none
Рабочие станции периодически пишут, что не могут найти КД RRS feed

  • Вопрос

  • Добрый день.

    Есть офис А, в нем домен, PDC и BDC.

    Есть офис B, в нем тот же домен и КД (VSRV101), офисы связаны туннелем и офис B без A работать не может.

    Туннель между офисами работает нестабильно и периодически падает, эта проблема пока не решаема (нужно физически перемещать офис B).

    Неделю назад проводилась замена роутеров, все серверы выключались\перегружались, несколько часов были изолированы друг от друга, все три.

    Далее все включилось, но в понедельник у половины офиса А часы были рассинхронизированы. Как оказалось, завис BDC, при этом GUI работал, но в логи ничего не писалось. Перегрузил, сделал w32tm \resync, все стало на места.

    Сейчас просматриваю логи на рабочих станциях и встречаю вот такое:

    Тип события:    Ошибка
    Источник события:    Userenv
    Категория события:    Отсутствует
    Код события:    1054
    Дата:        01.09.2013
    Время:        4:02:25
    Пользователь:        NT AUTHORITY\SYSTEM
    Компьютер:    TERMINAL
    Описание:
    Не удалось получить имя контроллера домена в этой сети. (Непредвиденная сетевая ошибка. ). Обработка групповой политики прекращена. 

    Эти ошибки встречаются раз в несколько дней в течение последнего месяца, на работоспособность сети не влияют, но неприятно.

    Далее, на КД в офисе B сегодня, после очередного разрыва туннеля обнаружил такое:

    Имя журнала:   Directory Service
    Источник:      Microsoft-Windows-ActiveDirectory_DomainService
    Дата:          01.09.2013 6:54:07
    Код события:   1404
    Категория задачи:Проверка согласованности знаний
    Уровень:       Сведения
    Ключевые слова:Классический
    Пользователь:  АНОНИМНЫЙ ВХОД
    Компьютер:     VSRV101.Domain.local
    Описание:
    Теперь этот сервер службы каталогов является генератором межсайтовой топологии и несет ответственность за создание и поддержку топологий межсайтовой репликации для данного сайта.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS KCC" />
        <EventID Qualifiers="16384">1404</EventID>
        <Version>0</Version>
        <Level>4</Level>
        <Task>1</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2013-09-01T02:54:07.702892200Z" />
        <EventRecordID>872</EventRecordID>
        <Correlation />
        <Execution ProcessID="564" ThreadID="1224" />
        <Channel>Directory Service</Channel>
        <Computer>VSRV101.Domain.local</Computer>
        <Security UserID="S-1-5-7" />
      </System>
      <EventData>
      </EventData>
    </Event>

    Сделал NetDOM /query FSMO, везде PDC, как и должно быть.

    Вопросов два:

    1. Что делать с ошибкой 1054, если с локалкой проблем нет, куда копать?
    2.
    Как бы КД в офисе B не перехватил на себя несвойственные емуроли и при отсутствии туннеля не получилось, что юзеры в офисе А не смогли бы войти в домен. Можно что-то предпринять?

    Заранее спасибо за ответы.









    1 сентября 2013 г. 12:06

Ответы

  • Добрый день.

    >

    Вопросов два:

    1. Что делать с ошибкой 1054, если с локалкой проблем нет, куда копать?
    2.
    Как бы КД в офисе B не перехватил на себя несвойственные емуроли и при отсутствии туннеля не получилось, что юзеры в офисе А не смогли бы войти в домен. Можно что-то предпринять?

    1. Постарайтесь обеспечить стабильность связи между Вашими контроллерами.

    2. Не перехватит, не переживайте. Эта операция возможна только вручную.

    Раздавайте пользовательским компьютерам DNS серверы Ваших контроллеров в порядке первый- первый КД на местной площадке, второй- его партнер на удаленной площадке. Как-то так.

    2 сентября 2013 г. 10:24
    Отвечающий