none
Репликация контроллеров домена RRS feed

  • Вопрос

  • Здравствуйте !

    В сети 2 КД -

    1 основной (WS2008R2Standart)

    2 реплика (WS2012Standart)

    Уровень 2008. На основном сервере при запуске команды repadmin /syncall C:\Windows\system32>repadmin /syncall
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка обращения к серверу 60aee3c5-f6b8-4474-96b2-3
    f3e3a286d2f._msdcs.co1858.com (сетевая ошибка): 1722 (0x6ba):
        Сервер RPC недоступен.
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка обращения к серверу 53f379f5-ac8a-4f95-a951-3
    bfa98e19aca._msdcs.co1858.com (сетевая ошибка): 1722 (0x6ba):
        Сервер RPC недоступен.
    Выход из SyncAll с критической ошибкой Win32: 8440 (0x20f8):
        Для этой операции репликации указан недопустимый контекст именования.

    На реплике - C:\Windows\system32>repadmin /syncall
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
        От: 60aee3c5-f6b8-4474-96b2-3f3e3a286d2f._msdcs.co1858.com
        Кому: 53f379f5-ac8a-4f95-a951-3bfa98e19aca._msdcs.co1858.com
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
        От: 60aee3c5-f6b8-4474-96b2-3f3e3a286d2f._msdcs.co1858.com
        Кому: 53f379f5-ac8a-4f95-a951-3bfa98e19aca._msdcs.co1858.com
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
    Команда SyncAll завершена без ошибок.

    Принудительная репликация идет только с реплики, кто знает почему ?

    18 января 2016 г. 12:52

Ответы

  • 1. Домен AD у вас в интернете неизвестен. Поэтому проверьте, как у вас настроены серверы DNS для подключений: командой Get-DNSClientServerAddress в Powershell или ipconfig /all с командной строки.

    В списках серверов DNS не должно быть никаких посторонних серверов - только контроллеры домена и серверы, на которые явно настоены как вторичные для зоны вашего домена либо с настроенной пересылкой на КД запросов к именам из домена.

    2. Если со списками серверов DNS всё нормально,  а проблема остаётся, то проверьте командой dcdiag /test:DNS на том КД, который не удаётся обнаружить в DNS, правильность регистрации имён в DNS.

    3. Не функционирующих, но числящихся в AD контроллеров домена у вас, случаем, нет? Проверьте в AD Sites and Services.


    Слава России!


    • Изменено M.V.V. _ 19 января 2016 г. 9:40
    • Помечено в качестве ответа АЮ 19 января 2016 г. 10:15
    19 января 2016 г. 9:22
  • У вас допущены грубейшие ошибки в настройке DNS на сетевых интерфейсах. В качестве DNS-серверов на интерфейсах доменных машин (и КД не исключение) могут быть указаны только и исключительно DNS-серверы, обслуживающие данный домен. В 99,(9)% случаев это адреса самих КД.

    Измените настройки DNS на обоих КД: в качестве первого адреса - 127.0.0.1, в качестве второго - адрес другого КД.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    • Помечено в качестве ответа АЮ 19 января 2016 г. 10:19
    19 января 2016 г. 10:17

Все ответы

  • Привет,

    Посмотрите следующую статью внизу:

    Troubleshooting AD Replication error 1722: The RPC server is unavailable


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    19 января 2016 г. 8:03
    Модератор
  • Глупый вопрос - надеюсь, вы repadmin запускаете из командной строки с повышенными привилегиями?

    Что такое "реплика" и "основой сервер" в вашем понимании?


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    19 января 2016 г. 8:35
  • cmd из под админа, основной - хозяин операций, первичный DNS

    Кстати, repadmin /showrepl

    DC=co1858,DC=com
        Default-First-Site-Name\ADNACH через  RPC
            DSA - GUID объекта: 53f379f5-ac8a-4f95-a951-3bfa98e19aca
            Последняя попытка @ 2016-01-19 11:39:31 успешна.

    CN=Configuration,DC=co1858,DC=com
        Default-First-Site-Name\ADNACH через  RPC
            DSA - GUID объекта: 53f379f5-ac8a-4f95-a951-3bfa98e19aca
            Последняя попытка @ 2016-01-19 10:59:16 успешна.

    CN=Schema,CN=Configuration,DC=co1858,DC=com
        Default-First-Site-Name\ADNACH через  RPC
            DSA - GUID объекта: 53f379f5-ac8a-4f95-a951-3bfa98e19aca
            Последняя попытка @ 2016-01-19 10:59:16 успешна.

    DC=DomainDnsZones,DC=co1858,DC=com
        Default-First-Site-Name\ADNACH через  RPC
            DSA - GUID объекта: 53f379f5-ac8a-4f95-a951-3bfa98e19aca
            Последняя попытка @ 2016-01-19 11:23:44 успешна.

    DC=ForestDnsZones,DC=co1858,DC=com
        Default-First-Site-Name\ADNACH через  RPC
            DSA - GUID объекта: 53f379f5-ac8a-4f95-a951-3bfa98e19aca
            Последняя попытка @ 2016-01-19 11:30:01 успешна.
    Процесс DsReplicaGetInfo() завершился ошибкой с кодом состояния 8453 (0x2105):
        Доступ к репликации отвергнут.
    Процесс DsReplicaGetInfo() завершился ошибкой с кодом состояния 8453 (0x2105):
        Доступ к репликации отвергнут.

    Будем "копать" :)

    • Изменено АЮ 19 января 2016 г. 8:43
    19 января 2016 г. 8:39
  • Запустите оснастку AD Sites and Services. В левой колонке спуститесь по дереву вниз до объекта NTDS Settings под каждым КД и щелкните на нем левой кнопкой мыши. В правой части появится список линков репликации между КД (в вашем случае в каждом разделе должно быть по одному линку). Щелкните на каждом линке правой кнопкой и выберите Replicate Now. Результат?

    Если появляется сообщение об успешной репликации, у вас что-то не то с собственно командой repadmin. Если появляется сообщение об ошибке, то процитируйте его здесь. И, кстати, покажите протокол команды DCDIAG на обоих КД.

    На обоих КД в журнале Directory Service есть какие-то сообщения об ошибках репликации?


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging


    19 января 2016 г. 8:58
  • 1. репликация с ошибкой и на одном и на другом. Ссылается на проблему поиска DNS

    DCDIAG 1 КД (ADREPLICA)

    C:\Windows\system32>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = ADREPLICA
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\ADREPLICA
          Запуск проверки: Connectivity
             Узел 60aee3c5-f6b8-4474-96b2-3f3e3a286d2f._msdcs.co1858.com не удается
             разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
             Получена ошибка при проверке подключения LDAP и RPC. Проверьте
             параметры брандмауэра.
             ......................... ADREPLICA - не пройдена проверка
             Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\ADREPLICA
          Пропуск всех проверок, поскольку сервер ADREPLICA не отвечает на запросы
          службы каталога.


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: co1858
          Запуск проверки: CheckSDRefDom
             ......................... co1858 - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... co1858 - пройдена проверка
             CrossRefValidation

       Выполнение проверок предприятия на: co1858.com
          Запуск проверки: LocatorCheck
             ......................... co1858.com - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... co1858.com - пройдена проверка Intersite

    C:\Windows\system32>

    DCDIAG (ADNACH)

    C:\Windows\system32>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = ADNACH
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\ADNACH
          Запуск проверки: Connectivity
             ......................... ADNACH - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\ADNACH
          Запуск проверки: Advertising
             ......................... ADNACH - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... ADNACH - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... ADNACH - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... ADNACH - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... ADNACH - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... ADNACH - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... ADNACH - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... ADNACH - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... ADNACH - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... ADNACH - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... ADNACH - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... ADNACH - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... ADNACH - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... ADNACH - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... ADNACH - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: co1858
          Запуск проверки: CheckSDRefDom
             ......................... co1858 - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... co1858 - пройдена проверка
             CrossRefValidation

       Выполнение проверок предприятия на: co1858.com
          Запуск проверки: LocatorCheck
             ......................... co1858.com - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... co1858.com - пройдена проверка Intersite

    C:\Windows\system32>

    На 2 КД (ADNACH) Репликация без ошибок


    • Изменено АЮ 19 января 2016 г. 9:18
    19 января 2016 г. 9:12
  • 1. Домен AD у вас в интернете неизвестен. Поэтому проверьте, как у вас настроены серверы DNS для подключений: командой Get-DNSClientServerAddress в Powershell или ipconfig /all с командной строки.

    В списках серверов DNS не должно быть никаких посторонних серверов - только контроллеры домена и серверы, на которые явно настоены как вторичные для зоны вашего домена либо с настроенной пересылкой на КД запросов к именам из домена.

    2. Если со списками серверов DNS всё нормально,  а проблема остаётся, то проверьте командой dcdiag /test:DNS на том КД, который не удаётся обнаружить в DNS, правильность регистрации имён в DNS.

    3. Не функционирующих, но числящихся в AD контроллеров домена у вас, случаем, нет? Проверьте в AD Sites and Services.


    Слава России!


    • Изменено M.V.V. _ 19 января 2016 г. 9:40
    • Помечено в качестве ответа АЮ 19 января 2016 г. 10:15
    19 января 2016 г. 9:22
  • В дополнение к запросу коллеги M.V.V. - покажите ipconfig /all с обоих КД.

    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    19 января 2016 г. 9:38
  • C:\Windows\system32>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : ADREPLICA
       Основной DNS-суффикс  . . . . . . : co1858.com
       Тип узла. . . . . . . . . . . . . : Смешанный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : co1858.com

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82567LM-2 Gi
    gabit
       Физический адрес. . . . . . . . . : 00-1E-67-2D-CF-60
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.29.1(Основной)
       Маска подсети . . . . . . . . . . : 255.255.252.0
       Основной шлюз. . . . . . . . . : 192.168.29.222
       DNS-серверы. . . . . . . . . . . : 10.128.1.22
                                           192.168.24.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{831C5FB7-6B06-46D3-BAB4-E3DD3AE8447F}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    C:\Windows\system32>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : ADNACH
       Основной DNS-суффикс  . . . . . . : co1858.com
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : co1858.com

    Ethernet adapter Ethernet 2:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевое подключение с ускорением ввода-вы
    вода Intel(R) PRO/1000 EB #2
       Физический адрес. . . . . . . . . : 00-15-17-2B-87-44
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.24.1(Основной)
       Маска подсети . . . . . . . . . . : 255.255.252.0
       Основной шлюз. . . . . . . . . : 192.168.24.222
       DNS-серверы. . . . . . . . . . . : 192.168.29.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{AE651D47-C42C-4C5D-90BA-013CE179A68A}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    19 января 2016 г. 10:12
  • В настройках сетевого адаптера DNS1 был прописан не тот адрес. Спасибо всем огромное !!!!

    Репликация пошла.

    19 января 2016 г. 10:17
  • У вас допущены грубейшие ошибки в настройке DNS на сетевых интерфейсах. В качестве DNS-серверов на интерфейсах доменных машин (и КД не исключение) могут быть указаны только и исключительно DNS-серверы, обслуживающие данный домен. В 99,(9)% случаев это адреса самих КД.

    Измените настройки DNS на обоих КД: в качестве первого адреса - 127.0.0.1, в качестве второго - адрес другого КД.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    • Помечено в качестве ответа АЮ 19 января 2016 г. 10:19
    19 января 2016 г. 10:17
  • СПАСИБО.
    19 января 2016 г. 10:19