none
не реплицируется dns на вторичном домен конторллере RRS feed

  • Общие обсуждения

  • Доброго времени суток господа. Помогите разобраться. Установил вторичны контроллер домена с целью со временем сделать его основным (основной устарел морально и физически) Мастер dcpromo прошел без ошибок, на сервер стал вторичным КД, AD  реплицируется нормально, пользователь созданный на одном сервере - появляется на другом. А вот DNS на вторичном контроллере не запустился (интегрирован в АД) с ошибкой :

    DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    ipconfig /all с основного КД

    Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Users\администратор.SFG>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : DCSFG
       Основной DNS-суффикс  . . . . . . : SFG.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : SFG.local

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Atheros AR8161/8165 PCI-E Gigabit Etherne
    t Controller (NDIS 6.20)
       Физический адрес. . . . . . . . . : 90-2B-34-5D-09-15
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.99(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.1.1
       DNS-серверы. . . . . . . . . . . : 192.168.1.100
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{8A752E59-7A17-4CDF-A0E6-A4A44F575555}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    C:\Users\администратор.SFG>

    ipconfig /all со вторичного КД

    Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Users\администратор.SFG>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : DCSFG
       Основной DNS-суффикс  . . . . . . : SFG.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : SFG.local

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Atheros AR8161/8165 PCI-E Gigabit Etherne
    t Controller (NDIS 6.20)
       Физический адрес. . . . . . . . . : 90-2B-34-5D-09-15
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.99(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.1.1
       DNS-серверы. . . . . . . . . . . : 192.168.1.100
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{8A752E59-7A17-4CDF-A0E6-A4A44F575555}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    C:\Users\администратор.SFG>

    dcdiag основного КД

    Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = server
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\SERVER
          Запуск проверки: Connectivity
             ......................... SERVER - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\SERVER
          Запуск проверки: Advertising
             ......................... SERVER - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... SERVER - не пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... SERVER - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... SERVER - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... SERVER - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... SERVER - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... SERVER - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... SERVER - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... SERVER - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... SERVER - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... SERVER - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... SERVER - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... SERVER - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... SERVER - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... SERVER - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: SFG
          Запуск проверки: CheckSDRefDom
             ......................... SFG - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... SFG - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: SFG.local
          Запуск проверки: LocatorCheck
             ......................... SFG.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... SFG.local - пройдена проверка Intersite

    C:\Windows\system32>

    dcdiag со второго КД

    Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Windows\system32>всвшфп
    "всвшфп" не является внутренней или внешней
    командой, исполняемой программой или пакетным файлом.

    C:\Windows\system32>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = DCSFG
       Служба каталогов на DCSFG не завершила инициализацию.
        Чтобы служба каталогов считала себя синхронизированной, она должна
       выполнить начальную синхронизацию хотя бы с одной репликой доступного для
       записи домена данного сервера.  Кроме того, она должна получить  сведения о
       RID от владельца RID FSMO.
        Служба каталогов не генерирует событие, по которому другие службы могли бы
       узнать о ее готовности принимать запросы. Такие службы, как центр
       распространения ключей, служба межсайтовых сообщений и NetLogon, не будут
       рассматривать эту систему как доступный контроллер домена.
       * Идентифицирован лес AD.
       Служба каталогов на DCSFG не завершила инициализацию.
        Чтобы служба каталогов считала себя синхронизированной, она должна
       выполнить начальную синхронизацию хотя бы с одной репликой доступного для
       записи домена данного сервера.  Кроме того, она должна получить  сведения о
       RID от владельца RID FSMO.
        Служба каталогов не генерирует событие, по которому другие службы могли бы
       узнать о ее готовности принимать запросы. Такие службы, как центр
       распространения ключей, служба межсайтовых сообщений и NetLogon, не будут
       рассматривать эту систему как доступный контроллер домена.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\DCSFG
          Запуск проверки: Connectivity
             Служба каталогов на DCSFG не завершила инициализацию.
              Чтобы служба каталогов считала себя синхронизированной, она должна
             выполнить начальную синхронизацию хотя бы с одной репликой доступного
             для записи домена данного сервера.  Кроме того, она должна получить
             сведения о RID от владельца RID FSMO.
              Служба каталогов не генерирует событие, по которому другие службы
             могли бы  узнать о ее готовности принимать запросы. Такие службы, как
             центр  распространения ключей, служба межсайтовых сообщений и
             NetLogon, не будут  рассматривать эту систему как доступный контроллер
             домена.
             ......................... DCSFG - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DCSFG
          Запуск проверки: Advertising
             Внимание: служба каталога в DCSFG не завершила начальную
             синхронизацию.
             Другие службы будут задержаны.
             Убедитесь, что сервер может выполнять репликацию.
             Внимание: DsGetDcName вернул сведения для \\server.SFG.local при
             попытке получения доступа к DCSFG.
             СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
             ......................... DCSFG - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... DCSFG - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... DCSFG - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... DCSFG - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... DCSFG - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... DCSFG - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... DCSFG - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... DCSFG - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             Не удается подключиться к общему ресурсу NETLOGON. (\\DCSFG\netlogon)
             [DCSFG] Сбой операции net use или LsaPolicy с ошибкой 67,
             Не найдено сетевое имя..
             ......................... DCSFG - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... DCSFG - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
             DCSFG: Этот путь репликации был отложен из-за более приоритетной
             операции.
                из SERVER в DCSFG
                Причина:
                Произошла ошибка операции репликации из-за несоответствия схемы заде
    йствованных серверов.
                Последняя успешная операция была в (never).
                Репликация новых изменений по данному пути будет задержана.
             ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
             DCSFG: Выполняется полная синхронизация
                из SERVER в DCSFG
                Репликация новых изменений по данному пути будет задержана.
                Полная синхронизация выполнена на 0 процентов.
             ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
             ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
             Источник SERVER
             Репликация новых изменений по данному пути будет задержана.
             Эта проблема будет решена автоматически при следующей периодической
             синхронизации.
             ......................... DCSFG - пройдена проверка Replications
          Запуск проверки: RidManager
             Внимание: отсутствует атрибут rIdSetReferences из
             CN=DCSFG,OU=Domain Controllers,DC=SFG,DC=local
             Не удалось получить ссылку на набор объектов RID: произошел сбой,
             ошибка 8481:
             Операция поиска не смогла получить атрибуты из базы данных.
             ......................... DCSFG - не пройдена проверка RidManager
          Запуск проверки: Services
             ......................... DCSFG - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... DCSFG - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             Проблемы у некоторых объектов, относящихся к DC DCSFG:
                [1] Проблема: Отсутствует ожидаемое значение
                 Базовый объект:
                CN=NTDS Settings,CN=DCSFG,CN=Servers,CN=Default-First-Site-Name,CN=S
    ites,CN=Configuration,DC=SFG,DC=local
                 Описание базового объекта: "Объект DSA"
                 Имя атрибута объекта значения: serverReferenceBL
                 Описание объекта значения: "Объект члена SYSVOL FRS"
                 Рекомендуемое действие: См. статью базы знаний: Q312862

                [1] Проблема: Отсутствует ожидаемое значение
                 Базовый объект: CN=DCSFG,OU=Domain Controllers,DC=SFG,DC=local
                 Описание базового объекта: "Объект учетной записи DC"
                 Имя атрибута объекта значения: frsComputerReferenceBL
                 Описание объекта значения: "Объект члена SYSVOL FRS"
                 Рекомендуемое действие: См. статью базы знаний: Q312862

             ......................... DCSFG - не пройдена проверка
             VerifyReferences


       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: SFG
          Запуск проверки: CheckSDRefDom
             ......................... SFG - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... SFG - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: SFG.local
          Запуск проверки: LocatorCheck
             ......................... SFG.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... SFG.local - пройдена проверка Intersite

    C:\Windows\system32>

    28 ноября 2013 г. 8:03

Все ответы

  • Выдайте еще раз со вторичного КД ipconfig /all.
    28 ноября 2013 г. 8:28
    Отвечающий
  • логи FRS с контроллеров... там ваш ответ...

    Active Directory? Ask me how.

    28 ноября 2013 г. 9:30
    Отвечающий

  • Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Windows\system32>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : DCSFG
       Основной DNS-суффикс  . . . . . . : SFG.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : SFG.local

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Atheros AR8161/8165 PCI-E Gigabit Etherne
    t Controller (NDIS 6.20)
       Физический адрес. . . . . . . . . : 90-2B-34-5D-09-15
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.99(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.1.1
       DNS-серверы. . . . . . . . . . . : 192.168.1.100
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{8A752E59-7A17-4CDF-A0E6-A4A44F575555}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    C:\Windows\system32>
    28 ноября 2013 г. 9:56
  • 3-ий раз один и тот же конфиг =))
    28 ноября 2013 г. 10:02
  • у Вас два компьютера , и оба

    DCSFG?

    Не тот вывод. Плюс ошибки из журналов FRS, как справедливо заметил Кирилл выше.

    28 ноября 2013 г. 10:05
    Отвечающий
  • да сорри, немного не то, server - основной КД 192.168.1.100

                                               dcsfg    - вторичный   192.168.1.99

    ipconfig /all  с первичного вот 

    Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : server
       Основной DNS-суффикс  . . . . . . : sfg.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : sfg.local

    Ethernet adapter Подключение по локальной сети 3:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Realtek PCI GBE Family Controller
       Физический адрес. . . . . . . . . : 30-85-A9-38-B6-D8
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.100(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.1.1
       DNS-серверы. . . . . . . . . . . : 192.168.1.99
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер Подключение по локальной сети* 8:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : isatap.{30087311-4EF3-41A1-AAF6-777F0F4E7
    3FC}
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети* 11:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 02-00-54-55-4E-01
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    C:\Windows\system32>

    28 ноября 2013 г. 10:09
  • ошибки frs - текстовый файл NtFrs_0005  в systemroot\debug ?


    28 ноября 2013 г. 10:19
  • ошибки frs - текстовый файл NtFrs_0005  в systemroot\debug ?

    Ошибки FRS - это журнал событий File Replication Service...

    Active Directory? Ask me how.

    28 ноября 2013 г. 10:20
    Отвечающий
  • Установите на контроллерах в настройках DNS первым адресом партнера , вторым адресом- ip адрес самого контроллера домена. Перезапустите после этого службу netlogon ( сетевой вход в систему). Не торопитесь и делайте все не спеша.

    28 ноября 2013 г. 10:31
    Отвечающий
  • сорри, голова кипит уже

    на вторичном 

    Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "ForestDnsZones.SFG.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).  

    Возможные причины ошибки:  
    - В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов 
    - Указанные предпочитаемый и альтернативный DNS-серверы не работают 
    - DNS-серверы, являющиеся основными для регистрируемых записей, не работают 
    - Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок 
    - Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию  

    ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ  
    Исправьте возможные приведенные выше ошибки настройки и инициируйте регистрацию или удаление записей DNS, выполнив команду "nltest.exe /dsregdns" в командной строке на контроллере домена или перезапустив службу сетевого входа на контроллере домена.

    Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/DCSFG.SFG.local, WSMAN/DCSFG. 

     Дополнительные данные 
     Была получена ошибка "1355": %%1355.

     Действия пользователя 
     Имена участников-служб можно создать под учетной записью администратора с помощью служебной программы setspn.exe.

    Разрешение имен для имени _ldap._tcp.dc._msdcs.SFG.local истекло после отсутствия ответа от настроенных серверов DNS.

    28 ноября 2013 г. 10:32
  • на первичном

    Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "SFG.local.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).  

    Возможные причины ошибки:  
    - В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов 
    - Указанные предпочитаемый и альтернативный DNS-серверы не работают 
    - DNS-серверы, являющиеся основными для регистрируемых записей, не работают 
    - Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок 
    - Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию  

    ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ  
    Исправьте возможные приведенные выше ошибки настройки и инициируйте регистрацию или удаление записей DNS, выполнив команду "nltest.exe /dsregdns" в командной строке на контроллере домена или перезапустив службу сетевого входа на контроллере домена.

    DNS-серверу не удалось создать запись ресурса для "c7646672-6d46-4e1a-a205-5afc2be384e3._msdcs.sfg.local." в зоне sfg.local. Определение Active Directory для этой записи ресурса повреждено или содержит недопустимое DNS-имя. Данные о событии содержат сведения об ошибке.

    28 ноября 2013 г. 10:34
  • вот еще на вторичном

    DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

    28 ноября 2013 г. 10:44
  • поставил, адреса партнеров в качестве первичных днс, вторичные - ip самого себя, службу перезапустил. Пока ничего ни изменилось. dns на вторичном кд не стартует, так как  не прошла первичная синхронизация, хотя АД синхронизирована и при добавлении пользователя на одном кд - он появляется и на другом. Как долго может проходить первичная синхронизация dns ?
    28 ноября 2013 г. 10:51
  • Вы уверены, что служба DNS на втором контроллере не запущена? Она останавливается и не может запуститься?
    28 ноября 2013 г. 11:05
    Отвечающий
  • поставил, адреса партнеров в качестве первичных днс, вторичные - ip самого себя, службу перезапустил. Пока ничего ни изменилось.
    пока вы не выудите ошибки/предупреждения FRS из логов - ничего и не изменится... пока у вас второй не стал полноценным КД - его из всех DNS'ов уберите, все DNS-клиенты должны смотреть на тот, где всё работает...

    Active Directory? Ask me how.

    28 ноября 2013 г. 11:10
    Отвечающий
  • Вы уверены, что служба DNS на втором контроллере не запущена? Она останавливается и не может запуститься?

    ну по крайней мере в консоли управления dns - она с крестом красным, а в событиях dns  - запись dns сервер не запущен.

    28 ноября 2013 г. 11:10
  • поставил, адреса партнеров в качестве первичных днс, вторичные - ip самого себя, службу перезапустил. Пока ничего ни изменилось.

    пока вы не выудите ошибки/предупреждения FRS из логов - ничего и не изменится... пока у вас второй не стал полноценным КД - его из всех DNS'ов уберите, все DNS-клиенты должны смотреть на тот, где всё работает...

    Active Directory? Ask me how.

    В этом журнале две записи про одну и туже ошибку 

    Службе репликации DFS не удалось связаться с контроллером домена , чтобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попытается это сделать во время следующего цикла опроса, который произойдет через 60 мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэром, доменными службами Active Directory или DNS. 
     
    Дополнительные сведения:  
    Ошибка: 160 (Неверны один или несколько аргументов.)

    28 ноября 2013 г. 15:18
  • вот еще ошибки

                 

    Служба репликации файлов находится неработоспособном состоянии. Файлы не будут реплицироваться из или в наборы репликации на этом компьютере до тех пор, пока не будут выполнены следующие шаги для ее восстановления: 

     Шаги восстановления: 

     [1] Возможно, ошибочное состояние будет сброшено, если остановить и перезапустить службу FRS. Это можно сделать с помощью следующих команд: 

        net stop ntfrs 
        net start ntfrs 

    Если это не поможет устранить ошибку, выполните следующие действия. 

     [2] Для контроллеров домена доменных служб Active Directory, не несущих дублей DFS или других наборов репликации с включенной репликацией: 

    Если имеется хотя бы еще один контроллер домена в этом домене, то восстановите "состояние системы" этого контроллера из архива (с помощью Backup или другой программы архивирования-восстановления) и сделайте его неавторизованным. 

    Если нет других контроллеров в этом домене, то восстановите "состояние системы" этого контроллера из архива (с помощью Backup или другой программы архивирования-восстановления) и выберите дополнительный параметр, помечающий системные тома как основные. 

    Если имеются другие контроллеры домена, но ВСЕ они имеют в журнале событий такое же сообщение, то восстановите один из них как основной (файлы данных с основного контроллера будут реплицированы на все остальные), а остальные контроллеры как неавторизованные. 


     [3] Для контроллеров домена доменных служб Active Directory, несущего дубли DFS или другие наборы репликации с включенной репликацией: 

     (3-a) Если дубли DFS на этом контроллере домена не имеют других партнеров репликации, то скопируйте данные внутри этого DFS в безопасное место. 
     (3-b) Если этот сервер является единственным контроллером домена Active Directory для этого домена, то, перед тем, как выполнять шаг (3-c), убедитесь, что этот сервер не имеет никаких входящих или исходящих подключений к другим серверам, которые были раньше контроллерами домена для этого домена, но теперь отсутствуют в сети (и никогда больше не будут работать), или были недавно установлены, но не были понижены в роли. Чтобы удалить подключения, воспользуйтесь оснасткой "Сайты и службы", найдите 
    Сайты->ИМЯ_САЙТА->Серверы->ИМЯ_СЕРВЕРА ->Параметры NTDS ->ПОДКЛЮЧЕНИЯ. 
     (3-c) Восстановите "состояние системы" этого контроллера из архива (с помощью Backup или другой  программы архивирования-восстановления) и сделайте его неполномочным. 
     (3-d) Скопируйте данные шага (3-a) в исходное место после того, как общий ресурс SYSVOL будет опубликован. 


     [4] Для других серверов Windows: 

     (4-a)  Если какие-либо дубликаты DFS или иные наборы репликации, несомые этим сервером, не имеют других партнеров репликации, то скопируйте данные из этого общего ресурса или набора репликации в безопасное место. 
     (4-b)  net stop ntfrs 
     (4-c)  rd /s /q  c:\windows\ntfrs\jet 
     (4-d)  net start ntfrs 
     (4-e)  Скопируйте данные шага (4-a) в исходное место после того, как служба будет инициализирована (достаточно подождать 5 минут). 

    Примечание: если это сообщение находится в журналах событий всех членов конкретного набора репликации, то выполните шаги (4-a)и (4-e) только на одном из компьютеров, являющихся партнерами репликации.

    Службе репликации файлов не удалось добавить этот компьютер к следующему набору репликации: 
        "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" 
     
    Это может быть вызвано следующими причинами: 
      --  недопустимый корневой путь, 
      --  отсутствующая папка, 
      --  отсутствующий дисковый том, 
      --  файловая система на этом томе не поддерживает NTFS 5.0, 
     
    Следующая информация может помочь при устранении проблем: 
    DNS-имя компьютера - "server.sfg.local" 
    Имя набора репликации - "WIN-1YNCL9PPJB3" 
    Корневой путь набора репликации - "c:\windows\sysvol\domain" 
    Путь конечной папки репликации - "c:\windows\sysvol\staging\domain" 
    Путь рабочей папки репликации - "c:\windows\ntfrs\jet" 
    Код ошибки Windows -  
    Код ошибки службы FRS - FrsErrorMismatchedJournalId 
     
    Другие сообщения журнала событий также могут помочь обнаружить неполадку. Устраните проблемы, и в последствии служба повторит попытку репликации автоматически.

    Ниже следует сводка предупреждений и ошибок, которые произошли при опросе службой репликации файлов (FRS) сведений конфигурации набора репликации FRS у контроллера домена "server.sfg.local". 
     
     Не удалось выполнить привязку к контроллеру домена. Попытка будет повторена на следующем цикле опроса.

     

    28 ноября 2013 г. 16:23
  • Если имеются другие контроллеры домена, но ВСЕ они имеют в журнале событий такое же сообщение, то восстановите один из них как основной (файлы данных с основного контроллера будут реплицированы на все остальные), а остальные контроллеры как неавторизованные.
    Точка. Дальше можете не копать. На всех КД так? или хоть кто-то имеет нормальную реплику Sysvol?

    Active Directory? Ask me how.

    28 ноября 2013 г. 16:42
    Отвечающий
  • есть свежеподнятый вторичный КД (которы я хочу в дальнейшем сделать остновным)  у него  одно предупреждение в журнале репликации файлов :

       

    Служба репликации файлов инициализирует с

    истемный том с помощью данных с другого к

    онтроллера домена. Компьютер DCSFG не может принять роль контроллера домена, пока этот процесс не будет завершен. Этот системный том станет общим ресурсом под именем SYSVOL. 

    Чтобы проверить наличие общего ресурса SYSVOL, введите: 
    net share 

    После завершения процесса инициализации службой репликации файлов должен появиться общий ресурс SYSVOL. 

    Для инициализации системного тома требуется некоторое время. Оно зависит от объема данных на системном томе, от наличия других контроллеров домена, и от частоты репликаций между контроллерами доменов.

    при исполнении команды net share на нем - общего ресурса sysvol нет.

    29 ноября 2013 г. 3:12