none
На новом контроллере домена не появляются папки Sysvol и Netlogon, не происходит репликация RRS feed

  • Вопрос

  • Добрый день, уважаемые участники сообщества.

    Весь интернет перерыл, привлёк знакомых, результата нет, к сожалению. Буду надеяться, что здесь удастся решить мою проблему.

    Есть Windows Server 2012 R2 с ролями AD, DNS, DHCP.

    Хотим ввести второй контроллер домена. Устанавливаю  Windows Server 2016 завожу его в домен, устанавливаю роли DNS и AD. Все работает без ошибок, но но папки SYSVOL и NETLOGON не появляются, хотя на основном сервере они есть. 

    Ниже положу результаты ipconfig, dcdiag и логи с обоих серверов. Пожалуйста сообщите, если нужны ещё какие-то логи.

    From DC

    Windows IP Configuration
    
       Host Name . . . . . . . . . . . . : DC1
       Primary Dns Suffix  . . . . . . . : domain.com
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : domain.com
    
    Ethernet adapter Ethernet:
    
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
       Physical Address. . . . . . . . . : 00-15-5D-00-04-00
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.0.10(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.0.1
       DNS Servers . . . . . . . . . . . : 192.168.0.10
                                           192.168.0.11
       NetBIOS over Tcpip. . . . . . . . : Enabled


    From DC2

    Windows IP Configuration
    
       Host Name . . . . . . . . . . . . : DC2
       Primary Dns Suffix  . . . . . . . : domain.com
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : domain.com
    
    Ethernet adapter Ethernet to 0:
    
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter #2
       Physical Address. . . . . . . . . : 00-15-5D-28-4A-02
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.0.11(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.0.1
       DNS Servers . . . . . . . . . . . : 192.168.0.10
                                           192.168.0.11
       NetBIOS over Tcpip. . . . . . . . : Enabled
    
    Tunnel adapter isatap.{1DF3D1D9-3C98-44DA-B5B4-6D2898CF260F}:
    
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
    


    dcdiag from DC

    C:\Windows\system32>dcdiag
    
    Directory Server Diagnosis
    
    Performing initial setup:
       Trying to find home server...
       Home Server = DC1
       * Identified AD Forest.
       Done gathering initial info.
    
    Doing initial required tests
    
       Testing server: Default-First-Site-Name\DC1
          Starting test: Connectivity
             ......................... DC1 passed test Connectivity
    
    Doing primary tests
    
       Testing server: Default-First-Site-Name\DC1
          Starting test: Advertising
             ......................... DC1 passed test Advertising
          Starting test: FrsEvent
             ......................... DC1 passed test FrsEvent
          Starting test: DFSREvent
             ......................... DC1 passed test DFSREvent
          Starting test: SysVolCheck
             ......................... DC1 passed test SysVolCheck
          Starting test: KccEvent
             ......................... DC1 passed test KccEvent
          Starting test: KnowsOfRoleHolders
             ......................... DC1 passed test KnowsOfRoleHolders
          Starting test: MachineAccount
             ......................... DC1 passed test MachineAccount
          Starting test: NCSecDesc
             ......................... DC1 passed test NCSecDesc
          Starting test: NetLogons
             ......................... DC1 passed test NetLogons
          Starting test: ObjectsReplicated
             ......................... DC1 passed test ObjectsReplicated
          Starting test: Replications
             ......................... DC1 passed test Replications
          Starting test: RidManager
             ......................... DC1 passed test RidManager
          Starting test: Services
             ......................... DC1 passed test Services
          Starting test: SystemLog
             ......................... DC1 passed test SystemLog
          Starting test: VerifyReferences
             ......................... DC1 passed test VerifyReferences
    
    
       Running partition tests on : ForestDnsZones
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test
             CrossRefValidation
    
       Running partition tests on : DomainDnsZones
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test
             CrossRefValidation
    
       Running partition tests on : Schema
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
    
       Running partition tests on : Configuration
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
    
       Running partition tests on : domain
          Starting test: CheckSDRefDom
             ......................... domain passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... domain passed test CrossRefValidation
    
       Running enterprise tests on : domain.com
          Starting test: LocatorCheck
             ......................... domain.com passed test LocatorCheck
          Starting test: Intersite
             ......................... domain.com passed test Intersite
    
    C:\Windows\system32>

    dcdiag from DC2

    C:\Windows\system32>dcdiag
    
    Directory Server Diagnosis
    
    Performing initial setup:
       Trying to find home server...
       Home Server = DC2
       * Identified AD Forest.
       Done gathering initial info.
    
    Doing initial required tests
    
       Testing server: Default-First-Site-Name\DC2
          Starting test: Connectivity
             ......................... DC2 passed test Connectivity
    
    Doing primary tests
    
       Testing server: Default-First-Site-Name\DC2
          Starting test: Advertising
             Warning: DsGetDcName returned information for \\DC.domain.com, when we were trying to reach DC2.
             SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
             ......................... DC2 failed test Advertising
          Starting test: FrsEvent
             ......................... DC2 passed test FrsEvent
          Starting test: DFSREvent
             There are warning or error events within the last 24 hours after the SYSVOL has been shared.  Failing SYSVOL
             replication problems may cause Group Policy problems.
             ......................... DC2 failed test DFSREvent
          Starting test: SysVolCheck
             ......................... DC2 passed test SysVolCheck
          Starting test: KccEvent
             ......................... DC2 passed test KccEvent
          Starting test: KnowsOfRoleHolders
             ......................... DC2 passed test KnowsOfRoleHolders
          Starting test: MachineAccount
             ......................... DC2 passed test MachineAccount
          Starting test: NCSecDesc
             ......................... DC2 passed test NCSecDesc
          Starting test: NetLogons
             Unable to connect to the NETLOGON share! (\\DC2\netlogon)
             [DC2] An net use or LsaPolicy operation failed with error 67, The network name cannot be found..
             ......................... DC2 failed test NetLogons
          Starting test: ObjectsReplicated
             ......................... DC2 passed test ObjectsReplicated
          Starting test: Replications
             ......................... DC2 passed test Replications
          Starting test: RidManager
             ......................... DC2 passed test RidManager
          Starting test: Services
             ......................... DC2 passed test Services
          Starting test: SystemLog
             A warning event occurred.  EventID: 0x80040020
                Time Generated: 02/14/2020   08:35:14
                Event String:
                The driver detected that the device \Device\Harddisk0\DR0 has its write cache enabled. Data corruption may occur.
             A warning event occurred.  EventID: 0x80040020
                Time Generated: 02/14/2020   08:35:14
                Event String:
                The driver detected that the device \Device\Harddisk0\DR0 has its write cache enabled. Data corruption may occur.
             A warning event occurred.  EventID: 0x80040020
                Time Generated: 02/14/2020   08:35:14
                Event String:
                The driver detected that the device \Device\Harddisk0\DR0 has its write cache enabled. Data corruption may occur.
             A warning event occurred.  EventID: 0x00001796
                Time Generated: 02/14/2020   08:35:29
                Event String:
                Microsoft Windows Server has detected that NTLM authentication is presently being used between clients and this server. This event occurs once per boot of the server on the first time a client uses NTLM with this server.
             An error event occurred.  EventID: 0x00002720
                Time Generated: 02/14/2020   08:42:02
                Event String:
                The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
             ......................... DC2 failed test SystemLog
          Starting test: VerifyReferences
             ......................... DC2 passed test VerifyReferences
    
    
       Running partition tests on : ForestDnsZones
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
    
       Running partition tests on : DomainDnsZones
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
    
       Running partition tests on : Schema
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
    
       Running partition tests on : Configuration
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
    
       Running partition tests on : domain
          Starting test: CheckSDRefDom
             ......................... domain passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... domain passed test CrossRefValidation
    
       Running enterprise tests on : domain.com
          Starting test: LocatorCheck
             ......................... domain.com passed test LocatorCheck
          Starting test: Intersite
             ......................... domain.com passed test Intersite
    
    C:\Windows\system32>

    netdom query fsmo

    Schema master               dc1.domain.com
    Domain naming master        dc1.domain.com
    PDC                         dc1.domain.com
    RID pool manager            dc1.domain.com
    Infrastructure master       dc1.domain.com
    The command completed successfully.
    C:\Windows\system32>

    На втором сервер такие ошибки

    DFSR 5014

    The DFS Replication service is stopping communication with partner DC1 for replication group Domain System Volume due to an error. The service will retry the connection periodically. 
     
    Additional Information: 
    Error: 1726 (The remote procedure call failed.) 
    Connection ID: 48FF6BEE-581F-4AE6-9B25-4999D269BFB9 
    Replication Group ID: A1418F06-F8CD-4F91-8E80-DC0DBEB78784

    DFSR 5008

    The DFS Replication service failed to communicate with partner AVANDDC for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server. 
     
    Partner DNS Address: DC1.domain.com
     
    Optional data if available: 
    Partner WINS Address: DC1 
    Partner IP Address:  
     
    The service will retry the connection periodically. 
     
    Additional Information: 
    Error: 1722 (The RPC server is unavailable.) 
    Connection ID: 48FF6BEE-581F-4AE6-9B25-4999D269BFB9 
    Replication Group ID: A1418F06-F8CD-4F91-8E80-DC0DBEB78784

    DFSR 4612

    The DFS Replication service initialized SYSVOL at local path C:\Windows\SYSVOL\domain and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner AVANDDC.avand.tech. If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. This can occur if the specified partner is also in the initial synchronization state, or if sharing violations are encountered on this server or the sync partner. If this event occurred during the migration of SYSVOL from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. This can cause the SYSVOL folder on this server to become out of sync with other domain controllers. 
     
    Additional Information: 
    Replicated Folder Name: SYSVOL Share 
    Replicated Folder ID: 3BAB61E7-F5A5-48A9-8680-1F95EFD5D1D4 
    Replication Group Name: Domain System Volume 
    Replication Group ID: 48FF6BEE-581F-4AE6-9B25-4999D269BFB9 
    Member ID: D14F6DB2-C974-45E4-943A-BA3A6B64DEEF 
    

    14 февраля 2020 г. 5:40

Ответы

  • 1. Что-то я с контроллерами домена у вас запутался. В вопросе я вижу данные с DC1 (старый) и DC2 (новый), а на скриншоте просматриваются названия DC и BDC. Расскажите, что чему у вас соответствует.

    2. С какого контроллера домена скриншот снят (сдается мне, судя по малой длине журнала, что с нового)? А мне как раз со старого больше интересно - скорее всего, проблема там. Что на другом КД в журнале службы репликации DFS? Службу репликации DFS там перезапускали?

    3. Ошибки на скриншоте могут быть связаны с перезагрузкой другого КД, и после этих ошибок подключение между КД восстановилось. Дело - не в подключении, а в какой-то ошибке на партнере репликации.

    4. Я не одобряю хаотические попытки сделать хоть что-нибудь вместо того, чтобы найти и устранить проблему, но раз вы сделали, то второе "Это", по идее, должно было ваши проблемы устранить. Но следов, что вы это сделали (характерным признаком, вне зависимости от типа выполненной синхронизации, является наличие события 4114), я в скриншоте что-то не вижу. Давно делали попытку?

    5. То, что вы там хотите пытаться - это вообще не по делу, потому как для FRS (был такой старый механизм репликации SYSVOL), а не для DFSR, который у вас используется.

    PS Прочитал новые ответы. Я рад, что у вас все заработало. https://guiltyspark.cloud/2016/01/12/sysvol-not-replicating-the-content-set-is-not-ready/ - это сокращенная минимальная версия того самого "второго Это" Ну, а то, что причину не выяснили - теперь не важно.


    Слава России!


    14 февраля 2020 г. 15:01
  • Репликация заработала, 

    Но точная почему это произошло я не понял. 

    Помогла нижеуказанная статья. 

    Выключу основной домен контроллер завтра и проверим помогло или нет. 

    https://guiltyspark.cloud/2016/01/12/sysvol-not-replicating-the-content-set-is-not-ready/

    14 февраля 2020 г. 14:26

Все ответы

  • DC1 давно перезагружали (или перезапускали на нем службу репликации DFS).

    Если давно (для dcdiag это более суток назад, для вас - на сколько вы можете журнал событий этой службы посмотреть), то перезапустите службу репликации DFS на DC1 и минут через 5-10 посмотрите, не появились ли в журнале событий какие-нибудь ошибки или предупреждения. 


    Слава России!

    14 февраля 2020 г. 10:43
  • Добрый день, 

    Домен контроллеры перезагружались несколько раз.. 

    Пытался использовать нижеуказанные решения: 

    Это и Это.

    Не получилось..  скорее всего буду пытаться еще Это.

    Скрин с рабочего домен контроллера

    14 февраля 2020 г. 12:26
  • Добрый день!

    В своё время переходили с 2008 R2 на 2016 домен с выводом контроллеров и последующим вводом новых. Была проблема с репликами, долго боролся, точно уже не помню, делал много чего, но вот этот момент был важным: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    Изменяем значение параметра SysvolReady на "1"
    Перезагружаемся

    14 февраля 2020 г. 12:56
  • Добрый день!

    В своё время переходили с 2008 R2 на 2016 домен с выводом контроллеров и последующим вводом новых. Была проблема с репликами, долго боролся, точно уже не помню, делал много чего, но вот этот момент был важным: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    Изменяем значение параметра SysvolReady на "1"
    Перезагружаемся

    Это не решение проблемы, а заметание мусора под ковер: запуск КД в работу вопреки тому, что на нем нет актуального содержимого SYSVOL

    Слава России!

    14 февраля 2020 г. 13:18
  • Репликация заработала, 

    Но точная почему это произошло я не понял. 

    Помогла нижеуказанная статья. 

    Выключу основной домен контроллер завтра и проверим помогло или нет. 

    https://guiltyspark.cloud/2016/01/12/sysvol-not-replicating-the-content-set-is-not-ready/

    14 февраля 2020 г. 14:26
  • Согласен, мне нужна два идеально работающих КД. 
    14 февраля 2020 г. 14:27
  • 1. Что-то я с контроллерами домена у вас запутался. В вопросе я вижу данные с DC1 (старый) и DC2 (новый), а на скриншоте просматриваются названия DC и BDC. Расскажите, что чему у вас соответствует.

    2. С какого контроллера домена скриншот снят (сдается мне, судя по малой длине журнала, что с нового)? А мне как раз со старого больше интересно - скорее всего, проблема там. Что на другом КД в журнале службы репликации DFS? Службу репликации DFS там перезапускали?

    3. Ошибки на скриншоте могут быть связаны с перезагрузкой другого КД, и после этих ошибок подключение между КД восстановилось. Дело - не в подключении, а в какой-то ошибке на партнере репликации.

    4. Я не одобряю хаотические попытки сделать хоть что-нибудь вместо того, чтобы найти и устранить проблему, но раз вы сделали, то второе "Это", по идее, должно было ваши проблемы устранить. Но следов, что вы это сделали (характерным признаком, вне зависимости от типа выполненной синхронизации, является наличие события 4114), я в скриншоте что-то не вижу. Давно делали попытку?

    5. То, что вы там хотите пытаться - это вообще не по делу, потому как для FRS (был такой старый механизм репликации SYSVOL), а не для DFSR, который у вас используется.

    PS Прочитал новые ответы. Я рад, что у вас все заработало. https://guiltyspark.cloud/2016/01/12/sysvol-not-replicating-the-content-set-is-not-ready/ - это сокращенная минимальная версия того самого "второго Это" Ну, а то, что причину не выяснили - теперь не важно.


    Слава России!


    14 февраля 2020 г. 15:01