июля 2014 г. 7:00
    16 июля 2014 г. 7:32
  • \\DC2\SYSVOL не появится, пока не пройдет начальная репликация SYSVOL.

    Если она до сих пор не прошла, то, вероятно, есть какие-то проблемы с DFSR на DC1 - перезапустите службу и проверьте ее журнал событий.


    Слава России!

    • Помечено в качестве ответа zhuk09 17 июля 2014 г. 7:00
    16 июля 2014 г. 16:24
  • Сделал вот по этой статье http://support.microsoft.com/kb/2218556/en-us  authoritative synchronization of DFSR-replicated SYSVOL (like "D4" for FRS)  с единственным замечанием

    необходимо останавливать службу DFSR  sc stop DFSR. 

    http://social.technet.microsoft.com/Forums/ru-RU/4e5f9422-588e-4843-bd59-19309a155b75/dfsr-sysvol?forum=WS8ru

     После этого репликация Sysvol работает. 

    на DC2

    Имя журнала:   DFS Replication
    Источник:      DFSR
    Дата:          17.07.2014 10:49:45
    Код события:   4604
    Категория задачи:Отсутствует
    Уровень:       Сведения
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     dc2.domain1.local
    Описание:
    Служба репликации DFS успешно инициализировала реплицированную папку SYSVOL по локальному пути C:\Windows\SYSVOL\domain. Этот участник завершил начальную синхронизацию SYSVOL с партнером dc1.fourtex.local.  Чтобы проверить наличие общей папки SYSVOL, откройте окно командной строки и введите "net share".  
      
    Дополнительные сведения:  
    Имя реплицированной папки: SYSVOL Share 
    Идентификатор реплицированной папки: 37E041BD-3730-417F-910E-81112AFBD744 
    Имя группы репликации: Domain System Volume 
    Идентификатор группы репликации: 1BB37DF4-F330-42EC-9369-1E64813AFC79 
    Код участника: BD06DE49-5215-4932-B1E3-59B45D8B65A0 
    Партнер синхронизации: dc1.domain1.local

    на DC1

    Имя журнала:   DFS Replication
    Источник:      DFSR
    Дата:          17.07.2014 10:46:59
    Код события:   4602
    Категория задачи:Отсутствует
    Уровень:       Сведения
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     dc1.domain1.local
    Описание:
    Служба репликации DFS успешно инициализировала реплицированную папку SYSVOL по локальному пути C:\Windows\SYSVOL\domain. Этот участник является назначенным основным членом для этой реплицированной папки. Не требуется никаких действий пользователя. Чтобы проверить наличие общей папки SYSVOL, откройте окно командной строки и введите "net share". 
      
    Дополнительные сведения:  
    Имя реплицированной папки: SYSVOL Share 
    Идентификатор реплицированной папки: 37E041BD-3730-417F-910E-81112AFBD744 
    Имя группы репликации: Domain System Volume 
    Идентификатор группы репликации: 1BB37DF4-F330-42EC-9369-1E64813AFC79 
    Код участника: D53106F7-D4A7-4D3D-9092-C542C0DC6006 n
    Только для чтения: 0


    • Помечено в качестве ответа zhuk09 17 июля 2014 г. 7:00
    • Изменено zhuk09 17 июля 2014 г. 7:01
    17 июля 2014 г. 6:59

Все ответы

  • Покажите выдачу команд

    dfsrmig /GetGlobalState

    dfsrmig /GetMigrationState


    Слава России!

    15 июля 2014 г. 13:50
  • я делала только следующее по данной статье просто отключал репликацию у первичного контроллера и делал принудительную репликацию repadmin /syncall на обоих контроллерах и все, дожидался завершения repadmin /showrepl убедившись что все каталоги обновились по времени и включал обратно. все заводилось с пол пинка.

    ну или 100% способ, понижение вторичного контроллера и повышение его вновь.


    Идти туда, где не ждут, Атаковать там, где не подготовились.


    15 июля 2014 г. 14:17
  • Покажите выдачу команд

    dfsrmig /GetGlobalState

    dfsrmig /GetMigrationState


    Слава России!

    DC1

    C:\Users\Администратор>dfsrmig /GetGlobalState

    Текущее глобальное состояние DFSR: "Удалено"
    Успешно.

    C:\Users\Администратор>dfsrmig /GetMigrationState

    Следующие контроллеры домена не синхронизированы с глобальным состоянием ("Удале
    но"):

    Контроллер домена (состояние локальной миграции) - Тип DC
    ===================================================

    DC2 ("Пуск") - Writable DC

    Состояние миграции еще не согласовано на всех контроллерах домена.
    Из-за задержек в AD сведения о состоянии могут быть неактуальными.

    DC2

    C:\Users\администратор>dfsrmig /GetGlobalState

    Текущее глобальное состояние DFSR: "Удалено"
    Успешно.

    C:\Users\администратор>dfsrmig /GetMigrationState

    Следующие контроллеры домена не синхронизированы с глобальным состоянием ("Удале
    но"):

    Контроллер домена (состояние локальной миграции) - Тип DC
    ===================================================

    DC2 ("Пуск") - Writable DC

    Состояние миграции еще не согласовано на всех контроллерах домена.
    Из-за задержек в AD сведения о состоянии могут быть неактуальными.

    15 июля 2014 г. 14:52
  • C:\Users\Администратор>repadmin /showrepl

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
    тупом
    Default-First-Site-Name\DC1
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 480c90e4-6d29-44b1-9e16-bd5cb6510de5
    DSA - код вызова: ef97ee52-75b1-4a9a-b783-3e779c680185

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=domain1,DC=local
        Default-First-Site-Name\DC2 через  RPC
            DSA - GUID объекта: 47cb87e8-c9c7-4ebb-8aca-34a6e1663ddd
            Последняя попытка @ 2014-07-15 18:52:47 успешна.

    CN=Configuration,DC=domain1,DC=local
        Default-First-Site-Name\DC2 через  RPC
            DSA - GUID объекта: 47cb87e8-c9c7-4ebb-8aca-34a6e1663ddd
            Последняя попытка @ 2014-07-15 17:58:12 успешна.

    CN=Schema,CN=Configuration,DC=domain1,DC=local
        Default-First-Site-Name\DC2 через  RPC
            DSA - GUID объекта: 47cb87e8-c9c7-4ebb-8aca-34a6e1663ddd
            Последняя попытка @ 2014-07-15 17:58:12 успешна.

    DC=DomainDnsZones,DC=domain1,DC=local
        Default-First-Site-Name\DC2 через  RPC
            DSA - GUID объекта: 47cb87e8-c9c7-4ebb-8aca-34a6e1663ddd
            Последняя попытка @ 2014-07-15 18:57:19 успешна.

    DC=ForestDnsZones,DC=domain1,DC=local
        Default-First-Site-Name\DC2 через  RPC
            DSA - GUID объекта: 47cb87e8-c9c7-4ebb-8aca-34a6e1663ddd
            Последняя попытка @ 2014-07-15 17:58:12 успешна.

    Синхронизации проходят все, только нет синхронизации Sysvol. А нет ее из-за того, что нет контейнера в AD

    CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

    выше была ссылка на форум Sysadmins где есть картинка!

    http://sysadmins.ru/post11699020.html#11699020

    15 июля 2014 г. 14:59

  • Следующие контроллеры домена не синхронизированы с глобальным состоянием ("Удалено"):

    Контроллер домена (состояние локальной миграции) - Тип DC
    ===================================================

    DC2 ("Пуск") - Writable DC

    Состояние миграции еще не согласовано на всех контроллерах домена.

    Вот ваш диагноз. Кто-то, похоже, поторопился и провел миграцию с FRS на DFSR, одним махом установив глобальное состояние сразу на 3, вместо того чтобы, согласно руководству, провести ее по шагам, повышая состояние на единичку и контролируя успешность каждого шага. В результате DC2 миграцию не провёл (наверное, не успел прореплицироваться) и остался в состоянии 0.

    Как теперь настроить его на репликацию по DFSR, я не знаю. Моя рекомендация: понизить его до рядового сервера (вроде бы, он должен понизиться нормально), а затем повысить опять до КД.

    Если этот способ не подходит, будем искать более сложные способы.

    PS На зеленом тоже отписался, вкратце.


    Слава России!


    • Изменено M.V.V. _ 15 июля 2014 г. 17:03
    15 июля 2014 г. 16:59
  • Миграцию с FRS да DFSR не проводил. Домен изначально поднимался на wink28 r2. 

    У DC2 нет как настроенных параметров для FRS, так и для DFSR. Единственно что думаю, так это что-то могло произойти когда менял IP-адрес на DC2. Но после этого правил DNS и тесты ошибок не показывали!!!!

    16 июля 2014 г. 5:50
  • Ну, не знаю, что там у вас было, но сейчас КД DC2 для репликации DFSR не настроен. Простейший способ выйти из этого положения - понизить его до рядового сервера, а затем повысить обратно.

    PS То, что домен изначально поднимался на Win2K8 R2, не гарантирует, что миграции не было - ее надо проводить после смены функционального уровня доменена с уровня Win2K или Win2K3, а домен с таким функциональным уровнем на Win2K8 R2 вполне поднять можно.


    Слава России!

    • Помечено в качестве ответа zhuk09 17 июля 2014 г. 7:00
    16 июля 2014 г. 7:32
  • Ну, не знаю, что там у вас было, но сейчас КД DC2 для репликации DFSR не настроен. Простейший способ выйти из этого положения - понизить его до рядового сервера, а затем повысить обратно.

    PS То, что домен изначально поднимался на Win2K8 R2, не гарантирует, что миграции не было - ее надо проводить после смены функционального уровня доменена с уровня Win2K или Win2K3, а домен с таким функциональным уровнем на Win2K8 R2 вполне поднять можно.


    Слава России!

    Согласен можно. но я делал сразу уровень леса и домена windows server 2008 r2. Про самый простой способ понятно, а что Вы скажите по поводу создания CN=Domain System Volume. При его создании запрашивается атрибут ms-DFSR-ReplicationGroupGuid. Где его можно взять из AD?
    16 июля 2014 г. 8:49
  • По поводу создания создания объекта класса ms-DFSR-Subscriber с указанным именем (и вложенного в него объекта CN=SYSVOL Subscription класса ms-DFSR-Subscription) скажу что это - весьма сомнительная затея: они содержат довольно много плохо документированных атрибутов. Плюс, далеко не факт, что в наличии есть и все необходимые объекты в конфигурации самой группы репликации в AD.

    Конкретно атрибут ms-DFSR-Subscription - это всего лишь ссылка на группу репликации - CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=... - т.е. значение ее атрибута objectGUID (только аккуратнее смотрите на формат: GUID в отображаемом и бинарном виде имеют разный поряок байтов ). Но это - только часть решения.


    Слава России!

    16 июля 2014 г. 10:05
  • Взял GUID из PS

               

    PS C:\Users\администратор> Get-DfsrReplicationGroup -ComputerName "dc1" | select name,guid
    Name                                                    Guid                                                  
    ----                                                    ----                                                  
    Domain System Volume                                    1bb37df4-f330-42ec-9369-1e64813afc79      

    Вставляю данный Guid в vbs скрипт

    '================================================================
    ' Replace the value of strGUID with an actual GUID
    '================================================================
    strGUID = "{1bb37df4-f330-42ec-9369-1e64813afc79}" 
    Set obj = GetObject("LDAP://<GUID=" & ConvertStringGUIDToHexStringGUID(strGUID) & ">")
    MsgBox "The octet guid for " & obj.Get("displayname") & " is " & obj.GUID
    
    '================================================================
    ' ConvertGUIDtoOCTET function
    '================================================================
    Function ConvertStringGUIDToHexStringGUID(strGUID)
        Dim octetStr, tmpGUID
    
        For i = 0 To Len(strGUID)
            t = Mid(strGUID, i + 1, 1)
            Select Case t
                Case "{"
                Case "}"
                Case "-"
                Case Else
                    tmpGUID = tmpGUID + t
            End Select
        Next
    
        octetStr = Mid(tmpGUID, 7, 2)             ' 0
        octetStr = octetStr + Mid(tmpGUID,  5, 2) ' 1
        octetStr = octetStr + Mid(tmpGUID,  3, 2) ' 2
        octetStr = octetStr + Mid(tmpGUID,  1, 2) ' 3
        octetStr = octetStr + Mid(tmpGUID, 11, 2) ' 4
        octetStr = octetStr + Mid(tmpGUID,  9, 2) ' 5
        octetStr = octetStr + Mid(tmpGUID, 15, 2) ' 6
        octetStr = octetStr + Mid(tmpGUID, 13, 2) ' 7
        octetStr = octetStr + Mid(tmpGUID, 17, Len(tmpGUID))
    
        ConvertGUIDtoOCTET = octetStr
    End Function
    

    В ответ получаю Ошибку

    Строка - 1

    символ - 1

    Ошибка - предполагается наличие инструкции

    код - 800А0400 

    Что я сделал не правильно?!

    16 июля 2014 г. 11:44
  • Понизил DC2 до рядового сервера. Все прошло без ошибок.

    Но на DC1 выполнил dcdiag /test:DNS и получил несколько ошибок

    C:\Users\Администратор>dcdiag /test:dns

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = dc1
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\DC1
          Запуск проверки: Connectivity
             ......................... DC1 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DC1

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... DC1 - пройдена проверка DNS

       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: domain1DnsZones

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: domain1

       Выполнение проверок предприятия на: domain1.local
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: dc1.domain1.local
                Домен: domain1.local


                   TEST: Delegations (Del)
                      Ошибка: Сервер DNS: dc2.domain1.local. IP-адрес:192.168.4.4
                      [Broken delegated domain1 _msdcs.domain1.local.]

             Отчет о результатах проверки DNS-серверов, используемых приведенными
             выше контроллерами домена:

                DNS-сервер: 192.168.4.4 (dc2.domain1.local.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
    S server 192.168.4.4
             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: domain1.local
                   dc1                          PASS PASS PASS FAIL PASS PASS n/a

             ......................... domain1.local - не пройдена проверка DNS

    Что надо исправить?!

    16 июля 2014 г. 12:37
  • Нашел и исправил! теперь все вроде ок

    C:\Users\Администратор>dcdiag /test:dns

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = dc1
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\DC1
          Запуск проверки: Connectivity
             ......................... DC1 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DC1

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... DC1 - пройдена проверка DNS

       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: DomainDnsZones

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: domain1

       Выполнение проверок предприятия на: domain1.local
          Запуск проверки: DNS
             ......................... domain1.local - пройдена проверка DNS

    16 июля 2014 г. 12:41
  • повысил заново DC2 до уровня контролера домена.

    Объекта CN=SYSVOL Subscription класса ms-DFSR-Subscription на DC2 присутствует. Но теперь нет доступа к \\dc2\Sysvol. Папка c:\Windows\Sysvol\domain пустая. Репликация Sysvol не проходит!!!

    Какие шаги предпринимать дальше?

    Я думаю сделать по этой статье http://support.microsoft.com/kb/2218556/en-us authoritative synchronization of DFSR-replicated SYSVOL (like "D4" for FRS). 

    Но возник вопрос, можно ли это делать, если нет доступа к \\dc2\Sysvol. Сначала надо его восстановить?!

      
    16 июля 2014 г. 15:59
  • \\DC2\SYSVOL не появится, пока не пройдет начальная репликация SYSVOL.

    Если она до сих пор не прошла, то, вероятно, есть какие-то проблемы с DFSR на DC1 - перезапустите службу и проверьте ее журнал событий.


    Слава России!

    • Помечено в качестве ответа zhuk09 17 июля 2014 г. 7:00
    16 июля 2014 г. 16:24
  • Службу перезапускал много раз. Сначала валились вот такие ошибки

    на DC2

         

    Имя журнала:   DFS Replication
    Источник:      DFSR
    Дата:          16.07.2014 17:59:19
    Код события:   5008
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     dc2.domain1.local
    Описание:
    Службе репликации DFS не удалось установить подключение к партнеру DC1 по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере. 

    DNS-адрес партнера: dc1.domain1.local 

    Доступные дополнительные сведения: 
    WINS-адрес партнера: dc1 
    IP-адрес партнера: 192.168.4.2 

    Служба периодически будет пытаться установить подключение. 

    Дополнительные сведения: 
    Ошибка: 1722 (Сервер RPC недоступен.) 
    Идентификатор подключения: 127517AB-28A9-4DC4-8DAC-9F1EC0DDF94D 
    Идентификатор группы репликации: 1BB37DF4-F330-42EC-9369-1E64813AFC79

    На DC1

          

    Имя журнала:   DFS Replication
    Источник:      DFSR
    Дата:          16.07.2014 17:51:31
    Код события:   5002
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     dc1.domain1.local
    Описание:
    Служба репликации DFS обнаружила ошибку в подключении к партнеру DC2 для группы репликации Domain System Volume. 

    DNS-адрес партнера: DC2.domain1.local 

    Доступные дополнительные сведения: 
    WINS-адрес партнера: DC2 
    IP-адрес партнера: 192.168.4.4 

    Служба периодически будет пытаться установить подключение. 

    Дополнительные сведения: 
    Ошибка: 1753 (В системе отображения конечных точек не осталось доступных конечных точек.) 
    Идентификатор подключения: 3B6E2202-1AC2-4B00-B250-D7C9B5470A43 
    Идентификатор группы репликации: 1BB37DF4-F330-42EC-9369-1E64813AFC79

    Посмотрел, на Брандмауэре на обоих DC (DC1 и DC2) в доменном профиле были разрешены все ВХОДЯЩИЕ ПОДКЛЮЧЕНИЯ. Изменил на дефолтные. 



    • Изменено zhuk09 16 июля 2014 г. 20:11
    16 июля 2014 г. 16:37
  • После изменения в Брандмауэре перезапускаю службу NET STOP DFSR - NET START DFSR на DC1

    в логах на  DC2

     

    Имя журнала:   DFS Replication
    Источник:      DFSR
    Дата:          16.07.2014 20:38:00
    Код события:   5014
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     dc2.domain1.local
    Описание:
    Служба репликации DFS останавливает подключение к партнеру DC1  группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение. 

    Дополнительные сведения: 
    Ошибка: 9033 (Запрос был отменен завершением работы) 
    Идентификатор подключения: 127517AB-28A9-4DC4-8DAC-9F1EC0DDF94D 
    Идентификатор группы репликации: 1BB37DF4-F330-42EC-9369-1E64813AFC79

            

    Имя журнала:   DFS Replication
    Источник:      DFSR
    Дата:          16.07.2014 20:38:14
    Код события:   5002
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     dc2.domain1.local
    Описание:
    Служба репликации DFS обнаружила ошибку в подключении к партнеру DC1 для группы репликации Domain System Volume. 

    DNS-адрес партнера: dc1.domain1.local 

    Доступные дополнительные сведения: 
    WINS-адрес партнера: dc1 
    IP-адрес партнера: 192.168.4.2 

    Служба периодически будет пытаться установить подключение. 

    Дополнительные сведения: 
    Ошибка: 1753 (В системе отображения конечных точек не осталось доступных конечных точек.) 
    Идентификатор подключения: 127517AB-28A9-4DC4-8DAC-9F1EC0DDF94D 
    Идентификатор группы репликации: 1BB37DF4-F330-42EC-9369-1E64813AFC79

    Имя журнала:   DFS Replication
    Источник:      DFSR
    Дата:          16.07.2014 20:38:14
    Код события:   4612
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     dc2.domain1.local
    Описание:
    Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером dc1.domain1.local. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения совместного доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена. 
      
    Дополнительные сведения:  
    Имя реплицированной папки: SYSVOL Share 
    Идентификатор реплицированной папки: 37E041BD-3730-417F-910E-81112AFBD744 
    Имя группы репликации: Domain System Volume 
    Идентификатор группы репликации: 127517AB-28A9-4DC4-8DAC-9F1EC0DDF94D 
    Код участника: BD06DE49-5215-4932-B1E3-59B45D8B65A0 
    Только для чтения: 0


    Имя журнала:   DFS Replication
    Источник:      DFSR
    Дата:          16.07.2014 20:38:18
    Код события:   5004
    Категория задачи:Отсутствует
    Уровень:       Сведения
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     dc2.domain1.local
    Описание:
    Служба репликации DFS успешно установила входящее подключение  с партнером DC1 для группы репликации Domain System Volume. 
     
    Дополнительные сведения: 
    Адрес использованного подключения: dc1.domain1.local 
    Идентификатор подключения: 127517AB-28A9-4DC4-8DAC-9F1EC0DDF94D 
    Идентификатор группы репликации: 1BB37DF4-F330-42EC-9369-1E64813AFC79

    Последнее сообщение говорит что вроде как все норм! Но репликации нет!


    • Изменено zhuk09 16 июля 2014 г. 20:11
    16 июля 2014 г. 16:44
  • Сделал вот по этой статье http://support.microsoft.com/kb/2218556/en-us  authoritative synchronization of DFSR-replicated SYSVOL (like "D4" for FRS)  с единственным замечанием

    необходимо останавливать службу DFSR  sc stop DFSR. 

    http://social.technet.microsoft.com/Forums/ru-RU/4e5f9422-588e-4843-bd59-19309a155b75/dfsr-sysvol?forum=WS8ru

     После этого репликация Sysvol работает. 

    на DC2

    Имя журнала:   DFS Replication
    Источник:      DFSR
    Дата:          17.07.2014 10:49:45
    Код события:   4604
    Категория задачи:Отсутствует
    Уровень:       Сведения
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     dc2.domain1.local
    Описание:
    Служба репликации DFS успешно инициализировала реплицированную папку SYSVOL по локальному пути C:\Windows\SYSVOL\domain. Этот участник завершил начальную синхронизацию SYSVOL с партнером dc1.fourtex.local.  Чтобы проверить наличие общей папки SYSVOL, откройте окно командной строки и введите "net share".  
      
    Дополнительные сведения:  
    Имя реплицированной папки: SYSVOL Share 
    Идентификатор реплицированной папки: 37E041BD-3730-417F-910E-81112AFBD744 
    Имя группы репликации: Domain System Volume 
    Идентификатор группы репликации: 1BB37DF4-F330-42EC-9369-1E64813AFC79 
    Код участника: BD06DE49-5215-4932-B1E3-59B45D8B65A0 
    Партнер синхронизации: dc1.domain1.local

    на DC1

    Имя журнала:   DFS Replication
    Источник:      DFSR
    Дата:          17.07.2014 10:46:59
    Код события:   4602
    Категория задачи:Отсутствует
    Уровень:       Сведения
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     dc1.domain1.local
    Описание:
    Служба репликации DFS успешно инициализировала реплицированную папку SYSVOL по локальному пути C:\Windows\SYSVOL\domain. Этот участник является назначенным основным членом для этой реплицированной папки. Не требуется никаких действий пользователя. Чтобы проверить наличие общей папки SYSVOL, откройте окно командной строки и введите "net share". 
      
    Дополнительные сведения:  
    Имя реплицированной папки: SYSVOL Share 
    Идентификатор реплицированной папки: 37E041BD-3730-417F-910E-81112AFBD744 
    Имя группы репликации: Domain System Volume 
    Идентификатор группы репликации: 1BB37DF4-F330-42EC-9369-1E64813AFC79 
    Код участника: D53106F7-D4A7-4D3D-9092-C542C0DC6006 n
    Только для чтения: 0


    • Помечено в качестве ответа zhuk09 17 июля 2014 г. 7:00
    • Изменено zhuk09 17 июля 2014 г. 7:01
    17 июля 2014 г. 6:59