none
The DFS Replication service failed to communicate with partner RRS feed

  • Вопрос

  • есть домен на два филиала. В одном установлен контроллер домена на 2012 R2, а другом на 2016. Сайт один.
    На втором контроллере (на первом ничего нет) увидел постоянную ошибку:

     Name:      DFS Replication
    Source:        DFSR
    Date:          25.10.2017 22:03:47
    Event ID:      5008
    Task Category: None
    Level:         Error
    Keywords:      Classic
    User:          N/A
    Computer:      BER-DC1.DOMAIN.LOCAL
    Description:
    The DFS Replication service failed to communicate with partner DC2BER for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server. 
     
    Partner DNS Address: DC2BER.DOMAIN.LOCAL 
     
    Optional data if available: 
    Partner WINS Address: DC2BER 
    Partner IP Address: 2003:8c:4f22:XXXX:XXXX:XXXX 
     
    The service will retry the connection periodically. 

    Дело в том, что DC2BER уже давно не существует. Его правильно удалили из домена, но какой-то след от него видимо остался. Посмотрел в оснастке Сайты и Службы - ничего нет, посмотрел в ADSI - тоже вроде следов нет. В DFS Mаnagement только два работающих контроллера домена, а сделал там отчёт - выдал ту же самую ошибку.
    Откуда берётся информация о сервере DC2BER ? и как её удалить.

    Спасибо!


    26 октября 2017 г. 12:56
    Модератор

Ответы

  • Предположение - эта информация (об устаревшем КД) пока ещё закэширована на BER-DC1.

    • Как давно вы его перезагружали?
    • Нет ли ошибок via dcdiag?
    • Проверьте нет ли записей про DC2BER в DNS
    • Помечено в качестве ответа AnahaymModerator 28 октября 2017 г. 19:56
    27 октября 2017 г. 9:07

Все ответы

  • Проверьте:

    ADSI Edit->Default naming context->%Domain_Name%->System->Dfs-Configuration/DFSR-GlobalSettings.

    27 октября 2017 г. 6:54
  • только два действующих контроллера домена:

    27 октября 2017 г. 8:32
    Модератор
  • Предположение - эта информация (об устаревшем КД) пока ещё закэширована на BER-DC1.

    • Как давно вы его перезагружали?
    • Нет ли ошибок via dcdiag?
    • Проверьте нет ли записей про DC2BER в DNS
    • Помечено в качестве ответа AnahaymModerator 28 октября 2017 г. 19:56
    27 октября 2017 г. 9:07
  • Предположение - эта информация (об устаревшем КД) пока ещё закэширована на BER-DC1.

    • Как давно вы его перезагружали?
    • Нет ли ошибок via dcdiag?
    • Проверьте нет ли записей про DC2BER в DNS
    - 30 января этого года. уже после удаления старого DC. Первый контроллер перезагружали в июле. Попробую вечером проблемный перезагрузить, если нет другого способа очистить кэш.
    - ошибок нет
    - в ДНС записей нет
    27 октября 2017 г. 9:31
    Модератор
  • Предположение - эта информация (об устаревшем КД) пока ещё закэширована на BER-DC1.

    • Как давно вы его перезагружали?
    • Нет ли ошибок via dcdiag?
    • Проверьте нет ли записей про DC2BER в DNS

    - 30 января этого года. уже после удаления старого DC. Первый контроллер перезагружали в июле. Попробую вечером проблемный перезагрузить, если нет другого способа очистить кэш.
    - ошибок нет
    - в ДНС записей нет

    30 января? Вас не пугает WannaCry, NoPetya, утечка памяти из-за lsass?

    27 октября 2017 г. 9:37
  • 30 января? Вас не пугает WannaCry, NoPetya, утечка памяти из-за lsass?

    нет, не пугает. всё выше перечисленное само на сервер без пользователя не полезет.
    27 октября 2017 г. 9:42
    Модератор

  • нет, не пугает. всё выше перечисленное само на сервер без пользователя не полезет.

    Напрасно. WannaCry и Petya запросто пролезут, если SMB1 не отключен и обновление из MS17-010 не утановлено. Там уязвимость в серверной части, для неё пользователь не нужен - достаточно вируса/хакера где-нибудь в сети.

    По subj: посмотрите (и покажите, если сами не увидите) выдачу dfsrdiag dumpadcfg (dfsrdiag по умолчанию на КД отсутствует, ставится в составе компонента средств управления DFS).

    PS Ещё одно известное мне место, где может храниться ссылка на удалённый сервер -

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\Parent Computer


    Слава России!


    • Изменено M.V.V. _ 27 октября 2017 г. 13:18
    27 октября 2017 г. 13:09
  • PS Ещё одно известное мне место, где может храниться ссылка на удалённый сервер -

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\Parent Computer

    пусто

    По subj: посмотрите (и покажите, если сами не увидите) выдачу dfsrdiag dumpadcfg (dfsrdiag по умолчанию на КД отсутствует, ставится в составе компонента средств управления DFS).

    не могу установить dfsrdiag - контроллер домена в Core режиме. С "управляющего" сервера в той же сети вот что выдаёт:

    C:\Windows\system32>dfsrdiag dumpadcfg
    LDAP Bind   : DC1.domain.root.LOCAL
    SitesDn     : cn=sites,cn=configuration,dc=domain,dc=root,dc=local
    ServicesDn  : cn=services,cn=configuration,dc=domain,dc=root,dc=local
    SystemDn    : cn=system,DC=domain,DC=root,DC=local
    DefaultNcDn : DC=domain,DC=root,DC=local
    ComputersDn : cn=computers,DC=domain,DC=root,DC=local
    DomainCtlDn : ou=domain controllers,DC=domain,DC=root,DC=local
    SchemaDn    : CN=Schema,CN=Configuration,DC=domain,DC=root,DC=local
    
    COMPUTER: BER-WSRV2
      DN            : cn=ber-wsrv2,ou=servers,dc=domain,dc=root,dc=local
      GUID          : ======================================
      DNS           : ber-wsrv2.domain.root.ch
      Server Ref    : (null)
      USN Changed   : 4072581
      When Created  : Dienstag, 31. Januar 2017 14:34:03
      When Changed  : Donnerstag, 19. Oktober 2017 04:00:02
    
    Operation Succeeded
    27 октября 2017 г. 13:52
    Модератор
  • Чтобы смотреть с другого компьютера, используйте dfsrdiag dumpadcfg /mem:имя_кд

    Слава России!

    27 октября 2017 г. 13:58
  • Чтобы смотреть с другого компьютера, используйте dfsrdiag dumpadcfg /mem:имя_кд

    Слава России!

    тоже самое:

    C:\Windows\system32>dfsrdiag dumpadcfg /mem:ber-dc1
    LDAP Bind   : BER-DC1.domain.root.LOCAL
    SitesDn     : cn=sites,cn=configuration,dc=domain,dc=root,dc=local
    ServicesDn  : cn=services,cn=configuration,dc=domain,dc=root,dc=local
    SystemDn    : cn=system,DC=domain,DC=root,DC=local
    DefaultNcDn : DC=domain,DC=root,DC=local
    ComputersDn : cn=computers,DC=domain,DC=root,DC=local
    DomainCtlDn : ou=domain controllers,DC=domain,DC=root,DC=local
    SchemaDn    : CN=Schema,CN=Configuration,DC=domain,DC=root,DC=local
    
    COMPUTER: BER-WSRV2
      DN            : cn=ber-wsrv2,ou=servers,dc=domain,dc=root,dc=local
      GUID          : 8BA0ABEA-6D53-44CA-B42D-4FD26CE0E2BD
      DNS           : ber-wsrv2.domain.root.local
      Server Ref    : (null)
      USN Changed   : 2658112
      When Created  : Dienstag, 31. Januar 2017 14:34:03
      When Changed  : Donnerstag, 19. Oktober 2017 04:00:16
    
    Operation Succeeded
    27 октября 2017 г. 14:13
    Модератор
  • перезагрузил сервер, сегодня вечером или завтра утром ошибка или появится вновь или нет...
    27 октября 2017 г. 14:22
    Модератор
  • Да, почему-то не работает как написано в справке.

    Слава России!

    27 октября 2017 г. 14:29
    • Как давно вы его перезагружали?
    решение в духе MS. в логах успешная репликация между двумя рабочими DC
    28 октября 2017 г. 19:57
    Модератор