none
Проблема репликации второго DC RRS feed

  • Вопрос

  • Прошу помочь кто уже сталкивался с такой проблемой! К основному DC Windows Server 2008R2был добавлен второй DC-01. При добавлении никаких ошибок не возникло. Зашёл в Active Directory - сайты и службы и на каждом DC сделал ручную репликацию между доменами. Все роли сосредоточены на одном основном DC (LAN-FS01) Настроена репликация DFS поскольку контроллер по совместительству ещё и FileServer. 

    Вообщем сама проблема в том что после выключения основного DC (LAN-FS01) второй остаётся включённым клиенты не видят домен вообще. Я немогу подключиться ни к DNS ни к Active Directors Компьютері и пользователи. Естественно ни о какой избыточности и говорить не приходится. 

    Выкладываю результат ipconfig /all с обеих контроллеров:

    C:\Users\administrator>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : DC-01
       Основной DNS-суффикс  . . . . . . : zflan.loc
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : zflan.loc

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
       Физический адрес. . . . . . . . . : 00-50-56-81-6F-AA
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 10.12.0.5(Основной)
       Маска подсети . . . . . . . . . . : 255.255.240.0
       Основной шлюз. . . . . . . . . : 10.12.0.1
       DNS-серверы. . . . . . . . . . . : 10.12.0.101
                                           10.12.0.5
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{5623A5B7-703E-42C3-A79E-69EFD4554E40}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    C:\Users\dkorsachev>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : LAN-FS01
       Основной DNS-суффикс  . . . . . . : zflan.loc
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : zflan.loc

    Ethernet adapter LAN:

       DNS-суффикс подключения . . . . . : zflan.loc
       Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
       Физический адрес. . . . . . . . . : 00-0C-29-E4-D0-6F
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 10.12.0.101(Основной)
       Маска подсети . . . . . . . . . . : 255.255.240.0
       Основной шлюз. . . . . . . . . : 10.12.0.1
       DNS-серверы. . . . . . . . . . . : 10.12.0.5
                                           10.12.0.101
       NetBios через TCP/IP. . . . . . . . : Отключен

    Туннельный адаптер Подключение по локальной сети* 2:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер isatap.zflan.loc:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . : zflan.loc
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Также результат команды подключений между контроллерами домена:

    C:\Users\administrator>dcdiag /test:CheckSecurityError /ReplSource:dc-01

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = DC-01
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site\DC-01
          Запуск проверки: Connectivity
             ......................... DC-01 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site\DC-01
          Запуск проверки: CheckSecurityError
             Исходный DC DC-01 получил запрос на ручную проверку ошибок
             безопасности.  Выполняется диагностика...
                   Не удается подключиться к общему ресурсу NETLOGON.
                   (\\DC-01\netlogon)
                   [DC-01] Сбой операции net use или LsaPolicy с ошибкой 67,
                   Не найдено сетевое имя..
                   [DC-01] Не удается проверить права входа на общих ресурсах
                   контроллера домена.  Проверьте приведенные выше сведения и
                   выполните соответствующие действия.
                   [DC-01] Не удается диагностировать проблему для данного
                   источника.  См. все сообщения об ошибках при выполнении тестов.
             ......................... DC-01 - не пройдена проверка
             CheckSecurityError


       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: zflan

       Выполнение проверок предприятия на: zflan.loc

    Результат команды DCDIAG c двух контроллеров:

    C:\Users\administrator>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = DC-01
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site\DC-01
          Запуск проверки: Connectivity
             ......................... DC-01 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site\DC-01
          Запуск проверки: Advertising
             Внимание: DsGetDcName вернул сведения для \\LAN-FS01.zflan.loc при
             попытке получения доступа к DC-01.
             СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
             ......................... DC-01 - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... DC-01 - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... DC-01 - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... DC-01 - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... DC-01 - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... DC-01 - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... DC-01 - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... DC-01 - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             Не удается подключиться к общему ресурсу NETLOGON. (\\DC-01\netlogon)
             [DC-01] Сбой операции net use или LsaPolicy с ошибкой 67,
             Не найдено сетевое имя..
             ......................... DC-01 - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... DC-01 - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... DC-01 - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... DC-01 - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... DC-01 - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникло предупреждение. Код события (EventID): 0x0000008E
                Время создания: 04/09/2020   18:59:23
                Строка события:
                Служба времени прекратила объявлять себя как источник времени, поско
    льку локальные часы не синхронизированы.
             Возникло предупреждение. Код события (EventID): 0x0000008E
                Время создания: 04/09/2020   19:23:07
                Строка события:
                Служба времени прекратила объявлять себя как источник времени, поско
    льку локальные часы не синхронизированы.
             Возникло предупреждение. Код события (EventID): 0x00000032
                Время создания: 04/09/2020   19:23:07
                Строка события:
                Служба времени обнаружила разницу во времени, превышающую 5000 мсек.
     в течение 900 сек. Эта разница во времени может быть вызвана синхронизацией с м
    алоточными источниками времени или неоптимальными условиями работы сети. С этого
     момента служба времени не является синхронизированной и не может предоставлять
    время другим клиентам или обновлять системные часы. Когда от поставщика службы в
    ремени будет получена допустимая отметка времени, служба времени выполнит самоко
    ррекцию.
             Возникло предупреждение. Код события (EventID): 0x0000008E
                Время создания: 04/09/2020   18:52:08
                Строка события:
                Служба времени прекратила объявлять себя как источник времени, поско
    льку локальные часы не синхронизированы.
             Возникло предупреждение. Код события (EventID): 0x0000008E
                Время создания: 04/09/2020   19:29:50
                Строка события:
                Служба времени прекратила объявлять себя как источник времени, поско
    льку локальные часы не синхронизированы.
             ......................... DC-01 - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... DC-01 - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: zflan
          Запуск проверки: CheckSDRefDom
             ......................... zflan - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... zflan - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: zflan.loc
          Запуск проверки: LocatorCheck
             ......................... zflan.loc - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... zflan.loc - пройдена проверка Intersite

    C:\Users\administrator>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = LAN-FS01
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site\LAN-FS01
          Запуск проверки: Connectivity
             ......................... LAN-FS01 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site\LAN-FS01
          Запуск проверки: Advertising
             ......................... LAN-FS01 - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... LAN-FS01 - не пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... LAN-FS01 - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... LAN-FS01 - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... LAN-FS01 - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... LAN-FS01 - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... LAN-FS01 - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... LAN-FS01 - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... LAN-FS01 - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... LAN-FS01 - пройдена проверка
             ObjectsReplicated
          Запуск проверки: Replications
             ......................... LAN-FS01 - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... LAN-FS01 - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... LAN-FS01 - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникла ошибка. Код события (EventID): 0x40000005
                Время создания: 04/09/2020   18:59:05
                Строка события:
                Клиент Kerberos получил ошибку KRB_AP_ERR_TKT_NYV с сервера dc-01$.
    Это значит, что билет, использованный для этого сервера, еще не действителен (по
     времени на сервере). Обратитесь к системному администратору, чтобы при необходи
    мости синхронизировать время на клиенте и на сервере, а также на KDC в сфере ZFL
    AN.LOC и KDC в сфере клиента.
             Возникло предупреждение. Код события (EventID): 0x00000032
                Время создания: 04/09/2020   19:06:14
                Строка события:
                Служба времени обнаружила разницу во времени, превышающую 5000 мсек.
     в течение 900 сек. Эта разница во времени может быть вызвана синхронизацией с м
    алоточными источниками времени или неоптимальными условиями работы сети. С этого
     момента служба времени не является синхронизированной и не может предоставлять
    время другим клиентам или обновлять системные часы. Когда от поставщика службы в
    ремени будет получена допустимая отметка времени, служба времени выполнит самоко
    ррекцию.
             ......................... LAN-FS01 - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... LAN-FS01 - пройдена проверка
             VerifyReferences


       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: zflan
          Запуск проверки: CheckSDRefDom
             ......................... zflan - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... zflan - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: zflan.loc
          Запуск проверки: LocatorCheck
             ......................... zflan.loc - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... zflan.loc - пройдена проверка Intersite

    Подскажите пожалуйста куда копнуть можно? 


    • Изменено dkorsachev 9 апреля 2020 г. 16:04
    9 апреля 2020 г. 15:51

Ответы

  • Есть ошибки за 09.04.2020 за вчерашний день на LAN-FS01

    Имя журнала:   File Replication Service
    Источник:      NtFrs
    Дата:          09.04.2020 17:55:29
    Код события:   13568
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     LAN-FS01.zflan.loc
    Описание:
    Служба репликации файлов обнаружила ошибку JRNL_WRAP_ERROR для набора репликации "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)". 
     
     

    Ключевая ошибка у вас - именно вот это (она же, кстати - наиболее часто встречающаяся).

    Как решать? В вашем случае не стоит делать автоматическое восстановление (как написано в тексте события с ошибкой), а нужно произвести полномочную (authoritative) синхронизацию FRS на LAN-FS01:

    1. Остановить на нем Службу репликации файлов.
    2. Установить в реестре параметр HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup\BurFlags в значение D4
    3. Запустить службу репликации файлов.

    Так как DC-01 находится в состоянии начальной синхронизации, то он через некоторое время должен среплицровать содержимое SYSVOL и начать функционировать нормально. Если этого не произойдет в течение часа, то надо будет выполнить на нем неполномчную (non-authoritative) синхронизацию FRS - те же самые 3 шага, что и для полномочной синхронизации, но BurFlags надо установить в значение D2

    Подробности - https://support.microsoft.com/ru-ru/help/290762/using-the-burflags-registry-key-to-reinitialize-file-replication-servi


    Слава России!

    10 апреля 2020 г. 13:12
  • Действовать - по тому варианту, который я написал, он написан с учетом вашей конкретной ситуации.

    У вас на LAN-FS01 находится правильное содержимое SYSVOL, но оно не реплицируется, потому что FRS в не может отслеживать изменения на диске (т.к. потеряна часть журнала изменений файловой системы - ошибка JRNL_WRAP_ERROR). Других копий содержимого SYSVOL в домене у вас нет, так что придется заставить служить источником копию на LAN-FS01. Для этого как раз нужна полномочная синхронизация на LAN-FS01: она заставит cреплицировать SYSVOL целиком на другие КД.

    На DC-01 служба FRS находится в состоянии начальной синхронизации, поэтому она должна забрать целиком содержимое с LAN-FS01 без всяких дополнительных действий. Но если она этого не сможет, то её можно будет перевести в состояние начальной синхронизации процедурой неполномочной синхронизации.


    Слава России!

    10 апреля 2020 г. 17:53
  • Содержимое BurFlags сбрасывается 0.

    А по поводу общей папки NETLOGON: если подпапка SCRIPTS в SYSVOL (рядом с Policies) появилась, то для начала просто перезапустите службу Сетевой вход в систему (Netlogon) - эту папку делает общей именно она. Педполагаю, что эта служба просто не заметила, что репликация прошла, т.к. она ожидала изменения параметра SysvolReady в реестре, а вы его уже изменили раньше. 


    Слава России!

    • Помечено в качестве ответа dkorsachev 14 апреля 2020 г. 16:48
    14 апреля 2020 г. 16:32

Все ответы

  • Копнуть можно в сторону NTP, у вас про это ошибка зарегистрирована.

    Рассинхрон во времени и всё - kerberos больше не работает.

    9 апреля 2020 г. 16:07
  • а подробнее можно уточнить? В реестре HKLM\System\CurrentControlSet\services\W32Time\Parameters
     основного домена занесена запись NTP Servers 1.ru.pool.ntp.org,0x8 в резервном та же самая запись.

    Результат команды w32tm /monitor /domain:zflan.loc

    C:\Users\administrator>w32tm /monitor /domain:zflan.loc
    LAN-FS01.zflan.loc *** PDC ***[10.12.0.101:123]:
        ICMP: 0ms задержка
        NTP: +0.0000000s смещение относительно LAN-FS01.zflan.loc
            RefID: host55.rax.ru [88.212.196.95]
            Страта: 5
    DC-01.zflan.loc[[::1]:123]:
        ICMP: 0ms задержка
        NTP: +0.0104748s смещение относительно LAN-FS01.zflan.loc
            RefID: LAN-FS01.zflan.loc [10.12.0.101]
            Страта: 6

    Предупреждение:
    Рекомендуется использовать обратное разрешение имен. Возможно, оно выполнено
    неверно, поскольку поле RefID в пакетах времени различается в
    разных реализациях NTP и может не использовать IP-адреса.

    Непойму где нужно что поменять чтоб исчезли ошибки Time-Service

    9 апреля 2020 г. 17:58
  • Мне не очень понятно, что вы подразумеваете под основным,а что под резервным доменом.

    Если LAN-FS01 это PDC, то на нём должна быть настроена синхронизация с внешним сервером NTP, а DC-01 сам автоматически будет синкаться с LAN-FS01. 

    w32tm /config /syncfromflags:manual /manualpeerlist:ru.pool.ntp.org

    w32tm /config /update

    Посмотреть насколько различаются время на других КД:

    w32tm /monitor

    w32tm /monitor /computers:time.nist.gov

    Также у вас есть ошибки с NETLOGON, дополнительно проверьте что репликация работает - repadmin /showrepl, repadmin /replsummary

    10 апреля 2020 г. 6:08
  • Да LAN-FS01 это и есть первичный контроллер PDC и на нём настроен NTP сервер. 

    Вывод команды w32tm /query /source на LAN-FS01

    C:\Users\administrator>w32tm /query /source
    1.ru.pool.ntp.org,0x1

    Но по недостаточным знанием мной был совершён трагический промах и я с помощью реестра на втором DC-01 сделал его также сервером но потом же в реестре и отключил. Об этом событии свидетельствует следующий вывод команды w32tm /monitor на сервере DC-01:

    C:\Users\administrator>w32tm /monitor
    DC-01.zflan.loc[[::1]:123]:
        ICMP: 0ms задержка
        NTP: ошибка ERROR_TIMEOUT - нет ответа от сервера в течение 1000мс
    LAN-FS01.zflan.loc *** PDC ***[10.12.0.101:123]:
        ICMP: 0ms задержка
        NTP: +0.0000000s смещение относительно LAN-FS01.zflan.loc
            RefID: ftpshare1.corbina.net [85.21.78.8]
            Страта: 3

    Предупреждение:
    Рекомендуется использовать обратное разрешение имен. Возможно, оно выполнено
    неверно, поскольку поле RefID в пакетах времени различается в
    разных реализациях NTP и может не использовать IP-адреса.

    Теперь происходит вообще какае-то непонятная ситуация когда я выполняю команду w32tm /query /source на DC-01 мне выводит следующее значение:

    C:\Users\administrator>w32tm /query /source
    Local CMOS Clock

    Хотя по идее вместо Local CMOS Clock должен быть LAN-FS01 с его 1.ru.pool.ntp.org,0x1

    ДОБАВЛЕНО P.S. Были выполнены следующие действия на DC-01:

    net stop w32time
    w32tm /unregister
    w32tm /register
    net start w32time
     

    и команда w32tm /query /source стала отображать LAN-FS01.zflan.loc вроде как починилось)

    Вывод команды w32tm /monitor на клиенте:

    C:\Users\dkorsachev.ZFLAN>w32tm /monitor
    LAN-FS01.zflan.loc *** PDC ***[10.12.0.101:123]:
        ICMP: 0ms задержка
        NTP: +0.0000000s смещение относительно LAN-FS01.zflan.loc
            RefID: ftpshare1.corbina.net [85.21.78.8]
            Страта: 3
    DC-01.zflan.loc[10.12.0.5:123]:
        ICMP: 0ms задержка
        NTP: -0.0015343s смещение относительно LAN-FS01.zflan.loc
            RefID: LAN-FS01.zflan.loc [10.12.0.101]
            Страта: 4

    По поводу репликации для себя сделал проверку создал на DC LAN-FS01 в DNS A запись хоста и она спустя небольшой промежуток времени появилась и в DNS на DC-01. 

    Вывод команды repadmin /showrepl на DC-01:

    C:\Users\administrator>repadmin /showrepl

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
    тупом
    Default-First-Site\DC-01
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 39ca93e4-3c60-43de-800a-e196c1b9b2a7
    DSA - код вызова: 77d0169b-0546-4f0d-b4d2-1a8139ef7dbc

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=zflan,DC=loc
        Default-First-Site\LAN-FS01 через  RPC
            DSA - GUID объекта: 3a20bbfe-f4a4-4446-9269-a816cd1cbf05
            Последняя попытка @ 2020-04-10 10:55:25 успешна.

    CN=Configuration,DC=zflan,DC=loc
        Default-First-Site\LAN-FS01 через  RPC
            DSA - GUID объекта: 3a20bbfe-f4a4-4446-9269-a816cd1cbf05
            Последняя попытка @ 2020-04-10 10:53:14 успешна.

    CN=Schema,CN=Configuration,DC=zflan,DC=loc
        Default-First-Site\LAN-FS01 через  RPC
            DSA - GUID объекта: 3a20bbfe-f4a4-4446-9269-a816cd1cbf05
            Последняя попытка @ 2020-04-10 10:53:14 успешна.

    И вывод команды repladmin /replsummary

    C:\Users\dkorsachev>repadmin /replsummary
    Время запуска сводки по репликации: 2020-04-10 10:57:12

    Начат сбор данных для сводки по репликации, подождите:
      .....


    Исходный DSA        наиб. дельта     сбоев/всего %%   ошибка
     DC-01                     04m:25s    0 /   3    0
     LAN-FS01                  03m:58s    0 /   3    0


    Конечный DSA        наиб. дельта      сбои/всего %%   ошибка
     DC-01                     03m:58s    0 /   3    0
     LAN-FS01                  04m:25s    0 /   3    0

    Теперь тоже самое на LAN-FS01:

    C:\Users\administrator>repadmin /showrepl

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
    тупом
    Default-First-Site\LAN-FS01
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 3a20bbfe-f4a4-4446-9269-a816cd1cbf05
    DSA - код вызова: a4e95217-2a34-4da6-a31c-2e2fe38cf63a

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=zflan,DC=loc
        Default-First-Site\DC-01 через  RPC
            DSA - GUID объекта: 39ca93e4-3c60-43de-800a-e196c1b9b2a7
            Последняя попытка @ 2020-04-10 10:54:11 успешна.

    CN=Configuration,DC=zflan,DC=loc
        Default-First-Site\DC-01 через  RPC
            DSA - GUID объекта: 39ca93e4-3c60-43de-800a-e196c1b9b2a7
            Последняя попытка @ 2020-04-10 10:52:47 успешна.

    CN=Schema,CN=Configuration,DC=zflan,DC=loc
        Default-First-Site\DC-01 через  RPC
            DSA - GUID объекта: 39ca93e4-3c60-43de-800a-e196c1b9b2a7
            Последняя попытка @ 2020-04-10 10:52:47 успешна.

    C:\Users\administrator>repadmin /replsummary
    Время запуска сводки по репликации: 2020-04-10 10:59:51

    Начат сбор данных для сводки по репликации, подождите:
      .....


    Исходный DSA        наиб. дельта     сбоев/всего %%   ошибка
     DC-01                     07m:04s    0 /   3    0
     LAN-FS01                  06m:37s    0 /   3    0


    Конечный DSA        наиб. дельта      сбои/всего %%   ошибка
     DC-01                     06m:37s    0 /   3    0
     LAN-FS01                  07m:04s    0 /   3    0

    В общем доступе на DC-01 есть общая шара SYSVOL ну она пустая только папка с именем домена. На LAN-FS01 эта папка с политиками 

    А папки NETLOGON вообще нет на DC-01 

    Выполнил рекомендации и статьи (ссылку не разрешает добавить)

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

    внёс в значение реестра SysvolReady 1 вместо 0 на DC-01 и перезагрузил.

    NETLOGON так и не объявился, а SYSVOL пустая папка

     


    • Изменено dkorsachev 10 апреля 2020 г. 8:53
    10 апреля 2020 г. 7:48
  • В общем доступе на DC-01 есть общая шара SYSVOL ну она пустая только папка с именем домена. На LAN-FS01 эта папка с политиками 

    А папки NETLOGON вообще нет на DC-01 

    Выполнил рекомендации и статьи (ссылку не разрешает добавить)

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

    внёс в значение реестра SysvolReady 1 вместо 0 на DC-01 и перезагрузил.

    NETLOGON так и не объявился, а SYSVOL пустая папка

     


    За статьи с такими рекомендациями надо бы делать что-нибудь плохое их авторам. Потому что SysvolReady = 1 - это не решение проблемы с репликацией SYSVOL (она в вашем случае настроена через Службу репликации файлов, другое название - FRS), а заметание проблемы под ковер, чтобы её видно не было.

    Решать проблему надо по-другому. Начать надо с того, что перезапустить Службу репликации файлов (NtFrs) на обоих КД (лучше одновременно). Это нужно для того, чтобы увидеть все ошибки в журнале событий этой службы (он - в разделе журналов приложений и служб)- некоторые из них фиксируются только один раз вскоре после старта службы. А уж потом надо будет посмотреть эти ошибки и решить, как их исправлять. Содержимое событий с ошибками можно выложить сюда и без верификации учетной записи, если скопировать его в текстовом виде в буфер обмена (в окне просмотра события есть кнопка для этого).

    И, насколько я мог заметить по выдаче dcdiag, ошибка с FRS у вас - единственная. Так что решайте её, и будет вам счастье.


    Слава России!

    10 апреля 2020 г. 12:32
  • После перезапуска службы и до того как перезапустил есть два предупреждения на DC-01 по части FRS которые появляются с разной переодичностью:

      

      

    Имя журнала:   File Replication Service
    Источник:      NtFrs
    Дата:          10.04.2020 12:26:55
    Код события:   13508
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     DC-01.zflan.loc
    Описание:
    Служба репликации файлов столкнулась с проблемами при включении репликации с "LAN-FS01" на "DC-01" для "c:\windows\sysvol\domain", использующего DNS-имя "LAN-FS01.zflan.loc". Служба репликации файлов (FRS) продолжит повторные попытки. 
     Ниже указаны причины, по которым может выдаваться это предупреждение. 

     [1] FRS не может разрешить DNS-имя "LAN-FS01.zflan.loc" с этого компьютера. 
     [2] FRS не запущена на "LAN-FS01.zflan.loc". 
     [3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена. 

     Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

    Имя журнала:   File Replication Service
    Источник:      NtFrs
    Дата:          10.04.2020 12:21:15
    Код события:   13508
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     DC-01.zflan.loc
    Описание:
    Служба репликации файлов столкнулась с проблемами при включении репликации с "LAN-FS01.zflan.loc" на "DC-01" для "c:\windows\sysvol\domain", использующего DNS-имя "LAN-FS01.zflan.loc". Служба репликации файлов (FRS) продолжит повторные попытки. 
     Ниже указаны причины, по которым может выдаваться это предупреждение. 

     [1] FRS не может разрешить DNS-имя "LAN-FS01.zflan.loc" с этого компьютера. 
     [2] FRS не запущена на "LAN-FS01.zflan.loc". 
     [3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена. 

     Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

      

    а также ещё третье предупреждение два раза в день:

     

    Имя журнала:   File Replication Service
    Источник:      NtFrs
    Дата:          09.04.2020 20:47:06
    Код события:   13565
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     DC-01.zflan.loc
    Описание:
    Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьютер DC-01 не может принять роль контроллера домена, пока этот процесс не будет завершен. Этот системный том станет общим ресурсом под именем SYSVOL. 

    Чтобы проверить наличие общего ресурса SYSVOL, введите: 
    net share 

    После завершения процесса инициализации службой репликации файлов должен появиться общий ресурс SYSVOL. 

    Для инициализации системного тома требуется некоторое время. Оно зависит от объема данных на системном томе, от наличия других контроллеров домена, и от частоты репликаций между контроллерами доменов.

    Есть ошибки за 09.04.2020 за вчерашний день на LAN-FS01

    Имя журнала:   File Replication Service
    Источник:      NtFrs
    Дата:          09.04.2020 17:55:29
    Код события:   13568
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     LAN-FS01.zflan.loc
    Описание:
    Служба репликации файлов обнаружила ошибку JRNL_WRAP_ERROR для набора репликации "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)". 
     
     Имя набора репликации: "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" 
     Корневой путь репликации: "c:\windows\sysvol\domain" 
     Корневой том репликации: "\\.\C:" 
     Ошибка JRNL_WRAP_ERROR возникает, когда набор репликации не находит запись, которую пытается прочитать из журнала NTFS USN.  Это может быть вызвано одной из следующих причин. 
     
     [1] Том "\\.\C:" был отформатирован. 
     [2] Журнал NTFS USN на томе "\\.\C:" был удален. 
     [3] Журнал NTFS USN на томе "\\.\C:" был усечен. Программа Chkdsk может выполнить усечение журнала, если обнаружит в конце журнала поврежденные записи. 
     [4] Служба репликации файлов давно не запускалась на данном компьютере. 
     [5] Показатель активности дискового ввода-вывода на "\\.\C:" слишком высок для службы репликации файлов. 
     Если установить параметр реестра "Enable Journal Wrap Automatic Restore" равным 1, будет выполнена описанная ниже процедура восстановления для автоматического исправления ошибки. 
     [1] При первом опросе, который производится каждые 5 минут, данный компьютер будет удален из набора репликации. Чтобы не ждать 5 минут, можно выполнить команду "net stop ntfrs" и затем команду "net start ntfrs" для перезапуска службы репликации файлов. 
     [2] При первом опросе после удаления компьютер будет заново включен в набор репликации. Повторное включение инициирует полную синхронизацию дерева для набора репликации. 
     
    Предупреждение. В процессе восстановления данные дерева репликации могут стать недоступными. Необходимо установить описанный выше параметр реестра равным 0, чтобы автоматическое восстановление не привело к недоступности данных при повторении ошибки. 
     
    Для изменения параметра реестра запустите программу regedit. 
     
    Нажмите кнопку "Пуск", выберите команду "Выполнить" и введите "regedit". 
     
    Разверните раздел HKEY_LOCAL_MACHINE. 
    Щелкните последовательно разделы пути: 
       "System\CurrentControlSet\Services\NtFrs\Parameters" 
    Дважды щелкните параметр 
       "Enable Journal Wrap Automatic Restore" 
    и обновите его значение. 
     
    Если этого параметра нет в реестре, его можно добавить с помощью команды "Создать->Параметр DWORD" в меню "Правка". Введите имя параметра точно так, как написано выше.

    P.S. "И, насколько я мог заметить по выдаче dcdiag, ошибка с FRS у вас - единственная. Так что решайте её, и будет вам счастье.

    Знать бы ещё как решить то был бы однозначно счастлив)


    • Изменено dkorsachev 10 апреля 2020 г. 12:57
    10 апреля 2020 г. 12:43
  • Есть ошибки за 09.04.2020 за вчерашний день на LAN-FS01

    Имя журнала:   File Replication Service
    Источник:      NtFrs
    Дата:          09.04.2020 17:55:29
    Код события:   13568
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     LAN-FS01.zflan.loc
    Описание:
    Служба репликации файлов обнаружила ошибку JRNL_WRAP_ERROR для набора репликации "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)". 
     
     

    Ключевая ошибка у вас - именно вот это (она же, кстати - наиболее часто встречающаяся).

    Как решать? В вашем случае не стоит делать автоматическое восстановление (как написано в тексте события с ошибкой), а нужно произвести полномочную (authoritative) синхронизацию FRS на LAN-FS01:

    1. Остановить на нем Службу репликации файлов.
    2. Установить в реестре параметр HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup\BurFlags в значение D4
    3. Запустить службу репликации файлов.

    Так как DC-01 находится в состоянии начальной синхронизации, то он через некоторое время должен среплицровать содержимое SYSVOL и начать функционировать нормально. Если этого не произойдет в течение часа, то надо будет выполнить на нем неполномчную (non-authoritative) синхронизацию FRS - те же самые 3 шага, что и для полномочной синхронизации, но BurFlags надо установить в значение D2

    Подробности - https://support.microsoft.com/ru-ru/help/290762/using-the-burflags-registry-key-to-reinitialize-file-replication-servi


    Слава России!

    10 апреля 2020 г. 13:12
  • Ну я так понимаю действовать нужно по этой инструкции:

    http://mq-it-help.blogspot.com/2009/09/sysvol-ntfrs.html

    Страшновато только как то поломать первичный единственный рабочий контроллер.

    И ещё один вопрос, если я останавливаю службу репликации на LAN-FS01 не получиться так что все пользователи окажутся без доступа к шарам?

    И вот это значение реестра SysvolReady 1 вместо 0 на DC-01 нужно обратно вернуть к нулю или так и оставить с 1?

    • Изменено dkorsachev 10 апреля 2020 г. 14:25
    10 апреля 2020 г. 14:18
  • Ну я так понимаю действовать нужно по этой инструкции:

    http://mq-it-help.blogspot.com/2009/09/sysvol-ntfrs.html

    Страшновато только как то поломать первичный единственный рабочий контроллер.

    И ещё один вопрос, если я останавливаю службу репликации на LAN-FS01 не получиться так что все пользователи окажутся без доступа к шарам?

    И вот это значение реестра SysvolReady 1 вместо 0 на DC-01 нужно обратно вернуть к нулю или так и оставить с 1?

    Чтобы не поломать, сделайте резервную копию содержимого SYSVOL. SysvolReady - как хотите.

    Слава России!

    10 апреля 2020 г. 14:34
  • Вообще все 3 варианта и все разные, не пойму по какому действовать? В ссылке что вы поделились там сперва вроде как рекомендуют делать неполномочную синхронизацию а затем приступать к полномочной. Вы же рекомендуете сперва сделать полномочную на первичном DC. А в моей ссылки ещё и дполнительные ветки реестра редактировать нужно. 
    10 апреля 2020 г. 17:15
  • Действовать - по тому варианту, который я написал, он написан с учетом вашей конкретной ситуации.

    У вас на LAN-FS01 находится правильное содержимое SYSVOL, но оно не реплицируется, потому что FRS в не может отслеживать изменения на диске (т.к. потеряна часть журнала изменений файловой системы - ошибка JRNL_WRAP_ERROR). Других копий содержимого SYSVOL в домене у вас нет, так что придется заставить служить источником копию на LAN-FS01. Для этого как раз нужна полномочная синхронизация на LAN-FS01: она заставит cреплицировать SYSVOL целиком на другие КД.

    На DC-01 служба FRS находится в состоянии начальной синхронизации, поэтому она должна забрать целиком содержимое с LAN-FS01 без всяких дополнительных действий. Но если она этого не сможет, то её можно будет перевести в состояние начальной синхронизации процедурой неполномочной синхронизации.


    Слава России!

    10 апреля 2020 г. 17:53
  • Здравствуйте, спасибо всем за участие, проблема вроде как решена по рекомендации M.V.V. _

    Данные среплицировались из папки SYSVOL на LAN-FS01 на вторичный D-01. Но почему-то на вторичном DC-01 отсутствует шара NETLOGON. При выполнение команды NETSHARE на DC-01 только папка SYSVOL в общем доступе.

    Вопрос, значение BurFlags D4 на LAN-FS01 так и оставить после успешной репликации или нужно вернуть обратно значение 0?


    • Изменено dkorsachev 14 апреля 2020 г. 16:25
    14 апреля 2020 г. 16:15
  • Содержимое BurFlags сбрасывается 0.

    А по поводу общей папки NETLOGON: если подпапка SCRIPTS в SYSVOL (рядом с Policies) появилась, то для начала просто перезапустите службу Сетевой вход в систему (Netlogon) - эту папку делает общей именно она. Педполагаю, что эта служба просто не заметила, что репликация прошла, т.к. она ожидала изменения параметра SysvolReady в реестре, а вы его уже изменили раньше. 


    Слава России!

    • Помечено в качестве ответа dkorsachev 14 апреля 2020 г. 16:48
    14 апреля 2020 г. 16:32
  • M.V.V. _ большое Вам человеческое спасибо!!! Все шары появились на вторичном DC.
    14 апреля 2020 г. 16:47