none
Не создаются (не расшариваются) папки NETLOGON, SYSVOL на втором DC RRS feed

  • Вопрос

  • Из данной статьи http://social.technet.microsoft.com/Forums/ru-RU/4b986998-934a-4bc3-b57f-99246f4d1764/-2-sysvol-netlogon?forum=windowsserverru не могу сделать правильных выводов. А проблема практически идентичная.

    Ситуация такая, что второй DC2 не создает расшаренных папок SYSVOL и NETLOGON.

    Обе машины представляют из себя виртуальные машины, на базе VMware Esxi 5.5.

    ОС на обоих контролерах домена 2012 R2, уровень домена такой же.

    DC Diag вторичного контроллера DC2:

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = srv006
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\SRV006
          Запуск проверки: Connectivity
             ......................... SRV006 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\SRV006
          Запуск проверки: Advertising
             Внимание: DsGetDcName вернул сведения для \\srv001.mice.local при
             попытке получения доступа к SRV006.
             СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
             ......................... SRV006 - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... SRV006 - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... SRV006 - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... SRV006 - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... SRV006 - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... SRV006 - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... SRV006 - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... SRV006 - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             Не удается подключиться к общему ресурсу NETLOGON. (\\SRV006\netlogon)
             [SRV006] Сбой операции net use или LsaPolicy с ошибкой 67,
             Не найдено сетевое имя..
             ......................... SRV006 - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... SRV006 - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... SRV006 - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... SRV006 - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... SRV006 - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... SRV006 - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... SRV006 - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: mice
          Запуск проверки: CheckSDRefDom
             ......................... mice - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... mice - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: mice.local
          Запуск проверки: LocatorCheck
             ......................... mice.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... mice.local - пройдена проверка Intersite

    IP config DC1

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : srv001
       Основной DNS-суффикс  . . . . . . : mice.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : mice.local

    Ethernet adapter Ethernet:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
       Физический адрес. . . . . . . . . : 00-50-56-B6-65-3C
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.50.5(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.50.1
       DNS-серверы. . . . . . . . . . . : 127.0.0.1
                                           192.168.50.28
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{0C5D00F9-4A4A-4A5F-83AD-D36D5F06F4A7}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    ipconfig DC2

    Ethernet adapter Ethernet:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
       Физический адрес. . . . . . . . . : 00-50-56-B6-9A-47
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.50.28(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.50.1
       DNS-серверы. . . . . . . . . . . : 192.168.50.5
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{0C5D00F9-4A4A-4A5F-83AD-D36D5F06F4A7}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Помогите решить проблему.

Ответы

  • Ну, следы вы, вроде бы, убрали (если что-то выявится, будем смотреть дополнительно).

    Я считаю, что в вашем случае лучше всего провести на SRV001 полномочную (authoritative) синхронизацию SYSVOL (аналог запуска более старой службы репликации SYSVOL - FRS - c BurFlags=D4). Процедура полномочной синхронизации описана в статье 2218556 MS KB, раздел 2.

    PS Не забудьте на всякий случай сделать резервную копию содержимого SYSVOL\domain


    Слава России!

  • Данная статья помогла. Спасибо за рекомендации. 
    • Помечено в качестве ответа smy2003 14 июля 2014 г. 12:27
    14 июля 2014 г. 12:27

Все ответы

  • Похоже, у вас не произошла начальная репликация SYSVOL из-за ошибок в DFS Replication. Смотрите ошибки и предупреждения в журнале событий DFS Replication на обоих КД.

    Слава России!

    2 июля 2014 г. 12:26
  • На основном сервере ошибка такая:

      

    Служба репликации

    DFS остановила репликацию на папке со следующим локальным путем: C:\Windows\SYSVOL\domain. Этот сервер был отключен от других партнеров в течение 100 дн., что превышает период, разрешенный параметром MaxOfflineTimeInDays (60). Репликация DFS считает данные в папке устаревшими, и этот сервер не будет реплицировать данную папку до устранения ошибки. 

    Чтобы возобновить репликацию этой папки,  воспользуйтесь оснасткой управления DFS для удаления этого сервера из группы репликации, а затем добавьте ее обратно в группу. Сервер выполнит задачу начальной синхронизации, которая заменит устаревшие данные новыми данными с других участников группы репликации. 

    Дополнительные сведения:  
    Ошибка: 9061 (Реплицированная папка была автономной слишком долго.)  
    Имя реплицированной папки: SYSVOL Share  
    ИД реплицированной папки: 71182BCD-C24B-4EFB-A5DB-559E76A10A52  
    Имя группы репликации: Domain System Volume  
    ИД группы репликации: 073AFDE3-C44B-4F24-9B68-53339BE18A0C  
    ИД участника: E0F83513-E422-4B6D-9DF2-5DE170A02759

    Из рекомендации: 

    Чтобы возобновить репликацию этой папки,  воспользуйтесь оснасткой управления DFS для удаления этого сервера из группы репликации, а затем добавьте ее обратно в группу. Сервер выполнит задачу начальной синхронизации, которая заменит устаревшие данные новыми данными с других участников группы репликации. 

    Что имеется ввиду? Запускаю оснастку (предварительно развернул DFS) и ничего я там удалить не могу.

    Соответственно на втором контроллере Предупреждение:

    Служба репликации DFS останавливает подключение к партнеру srv001  группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение. 
     
    Дополнительные сведения: 
    Ошибка: 9033 (Запрос был отменен завершением работы) 
    Идентификатор подключения: CD6ABBF2-C200-401D-A921-33F7858496AB 

    2 июля 2014 г. 14:50
  • Интересно, с кем это он там у вас не реплицировался? Не остались ли у вас в AD следы какого-то старого, вышедшего из строя контроллера домена? Проверьте через AD Sites and Services, и, если остались - удалите.

    И перезапустите после этого службу репликации DFS.

    Если репликация и после этого не запустится, будем чинить дальше.

    PS На всякий случай, обязательно сделайте резервную копию содержимого SYSVOL.

    PPS Рекомендация в сообщении относится к репликации обычных общих папок (роль файл-сервера). Для SYSVOL используются несколько другие процедуры.


    Слава России!

    2 июля 2014 г. 15:16
  • Вот на счет следов хороший вопрос.

    Был контроллер домена DC1, поднят второй DC2, связка работала нормально. Первичный во-время не лицензировал пришлось убить, перед этим его роли переданы были вторичному DC2. Затем DC1 пересоздан, роли PDC вернул обратно к вновь созданному DC1. DC 2 был также убит и заново поднят. И тут выявил данную проблему. Во-время всех процедур имена контролеров доменов не менялись, как и не менялись их статические IP.

    Проверьте через AD Sites and Services.... проверил, там все четко. Попытка еще раз переустановить роли на DC2 не помогли.

    Куда смотреть дальше?

  • Ну, следы вы, вроде бы, убрали (если что-то выявится, будем смотреть дополнительно).

    Я считаю, что в вашем случае лучше всего провести на SRV001 полномочную (authoritative) синхронизацию SYSVOL (аналог запуска более старой службы репликации SYSVOL - FRS - c BurFlags=D4). Процедура полномочной синхронизации описана в статье 2218556 MS KB, раздел 2.

    PS Не забудьте на всякий случай сделать резервную копию содержимого SYSVOL\domain


    Слава России!

  • Только, сейчас смог добраться до серверов, по результатам сообщю.

    14 июля 2014 г. 7:28
  • Данная статья помогла. Спасибо за рекомендации. 
    • Помечено в качестве ответа smy2003 14 июля 2014 г. 12:27
    14 июля 2014 г. 12:27