none
Проблема с репликацей Sysvol RRS feed

  • Общие обсуждения

  • Доброго времени суток.
    Проблема в следующем:
    Есть домен Win2000. SP4  В нем 2 контроллера.На контроллере DC1 глобальный каталог и все роли кроме мастера инфраструктуры.    В один прекрасный момент  Sysvol перестала реплицироваться с DC1 на DC2.
    dcdiag  на DC1 показывает только одну ошибку

      Starting test: frssysvol
        Error: No record of File Replication System, SYSVOL started.
        The Active Directory may be prevented from starting.
        There are errors after the SYSVOL has been shared.
        The SYSVOL can prevent the AD from starting.
        ......................... SPB passed test frssysvol

     В логах FRS есть соодщение об ошибке

    The File Replication Service has detected that the replica set "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" is in JRNL_WRAP_ERROR.
     
     Replica set name is    : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
     Replica root path is   : "c:\winnt\sysvol\domain"
     Replica root volume is : "\\.\C:"
     A Replica set hits JRNL_WRAP_ERROR when the record that it is trying to read from the NTFS USN journal is not found.  This can occur because of one of the following reasons.
     
     [1] Volume "\\.\C:" has been formatted.
     [2] The NTFS USN journal on volume "\\.\C:" has been deleted.
     [3] The NTFS USN journal on volume "\\.\C:" has been truncated. Chkdsk can truncate the journal if it finds corrupt entries at the end of the journal.
     [4] File Replication Service was not running on this computer for a long time.
     [5] File Replication Service could not keep up with the rate of Disk IO activity on "\\.\C:".
     Setting the "Enable Journal Wrap Automatic Restore" registry parameter to 1 will cause the following recovery steps to be taken to automatically recover from this error state.
     [1] At the first poll, which will occur in 5 minutes, this computer will be deleted from the replica set. If you do not want to wait 5 minutes, then run "net stop ntfrs" followed by "net start ntfrs" to restart the File Replication Service.
     [2] At the poll following the deletion this computer will be re-added to the replica set. The re-addition will trigger a full tree sync for the replica set.
     
    WARNING: During the recovery process data in the replica tree may be unavailable. You should reset the registry parameter described above to 0 to prevent automatic recovery from making the data unexpectedly unavailable if this error condition occurs again.
     
    To change this registry parameter, run regedit.
     
    Click on Start, Run and type regedit.
     
    Expand HKEY_LOCAL_MACHINE.
    Click down the key path:
       "System\CurrentControlSet\Services\NtFrs\Parameters"
    Double click on the value name
       "Enable Journal Wrap Automatic Restore"
    and update the value.
     
    If the value name is not present you may add it with the New->DWORD Value function under the Edit Menu item. Type the value name exactly as shown above.

    Создал указанный ключ ошибка не пропадает. (возник вопрос, каким должно быть значение ключа - оставил 0)
    пробовал http://support.microsoft.com/kb/292438/ru и
    http://support.microsoft.com/kb/290762/
    не помогло, ошибка не исчезла и репликация не восстановилась
    Понизил DC2.  После того как заново запустил dcpromo, все отработало,
    DC2 снова контроллер, но  SYSVOL даже не расшарился. Остальное все реплицируется. КСС не ругается. Replmon ошибок не показывает.

    Если у кого нибудь есть мысли по поводу того как починить
    SYSVOL на DC1, пишите. Буду благодарен Smile









    20 апреля 2008 г. 16:49

Все ответы

  •  

    А chkdsk запускали?
    21 апреля 2008 г. 6:18
    Модератор
  •  

    Оборудование  Cisco случайно не используется?....был анаогичный случай..2 недели лазил по TechNetу , оказалось что циски блочат именно тот вид трафика который генерирует NTFrs
    21 апреля 2008 г. 7:34
  • нет. Не запускал. Это к тому что он мог  повредить журнал?   Очень может быть, что проблемы начались после того как на диске закончилось место.  Диск то почистили, а ошибку возможно не заметели сразу.
    21 апреля 2008 г. 16:41
  • Cisco стали использовать после обнаружения проблемы, к тому же контроллеры общаются не через нее.
    21 апреля 2008 г. 16:43
  • Нет, это к тому, что надо запустить Smile

    21 апреля 2008 г. 21:30
    Модератор
  • Создал указанный ключ ошибка не пропадает. (возник вопрос, каким должно быть значение ключа - оставил 0)

    Значение =1 (enable) включает автовосстановление. 0 (disable), соответственно, выключает. Должно быть = 1 чтобы восстановление было включено.

    После этого - рестартуйте NTFRS.

    Если это не помогает, то установите параметр HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\BurFlags

    равным D4 на том контроллере, который будет авторитативным для реплики (с него все реплицируются) и в D2 на остальных. Рестартуйте NtFRS везде.

    22 апреля 2008 г. 2:57
    Отвечающий
  • После изменений в рееестре (увеличение размера журнала и включения его восстановления) ошибка в логах исчезла и dcdiag  выдает следующее

     Starting test: frssysvol
        There are errors after the SYSVOL has been shared.
        The SYSVOL can prevent the AD from starting.
        ......................... SPB passed test frssysvol

    в логах есть предупреждение

    The File Replication Service is no longer preventing the computer SPB from becoming a domain controller. The system volume has been successfully initialized and the Netlogon service has been notified that the system volume is now ready to be shared as SYSVOL.
     
    Type "net share" to check for the SYSVOL share.

    net share запускал. Пишет, что SYSVOL и Netlogon  расшарены.

    Вылезла еще одна проблема. Кторая возможно как-то связана с
    SYSVOL.   Непонятные вещи, произошли с правами учетных записей.  При попытке запустить dcpromo (на создание или уделение AD)  пишет, что
    The operation failed because: Failed to modify the necessary properties for the machine account ***$
      "Access is denied. "
    Типа у данной учетной записи нет прав на добавление или удаление контроллера в домен.
    Првоверял. У четки максимальные права (домен админ, ентерпрайз ....) пробовал под другими админскими  учетными. Не разрешает.  Раньше под этими учетками dcpromo  запускался.

    Плюс к этому не пускает к логу безопасности на контроллере и не дает посмотреть локальные политики - пишет нет прав.  
     Проваливаемся все глубже и глубже ,,,  





    24 апреля 2008 г. 17:28
  • Ошибки в System и AD эвентлогах есть?

    Сбросьте параметры безопасности в GPO: http://support.microsoft.com/kb/226243

    25 апреля 2008 г. 4:38
    Отвечающий
  • Попробовал сбросить параметры безопасности  по http://support.microsoft.com/kb/226243
    Не помогло.

    В AD логах все хрошо, никаких ошибок. В системных логах тоже ничего особенного. Иногда ругается WIN32Time, и при загрузке не запускается сервис 
    DS1410D "The DS1410D service failed to start due to the following error:
    The system cannot find the file specified." (ну это победим).  В общем все чисто в логах.

    Перестало пускать в локальные политики на контроллере. Пишет, что  не может открыть базу локальных политик, ошибка при открытии базы Sad

  • NTFrs

    Оборудование  Cisco случайно не используется?....был анаогичный случай..2 недели лазил по TechNetу , оказалось что циски блочат именно тот вид трафика который генерирует NTFrs

     

    В точку! Такая же проблема! Между двумя офисами проложен VPN тунель с помощью Cisco ASA. Репликация режется. Незнаю как боротся с этим. Есть ли способ?

     

    2 июня 2008 г. 19:39