none
Упал домен RRS feed

  • Вопрос

  • Упал домен сам контроллер не видит домен, ни в одну из служб AD не заходит. Настраивал резервный он тоже в непонятном состоянии. Все пошло прахом когда пытался SYSVOL через DFS настроить
    2 декабря 2020 г. 14:11

Ответы

Все ответы

  • Запустите cmd от админа правой клавишей мышки и покажите вывод dcdiag /q
    2 декабря 2020 г. 14:16
  •             DNS-имя на основе GUID
                aed10af7-7492-48d5-bdbe-0a4be59df376._msdcs.mzra.local
                не зарегистрировано на одном или нескольких DNS-серверах.
             [Replications Check,DSMZRA] Сбой при последней попытке репликации:
                Из DSMZRA-REP в DSMZRA
                Контекст именования: CN=Configuration,DC=mzra,DC=local
                При репликации возникла ошибка (8524):
                Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
    в DNS.

                Сбой возник в 2020-12-02 17:20:19.
                Последняя успешная операция была в 2020-12-02 16:56:38. После
                последней успешной операции было
                2 сбоев.
                DNS-имя на основе GUID
                aed10af7-7492-48d5-bdbe-0a4be59df376._msdcs.mzra.local
                не зарегистрировано на одном или нескольких DNS-серверах.
             ......................... DSMZRA - не пройдена проверка Replications
                Неверный тип запуска службы: NtFrs на DSMZRA, текущее значение -
                DISABLED, ожидаемое значение - AUTO_START
                Служба NtFrs в [DSMZRA] остановлена
             ......................... DSMZRA - не пройдена проверка Services
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/02/2020   16:33:57
                Строка события:
                Драйвер PDF24 для принтера PDF24 Fax не опознан. Обратитесь к сетево
    му администратору, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/02/2020   16:33:59
                Строка события:
                Драйвер Kyocera ECOSYS M3550idn XPS для принтера ECOSYS M3550idn не
    опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер
    .
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/02/2020   16:34:01
                Строка события:
                Драйвер Microsoft Print To PDF для принтера Microsoft Print to PDF н
    е опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйв
    ер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/02/2020   16:34:03
                Строка события:
                Драйвер Kyocera ECOSYS P6130cdn XPS для принтера ECOSYS P6130cdn не
    опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер
    .
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/02/2020   16:34:06
                Строка события:
                Драйвер PDF24 для принтера PDF24 не опознан. Обратитесь к сетевому а
    дминистратору, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/02/2020   16:36:19
                Строка события:
                Драйвер PDF24 для принтера PDF24 не опознан. Обратитесь к сетевому а
    дминистратору, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/02/2020   16:36:22
                Строка события:
                Драйвер PDF24 для принтера PDF24 Fax не опознан. Обратитесь к сетево
    му администратору, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/02/2020   16:36:23
                Строка события:
                Драйвер Microsoft Print To PDF для принтера Microsoft Print to PDF н
    е опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйв
    ер.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   16:36:56
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 70.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   16:36:56
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   16:37:08
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 70.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   16:37:08
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40.
             Возникла ошибка. Код события (EventID): 0xC0001B58
                Время создания: 12/02/2020   16:37:09
                Строка события:
                Сбой при запуске службы "semav6msr64" из-за ошибки
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   16:44:11
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 70.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   16:44:11
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40.
             Возникла ошибка. Код события (EventID): 0xC0001B58
                Время создания: 12/02/2020   16:44:13
                Строка события:
                Сбой при запуске службы "semav6msr64" из-за ошибки
             Возникла ошибка. Код события (EventID): 0x00000469
                Время создания: 12/02/2020   16:47:14
                Строка события:
                Сбой обработки групповой политики из-за отсутствия сетевого подключе
    ния к контроллеру домена. Это может быть временным явлением. Как только компьюте
    ру удастся подключиться к контроллеру домена и групповая политика будет обработа
    на успешно, будет создано сообщение об успехе. Если это сообщение не появляется
    в течение нескольких часов, обратитесь к администратору.
             Возникла ошибка. Код события (EventID): 0x00000469
                Время создания: 12/02/2020   16:47:47
                Строка события:
                Сбой обработки групповой политики из-за отсутствия сетевого подключе
    ния к контроллеру домена. Это может быть временным явлением. Как только компьюте
    ру удастся подключиться к контроллеру домена и групповая политика будет обработа
    на успешно, будет создано сообщение об успехе. Если это сообщение не появляется
    в течение нескольких часов, обратитесь к администратору.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/02/2020   16:51:07
                Строка события:
                Драйвер PDF24 для принтера PDF24 не опознан. Обратитесь к сетевому а
    дминистратору, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/02/2020   16:51:08
                Строка события:
                Драйвер Microsoft Print To PDF для принтера Microsoft Print to PDF н
    е опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйв
    ер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/02/2020   16:51:11
                Строка события:
                Драйвер PDF24 для принтера PDF24 Fax не опознан. Обратитесь к сетево
    му администратору, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   16:51:49
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 70.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   16:51:49
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   16:51:50
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 70.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   16:51:50
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40.
             Возникла ошибка. Код события (EventID): 0x0000168F
                Время создания: 12/02/2020   17:06:59
                Строка события:
                Ошибка при динамическом удалении записи DNS "_kerberos._tcp.dc._msdc
    s.mzra.local. 600 IN SRV 0 100 88 dsmzra.mzra.local." на следующем DNS-сервере.

             Возникла ошибка. Код события (EventID): 0x0000168F
                Время создания: 12/02/2020   17:06:59
                Строка события:
                Ошибка при динамическом удалении записи DNS "_kerberos._tcp.Default-
    First-Site-Name._sites.dc._msdcs.mzra.local. 600 IN SRV 0 100 88 dsmzra.mzra.loc
    al." на следующем DNS-сервере.
             Возникла ошибка. Код события (EventID): 0x0000168F
                Время создания: 12/02/2020   17:06:59
                Строка события:
                Ошибка при динамическом удалении записи DNS "_kerberos._tcp.mzra.loc
    al. 600 IN SRV 0 100 88 dsmzra.mzra.local." на следующем DNS-сервере.
             Возникла ошибка. Код события (EventID): 0x0000168F
                Время создания: 12/02/2020   17:06:59
                Строка события:
                Ошибка при динамическом удалении записи DNS "_kerberos._tcp.Default-
    First-Site-Name._sites.mzra.local. 600 IN SRV 0 100 88 dsmzra.mzra.local." на сл
    едующем DNS-сервере.
             Возникла ошибка. Код события (EventID): 0x0000168F
                Время создания: 12/02/2020   17:06:59
                Строка события:
                Ошибка при динамическом удалении записи DNS "_kerberos._udp.mzra.loc
    al. 600 IN SRV 0 100 88 dsmzra.mzra.local." на следующем DNS-сервере.
             Возникла ошибка. Код события (EventID): 0x0000168F
                Время создания: 12/02/2020   17:06:59
                Строка события:
                Ошибка при динамическом удалении записи DNS "_kpasswd._tcp.mzra.loca
    l. 600 IN SRV 0 100 464 dsmzra.mzra.local." на следующем DNS-сервере.
             Возникла ошибка. Код события (EventID): 0x0000168F
                Время создания: 12/02/2020   17:06:59
                Строка события:
                Ошибка при динамическом удалении записи DNS "_kpasswd._udp.mzra.loca
    l. 600 IN SRV 0 100 464 dsmzra.mzra.local." на следующем DNS-сервере.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   17:22:23
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 70.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   17:22:23
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40.
             Возникла ошибка. Код события (EventID): 0xC0001B58
                Время создания: 12/02/2020   17:22:38
                Строка события:
                Сбой при запуске службы "semav6msr64" из-за ошибки
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   17:22:38
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 70.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   17:22:39
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40.
             Возникла ошибка. Код события (EventID): 0x00000469
                Время создания: 12/02/2020   17:25:24
                Строка события:
                Сбой обработки групповой политики из-за отсутствия сетевого подключе
    ния к контроллеру домена. Это может быть временным явлением. Как только компьюте
    ру удастся подключиться к контроллеру домена и групповая политика будет обработа
    на успешно, будет создано сообщение об успехе. Если это сообщение не появляется
    в течение нескольких часов, обратитесь к администратору.
             Возникла ошибка. Код события (EventID): 0x00000469
                Время создания: 12/02/2020   17:25:32
                Строка события:
                Сбой обработки групповой политики из-за отсутствия сетевого подключе
    ния к контроллеру домена. Это может быть временным явлением. Как только компьюте
    ру удастся подключиться к контроллеру домена и групповая политика будет обработа
    на успешно, будет создано сообщение об успехе. Если это сообщение не появляется
    в течение нескольких часов, обратитесь к администратору.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/02/2020   17:25:37
                Строка события:
                Драйвер Microsoft Print To PDF для принтера Microsoft Print to PDF н
    е опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйв
    ер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/02/2020   17:25:38
                Строка события:
                Драйвер PDF24 для принтера PDF24 Fax не опознан. Обратитесь к сетево
    му администратору, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/02/2020   17:25:41
                Строка события:
                Драйвер PDF24 для принтера PDF24 не опознан. Обратитесь к сетевому а
    дминистратору, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   17:29:34
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 70.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   17:29:34
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   17:29:34
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 70.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   17:29:34
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40.
             ......................... DSMZRA - не пройдена проверка SystemLog
             Проблемы у некоторых объектов, относящихся к DC DSMZRA:
                [1] Проблема: Отсутствует ожидаемое значение
                 Базовый объект: CN=DSMZRA,OU=Domain Controllers,DC=mzra,DC=local
                 Описание базового объекта: "Объект учетной записи DC"
                 Имя атрибута объекта значения: frsComputerReferenceBL
                 Описание объекта значения: "Объект члена SYSVOL FRS"
                 Рекомендуемое действие: См. статью базы знаний: Q312862

             ......................... DSMZRA - не пройдена проверка
             VerifyReferences
             Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
             ошибка 1355
             Не удается найти сервер глобального каталога - все глобальные каталоги
             отключены.
             Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
             1355
             Не удается найти сервер времени.
             Сервер, которому принадлежит роль PDC, отключен.
             Внимание! Сбой при вызове функции
             DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
             Не удается найти сервер точного времени.
             Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка
             1355
             Не удается найти центр распространения ключей (KDC) - все KDC
             отключены.
             ......................... mzra.local - не пройдена проверка
             LocatorCheck

    C:\Windows\system32>
    2 декабря 2020 г. 14:29
  • Упал домен сам контроллер не видит домен, ни в одну из служб AD не заходит. Настраивал резервный он тоже в непонятном состоянии. Все пошло прахом когда пытался SYSVOL через DFS настроить
    Для начала: сколько у вас контроллеров в домене?

    Слава России!

    2 декабря 2020 г. 14:37
  • я пытался сделать реплику, вроде все пошло, потом при попытке gpupdate полетели ошибки, я начал гуглить, оказалось из за SYSVOL, начал пробовать сделать DFS, перезагрузил основной кд, и все, вместо mzra.local частная сеть
    2 декабря 2020 г. 14:41
  • 2 кд, но я не знаю как работают они сейчас, основной точно помер
    2 декабря 2020 г. 14:42
  • Второй работает (dcdiag вам в помощь для ответа на этот вопрос)?

    Тогда начинать восстанавливаться надо с него - вообще-то все КД равны между собой. И для начала стоит посмотреть на нем выдачу dfsrmig /GetMigrationState

    Насколько я вижу, ничего критичного у вас прямо сейчас ещё не произошло. Этот ваш "умерший", скорее всего, несложно вернуть к функционированию по временной схеме. Только, пока не разобрались, это лучше не делать.


    Слава России!

    2 декабря 2020 г. 14:48
  • Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = dsmzra-rep
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\DSMZRA-REP
          Запуск проверки: Connectivity
             ......................... DSMZRA-REP - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DSMZRA-REP
          Запуск проверки: Advertising
             Неустранимая ошибка: сбой при вызове DsGetDcName (DSMZRA-REP), ошибка 1355
             Локатору не удается найти сервер.
             ......................... DSMZRA-REP - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... DSMZRA-REP - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... DSMZRA-REP - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... DSMZRA-REP - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... DSMZRA-REP - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... DSMZRA-REP - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             Внимание!  Атрибут userAccountControl для DSMZRA-REP:
             0x82020 = ( PASSWD_NOTREQD | SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION )
             Типовой параметр для контроллера домена - 0x82000 = ( SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION )
             Это может влиять на репликацию?
             ......................... DSMZRA-REP - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... DSMZRA-REP - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             Не удается подключиться к общему ресурсу NETLOGON. (\\DSMZRA-REP\netlogon)
             [DSMZRA-REP] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
             ......................... DSMZRA-REP - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... DSMZRA-REP - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... DSMZRA-REP - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... DSMZRA-REP - пройдена проверка RidManager
          Запуск проверки: Services
                Неверный тип запуска службы: NtFrs на DSMZRA-REP, текущее значение - DISABLED, ожидаемое значение -
                AUTO_START
                Служба NtFrs в [DSMZRA-REP] остановлена
             ......................... DSMZRA-REP - не пройдена проверка Services
          Запуск проверки: SystemLog
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 12/02/2020   16:55:15
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 12/02/2020   17:00:15
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 12/02/2020   17:05:15
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 12/02/2020   17:10:15
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 12/02/2020   17:15:15
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 12/02/2020   17:19:51
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 12/02/2020   17:20:15
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 12/02/2020   17:25:15
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 12/02/2020   17:30:15
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 12/02/2020   17:35:15
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 12/02/2020   17:40:15
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 12/02/2020   17:45:15
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 12/02/2020   17:50:15
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             ......................... DSMZRA-REP - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             Проблемы у некоторых объектов, относящихся к DC DSMZRA-REP:
                [1] Проблема: Отсутствует ожидаемое значение
                 Базовый объект: CN=dsmzra-rep,OU=Domain Controllers,DC=mzra,DC=local
                 Описание базового объекта: "Объект учетной записи DC"
                 Имя атрибута объекта значения: frsComputerReferenceBL
                 Описание объекта значения: "Объект члена SYSVOL FRS"
                 Рекомендуемое действие: См. статью базы знаний: Q312862

             ......................... DSMZRA-REP - не пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: mzra
          Запуск проверки: CheckSDRefDom
             ......................... mzra - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... mzra - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: mzra.local
          Запуск проверки: LocatorCheck
             Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED), ошибка 1355
             Не удается найти сервер глобального каталога - все глобальные каталоги отключены.
             Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка 1355
             Не удается найти основной контроллер домена.
             Сервер, которому принадлежит роль PDC, отключен.
             Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка 1355
             Не удается найти сервер времени.
             Сервер, которому принадлежит роль PDC, отключен.
             Внимание! Сбой при вызове функции DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
             Не удается найти сервер точного времени.
             Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка 1355
             Не удается найти центр распространения ключей (KDC) - все KDC отключены.
             ......................... mzra.local - не пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... mzra.local - пройдена проверка Intersite
    2 декабря 2020 г. 14:50
  • C:\Windows\system32>dfsrmig /GetMigrationState

    Не удалось подключиться к эмулятору основного контроллера домена (PDC). Убедитесь, что
    PDC доступен, и повторите команду позже.
    2 декабря 2020 г. 14:51
  • Значит так. Похоже, что у вас оба КД не объявляют себя готовыми из-за проблем с репликацией SYSVOL.

    Надо запустить их по временной схеме, с отключенной репликацией SYSVOL.

    Для этого на каждом КД остановите, если они работают, службы DFS Replication и File Replication Service, скопируйте вручную с первого КД на второй содержимое папки SYSVOL\имя.домена (потому что на втором его, скорее всего, нет), обычно это содержимое лежит в C:\WINODOWS\SYSVOL\domain, но вместо SYSVOL у вас может оказаться SYSVOL_DFSR и установите в 1 параметр реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady и (для ускорения) перещапустите службу Netlogon (сетевой вход в систему). После этого надо с помощью dcdiag убедиться, что, прежде всего, проходят тесты Advertising и Replications. На тесты SytemLog, FrsEvents и DfsrEvents пока внимания не обращайте, остальные - заслуживают внимания.

    Как только с этим все будет в порядке, можно будет дальше разбираться с репликацией SYSVOL.


    Слава России!

    2 декабря 2020 г. 15:01
  • C:\Windows\system32>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = dsmzra
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\DSMZRA
          Запуск проверки: Connectivity
             ......................... DSMZRA - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DSMZRA
          Запуск проверки: Advertising
             ......................... DSMZRA - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... DSMZRA - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... DSMZRA - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... DSMZRA - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... DSMZRA - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... DSMZRA - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... DSMZRA - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... DSMZRA - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... DSMZRA - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... DSMZRA - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... DSMZRA - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... DSMZRA - пройдена проверка RidManager
          Запуск проверки: Services
                Неверный тип запуска службы: NtFrs на DSMZRA, текущее значение -
                DISABLED, ожидаемое значение - AUTO_START
                Служба NtFrs в [DSMZRA] остановлена
             ......................... DSMZRA - не пройдена проверка Services
          Запуск проверки: SystemLog
             Возникло предупреждение. Код события (EventID): 0x000727A5
                Время создания: 12/02/2020   17:18:38
                Строка события:
                Служба WinRM не прослушивает запросы WS-Management.
             Возникло предупреждение. Код события (EventID): 0xA004001B
                Время создания: 12/02/2020   17:19:34
                Строка события: Intel(R) I210 Gigabit Network Connection
             Возникло предупреждение. Код события (EventID): 0xA004001B
                Время создания: 12/02/2020   17:19:38
                Строка события: Intel(R) Ethernet Connection I217-LM
             Возникло предупреждение. Код события (EventID): 0x000003F6
                Время создания: 12/02/2020   17:19:41
                Строка события:
                Разрешение имен для имени _ldap._tcp.dc._msdcs.mzra.local. истекло п
    осле отсутствия ответа от настроенных серверов DNS.
             Возникло предупреждение. Код события (EventID): 0x00001796
                Время создания: 12/02/2020   17:20:02
                Строка события:
                Microsoft Windows Server обнаружено, что в настоящее время между кли
    ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
    кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
    м сервером.
             Возникло предупреждение. Код события (EventID): 0x000727AA
                Время создания: 12/02/2020   17:20:17
                Строка события:
                Службе WinRM не удалось создать следующие имена участников-служб: WS
    MAN/dsmzra.mzra.local, WSMAN/dsmzra.
             Возникло предупреждение. Код события (EventID): 0x0000000C
                Время создания: 12/02/2020   17:20:17
                Строка события:
                NTP-клиент поставщика времени: этот компьютер настроен на использова
    ние доменной иерархии для определения своего источника времени, но при этом он я
    вляется эмулятором основного контроллера домена Active Directory для домена в ко
    рне леса, поэтому в доменной иерархии не существует компьютера, расположенного в
    ыше, который можно использовать как источник времени. Рекомендуется настроить на
    дежную службу времени в корневом домене или вручную настроить основной контролле
    р домена Active Directory для синхронизации с внешним источником времени. В прот
    ивном случае этот компьютер будет выступать в роли заслуживающего доверия источн
    ика времени в доменной иерархии. Если внешний источник времени не настроен или н
    е используется для этого компьютера, можно отключить NTP-клиент.
             Возникло предупреждение. Код события (EventID): 0x000003F6
                Время создания: 12/02/2020   17:20:20
                Строка события:
                Разрешение имен для имени wpad истекло после отсутствия ответа от на
    строенных серверов DNS.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   17:22:23
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 70.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   17:22:23
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40.
             Возникло предупреждение. Код события (EventID): 0xC000042B
                Время создания: 12/02/2020   17:22:27
                Строка события:
                Серверу узла сеансов удаленных рабочих столов не удалось зарегистрир
    овать имя субъекта-службы "TERMSRV", используемое для проверки подлинности серве
    ра. Произошла ошибка: Указанный домен не существует или к нему невозможно подклю
    читься.
             Возникла ошибка. Код события (EventID): 0xC0001B58
                Время создания: 12/02/2020   17:22:38
                Строка события:
                Сбой при запуске службы "semav6msr64" из-за ошибки
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   17:22:38
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 70.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   17:22:39
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40.
             Возникла ошибка. Код события (EventID): 0x00000469
                Время создания: 12/02/2020   17:25:24
                Строка события:
                Сбой обработки групповой политики из-за отсутствия сетевого подключе
    ния к контроллеру домена. Это может быть временным явлением. Как только компьюте
    ру удастся подключиться к контроллеру домена и групповая политика будет обработа
    на успешно, будет создано сообщение об успехе. Если это сообщение не появляется
    в течение нескольких часов, обратитесь к администратору.
             Возникла ошибка. Код события (EventID): 0x00000469
                Время создания: 12/02/2020   17:25:32
                Строка события:
                Сбой обработки групповой политики из-за отсутствия сетевого подключе
    ния к контроллеру домена. Это может быть временным явлением. Как только компьюте
    ру удастся подключиться к контроллеру домена и групповая политика будет обработа
    на успешно, будет создано сообщение об успехе. Если это сообщение не появляется
    в течение нескольких часов, обратитесь к администратору.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/02/2020   17:25:37
                Строка события:
                Драйвер Microsoft Print To PDF для принтера Microsoft Print to PDF н
    е опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйв
    ер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/02/2020   17:25:38
                Строка события:
                Драйвер PDF24 для принтера PDF24 Fax не опознан. Обратитесь к сетево
    му администратору, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/02/2020   17:25:41
                Строка события:
                Драйвер PDF24 для принтера PDF24 не опознан. Обратитесь к сетевому а
    дминистратору, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   17:29:34
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 70.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   17:29:34
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   17:29:34
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 70.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/02/2020   17:29:34
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40.
             ......................... DSMZRA - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             Проблемы у некоторых объектов, относящихся к DC DSMZRA:
                [1] Проблема: Отсутствует ожидаемое значение
                 Базовый объект: CN=DSMZRA,OU=Domain Controllers,DC=mzra,DC=local
                 Описание базового объекта: "Объект учетной записи DC"
                 Имя атрибута объекта значения: frsComputerReferenceBL
                 Описание объекта значения: "Объект члена SYSVOL FRS"
                 Рекомендуемое действие: См. статью базы знаний: Q312862

             ......................... DSMZRA - не пройдена проверка
             VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: mzra
          Запуск проверки: CheckSDRefDom
             ......................... mzra - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... mzra - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: mzra.local
          Запуск проверки: LocatorCheck
             ......................... mzra.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... mzra.local - пройдена проверка Intersite

    C:\Windows\system32>
    2 декабря 2020 г. 15:16
  • Первый стабилизирован, жить как-то можно (как там пользователи, кстати?). Что у вас с содержимым SYSVOL? И, кстати, как называется папка для него: SYSVOL, SYSVOL_DFSR или сейчас есть обе?

    Что на втором?

    И что показывает выдача команды dfsrmig /GetMigrationState (ох, зря вы при неработающей репликации SYSVOL миграцию на DFSR затеяли, если вы ее затеяли - из ваших слов непонятно)


    Слава России!


    • Изменено M.V.V. _ 2 декабря 2020 г. 15:53
    2 декабря 2020 г. 15:47
  • SYSVOL на dsmzra содержит 4 папки domain, staging, staging areas, sysvol. Тоже самое и на dsmzra-rep. SYSVOL_DFSR Отсутствуют на обоих КД. Я просто читал несколько статей как сделать репликацию, ни в одной про папки SYSVOL сказано не было. Делал по инструкции, потом в оснастке нажимал реплицировать сейчас и он выдавал, что все успешно. Первая проблема началась когда сделал gpupdate, там то и написало что нужно dfs клиент или что то такое, ну я и начал делать... все от незнания, у меня только знакомство с доменами, а спросить что как не у кого, никто не занимался из знакомых.

    dsmzra:

    C:\Windows\system32>dfsrmig /GetMigrationState

    Следующие контроллеры домена не достигли глобального состояния ("Удалено"):

    Контроллер домена (состояние локальной миграции) - Тип DC
    ===================================================

    DSMZRA ("Перенаправление") - Primary DC
    DSMZRA-REP ("Перенаправление") - Writable DC

    Состояние миграции согласовано еще не на всех контроллерах домена.
    Из-за задержки в доменных службах Active Directory сведения о состоянии могут бы
    ть неактуальными.

    dsmzra-rep:

    C:\Windows\system32>dfsrmig /GetMigrationState

    Следующие контроллеры домена не достигли глобального состояния ("Удалено"):

    Контроллер домена (состояние локальной миграции) - Тип DC
    ===================================================

    DSMZRA ("Перенаправление") - Primary DC
    DSMZRA-REP ("Перенаправление") - Writable DC

    Состояние миграции согласовано еще не на всех контроллерах домена.
    Из-за задержки в доменных службах Active Directory сведения о состоянии могут быть неактуальными.

    3 декабря 2020 г. 6:06
  • 1. Повторяю вопрос, на который не увидел ответ: что показывает dcdiag на DSMZRA-REP

    2. Содержимое SYSVOL хранится в папке domain - и я про это писал раньше, но вы почему-то не заметили. Остальные папки - служебные.

    3. Неаккуратной попыткой миграции вы загнали репликацию SYSVOL в очень нехорошее состояние. У меня даже нет уверенности, что вы сможете из него выбраться, но попробуем.

    Для начала необходима полная информация о том, что у вас там происходит. Прежде всего, я хотел бы увидеть состояние объектов репликации DFS для SYSVOL. Установите на обоих КД компонент средств управления DFS и запустите на каждом из них команду для отображения объектов репликации SYSVOL в AD: dfsrdiag DumpAdCfg 

    Кроме того, меня интересует состояние службы DFS Replication на обоих КД: тип ее запуска, была ли она запущена в тот момент, когда вы стабилизировали по временной схеме (ручной установкой SysvolReady=1) состояние КД, и если была запущена - какие ошибки фиксировались после ее запуска. Запускать ее пока не рекомендую - она может сбросить SysvolReady в 0

    А еще интересно значение параметра реестра

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Migrating SysVols\Local State


    Слава России!


    • Изменено M.V.V. _ 3 декабря 2020 г. 12:19
    3 декабря 2020 г. 12:17
  • C:\Windows\system32>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = dsmzra-rep
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\DSMZRA-REP
          Запуск проверки: Connectivity
             ......................... DSMZRA-REP - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DSMZRA-REP
          Запуск проверки: Advertising
             ......................... DSMZRA-REP - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... DSMZRA-REP - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... DSMZRA-REP - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... DSMZRA-REP - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             Возникло предупреждение. Код события (EventID): 0x80000BE1
                Время создания: 12/03/2020   15:23:59
                Строка события:
                Безопасность сервера каталогов можно существенно повысить, настроив на нем принудительную проверку токенов привязки канала,  получаемых в запросах LDAP-привязок через LDAPS-соединения. Даже если  никакие клиенты не отправляют запросы LDAP-привязок через LDAPS-соединение,  безопасность сервера улучшится после настройки такой проверки.
             ......................... DSMZRA-REP - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... DSMZRA-REP - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             Внимание!  Атрибут userAccountControl для DSMZRA-REP: 0x82020 = ( PASSWD_NOTREQD | SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION )
             Типовой параметр для контроллера домена - 0x82000 = ( SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION )
             Это может влиять на репликацию?
             ......................... DSMZRA-REP - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... DSMZRA-REP - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... DSMZRA-REP - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... DSMZRA-REP - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... DSMZRA-REP - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... DSMZRA-REP - пройдена проверка RidManager
          Запуск проверки: Services
                Неверный тип запуска службы: NtFrs на DSMZRA-REP, текущее значение - DISABLED, ожидаемое значение - AUTO_START
                Служба NtFrs в [DSMZRA-REP] остановлена
             ......................... DSMZRA-REP - не пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... DSMZRA-REP - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             Проблемы у некоторых объектов, относящихся к DC DSMZRA-REP:
                [1] Проблема: Отсутствует ожидаемое значение
                 Базовый объект: CN=dsmzra-rep,OU=Domain Controllers,DC=mzra,DC=local
                 Описание базового объекта: "Объект учетной записи DC"
                 Имя атрибута объекта значения: frsComputerReferenceBL
                 Описание объекта значения: "Объект члена SYSVOL FRS"
                 Рекомендуемое действие: См. статью базы знаний: Q312862

             ......................... DSMZRA-REP - не пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: mzra
          Запуск проверки: CheckSDRefDom
             ......................... mzra - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... mzra - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: mzra.local
          Запуск проверки: LocatorCheck
             ......................... mzra.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... mzra.local - пройдена проверка Intersite
    3 декабря 2020 г. 12:30
  • dsmzra SYSVOL\domain содержаться Policies и script

    dsmzra-rep SYSVOL\domain содержаться Policies и scripts которые я перекопировал из dsmzra

    3 декабря 2020 г. 12:32
  • Что и как именно установить? Через мастер добавления ролей и компонентов добавить Репликация DFS?
    3 декабря 2020 г. 12:33
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Migrating SysVols\Local State на dsmzra значение 6

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Migrating SysVols\Local State на dsmzra-rep значение 6

    3 декабря 2020 г. 12:35
  • Что и как именно установить? Через мастер добавления ролей и компонентов добавить Репликация DFS?

    Нет, на странице Компоненты мастера надо перейти в группу средств управления, найти там средства управления DFS и поставить их. Сделайте это и покажите результат (хотя он немного предсказуем - там быть этих объектов не должно).

    По миграции: она у вас застряла стадиями Подготовлено(1) и Перенаправлено(2), а т.к. глобально вы, вопреки инструкции, похоже, сразу установили (или не сразу, но достижение промежуточных уровней не проверили) целевой уровень Удалено(3),  то теперь штатным путем миграцию откатить невозможно. Чтобы понять, как именно ее теперь откатывать, надо понять состояние объектов старой службы миграции - FRS - в AD. Для этого выполните на каждом из КД команду ntfrsutl ds


    Слава России!


    • Изменено M.V.V. _ 3 декабря 2020 г. 23:21
    3 декабря 2020 г. 14:47
  • средства управления DFS установил

    dsmzra

    C:\Windows\system32>ntfrsutl ds
    ERROR - Cannot bind w/authentication to computer, (null); 000006d9 (1753)
    ERROR - Cannot bind w/o authentication to computer, (null); 000006d9 (1753)
    ERROR - Cannot RPC to computer, (null); 000006d9 (1753)

    dsmzra-rep

    C:\Windows\system32>ntfrsutl ds
    ERROR - Cannot bind w/authentication to computer, (null); 000006d9 (1753)
    ERROR - Cannot bind w/o authentication to computer, (null); 000006d9 (1753)
    ERROR - Cannot RPC to computer, (null); 000006d9 (1753)

    3 декабря 2020 г. 15:02
  • По поводу ntfrsutl: чтобы она отработала, придется запускать на обоих КД службу NtFrs (Служба репликации файлов), для этого надо сменить ее тип запуска на Manual или Auto. После того, как запустите, проконтролируете параметр SysvolReady в реестре: он с немалой вероятностью будет сброшен в 0. Заодно сообщите все ошибки, которые появятся в журнале событий Службы репликации файлов после ее запуска. И то, что содержимое SYSVOL не исчезло - тоже проконтролируйте.

    Что показывает dfsrdiag?


    Слава России!



    • Изменено M.V.V. _ 3 декабря 2020 г. 15:18
    3 декабря 2020 г. 15:09
  • На обоих КД:

    C:\Windows\system32>dfsrdiag

    DFSRDIAG - Служебная программа выполнения и диагностики репликации DFS, запускаемая из командной строки
      SyncNow           - Выполнение принудительной репликации через заданное
                          подключение; расписание игнорируется в течение n минут
      StopNow           - Остановка репликации через заданное подключение;
                          расписание игнорируется в течение n минут
      PollAD            - Запуск синхронизации с глобальным хранилищем информации
                          в доменных службах Active Directory
      DumpAdCfg         - Дамп параметров конфигурации AD в отношении
                          определенного члена
      DumpMachineCfg    - Дамп конфигурации служб сервера, на котором работает
                          служба репликации DFS
      StaticRPC         - Назначение RPC-порта для репликации DFS
      Backlog           - Отображение журнала ожидания данных репликации, которые
                          требуется отправить от одного члена группы репликации
                          другому члену группы репликации
      GUID2NAME         - Преобразование идентификаторов GUID в более понятные
                          имена
      PropagationTest   - Проверка выполнения репликации посредством помещения
                          тестового файла в реплицированную папку
      PropagationReport - Создание отчета о состоянии репликации тестового файла
                          распространения
      FileHash          - Отображает значение хэша, идентичное значению,
                          вычисляемому службой репликации DFS для указанного
                          файла или папки
      IDRecord          - Отображает содержимое записи идентификатора
                          реплицированного файла
      ReplicationState  - Отображает обновления, передаваемые через входящие и
                          исходящие подключения

    4 декабря 2020 г. 6:01
  • NtFrs запустил, sysvolready на обоих КД равен 1. Папки Polices с содержимым типа {0B42A469-66E4-46D8-A503-82E67E1BFEAD} есть на обоих КД.
    4 декабря 2020 г. 6:06
  • На обоих КД:

    C:\Windows\system32>dfsrdiag

    DFSRDIAG - Служебная программа выполнения и диагностики репликации DFS, запускаемая из командной строки
      SyncNow           - Выполнение принудительной репликации через заданное
                          подключение; расписание игнорируется в течение n минут
      StopNow           - Остановка репликации через заданное подключение;
                          расписание игнорируется в течение n минут
      PollAD            - Запуск синхронизации с глобальным хранилищем информации
                          в доменных службах Active Directory
      DumpAdCfg         - Дамп параметров конфигурации AD в отношении
                          определенного члена
      DumpMachineCfg    - Дамп конфигурации служб сервера, на котором работает
                          служба репликации DFS
      StaticRPC         - Назначение RPC-порта для репликации DFS
      Backlog           - Отображение журнала ожидания данных репликации, которые
                          требуется отправить от одного члена группы репликации
                          другому члену группы репликации
      GUID2NAME         - Преобразование идентификаторов GUID в более понятные
                          имена
      PropagationTest   - Проверка выполнения репликации посредством помещения
                          тестового файла в реплицированную папку
      PropagationReport - Создание отчета о состоянии репликации тестового файла
                          распространения
      FileHash          - Отображает значение хэша, идентичное значению,
                          вычисляемому службой репликации DFS для указанного
                          файла или папки
      IDRecord          - Отображает содержимое записи идентификатора
                          реплицированного файла
      ReplicationState  - Отображает обновления, передаваемые через входящие и
                          исходящие подключения

    Я же написал уже однажды с каким параметром запускать dfsrdiag:  DumpAdCfg.

    Слава России!

    4 декабря 2020 г. 11:34
  • NtFrs запустил, sysvolready на обоих КД равен 1. Папки Polices с содержимым типа {0B42A469-66E4-46D8-A503-82E67E1BFEAD} есть на обоих КД.

    Почему не написали про ошибки в журнале (или их отсутствие)? И где информация о диагностике dsmzra-rep?

    PS Мои советы рассчитаны на то, что вы будете делать все, что я пишу, а не какую-то часть. Иначе у вас точно ничего не получится.

    PPS Если вам заниматься восстановлением репликации SYSVOL сложно (а это, таки да, для недостаточно подготовленного человека действительно сложно, даже с подсказками, и ошибиться легко), то у вас есть альтернативный вариант: поднять новый домен (и лес) и мигрировать туда пользователей и компьютеры с помощью ADMT или продуктов Quest, а этот домен вывести из эксплуатации. Это проще, хотя и более трудоемко. подумайте над такой альтернативой. Благо сейчас, когда у вас домен в целом работает более-менее стабильно (надо только при изменении политик сравнивать вручную содержимое SYSVOL и копировать измененные файлы), вы можете это сделать не торопясь и продуманно.


    Слава России!


    • Изменено M.V.V. _ 4 декабря 2020 г. 11:46
    4 декабря 2020 г. 11:43
  • dsmzra

    C:\Windows\system32>dfsrdiag DumpAdCfg
    LDAP Bind   : dsmzra.mzra.local
    SitesDn     : cn=sites,cn=configuration,dc=mzra,dc=local
    ServicesDn  : cn=services,cn=configuration,dc=mzra,dc=local
    SystemDn    : cn=system,DC=mzra,DC=local
    DefaultNcDn : DC=mzra,DC=local
    ComputersDn : cn=computers,DC=mzra,DC=local
    DomainCtlDn : ou=domain controllers,DC=mzra,DC=local
    SchemaDn    : CN=Schema,CN=Configuration,DC=mzra,DC=local

    COMPUTER: DSMZRA
      DN            : cn=dsmzra,ou=domain controllers,dc=mzra,dc=local
      GUID          : 0F1448AC-EED7-4DB4-BDBA-E7ED7F507BD8
      DNS           : dsmzra.mzra.local
      Server BL     : cn=dsmzra,cn=servers,cn=default-first-site-name,cn=sites,cn=co
    nfiguration,dc=mzra,dc=local
      Server Ref    : (null)
      USN Changed   : 795931
      When Created  : 7 мая 2020 г. 14:22:36
      When Changed  : 4 декабря 2020 г. 13:21:29

      LOCAL SETTINGS: DFSR-LOCALSETTINGS
        DN            : cn=dfsr-localsettings,cn=dsmzra,ou=domain controllers,dc=mzr
    a,dc=local
        GUID          : 71946FC1-C25A-4FA8-836F-FCE4EF7E0505
        Version       : 1.0.0.0
        USN Changed   : 770260
        When Created  : 7 мая 2020 г. 14:23:27
        When Changed  : 2 декабря 2020 г. 12:31:03

        SUBSCRIBER: DOMAIN SYSTEM VOLUME
          DN            : cn=domain system volume,cn=dfsr-localsettings,cn=dsmzra,ou
    =domain controllers,dc=mzra,dc=local
          GUID          : 0EB1E7CF-949D-42B1-AFA4-A19439032352
          Member Ref    : cn=dsmzra,cn=topology,cn=domain system volume,cn=dfsr-glob
    alsettings,cn=system,dc=mzra,dc=local
          USN Changed   : 12523
          When Created  : 7 мая 2020 г. 14:23:27
          When Changed  : 7 мая 2020 г. 14:23:27

          SUBSCRIPTION: SYSVOL SUBSCRIPTION
            DN            : cn=sysvol subscription,cn=domain system volume,cn=dfsr-l
    ocalsettings,cn=dsmzra,ou=domain controllers,dc=mzra,dc=local
            GUID          : 8FD91DE7-D98F-411F-BEA8-50FC1E9F872D
            ContentSetGuid: 474CDCD1-7D91-483A-8635-A19C97AF6138
            Root Path     : c:\windows\sysvol\domain
            Root Size     : (null) (MB)
            Staging Path  : c:\windows\sysvol\staging areas\mzra.local
            Staging Size  : (null) (MB)
            Conflict Path : (null)
            Conflict Size : (null) (MB)
            USN Changed   : 12682
            When Created  : 7 мая 2020 г. 14:23:27
            When Changed  : 7 мая 2020 г. 14:28:27

    GLOBAL SETTINGS: DFSR-GLOBALSETTINGS
      DN            : cn=dfsr-globalsettings,cn=system,dc=mzra,dc=local
      GUID          : CBD07A53-3FCF-47F1-96F8-28C7EC941374
      USN Changed   : 12512
      When Created  : 7 мая 2020 г. 14:23:27
      When Changed  : 7 мая 2020 г. 14:23:27

      REPLICATION GROUP: DOMAIN SYSTEM VOLUME
        DN            : cn=domain system volume,cn=dfsr-globalsettings,cn=system,dc=
    mzra,dc=local
        GUID          : DE856DE6-65C6-4A68-8A30-3BBDF586D3B8
        Type          : 1 (SYSVOL)
        USN Changed   : 12513
        When Created  : 7 мая 2020 г. 14:23:27
        When Changed  : 7 мая 2020 г. 14:23:27

        CONTENT: CONTENT
          DN            : cn=content,cn=domain system volume,cn=dfsr-globalsettings,
    cn=system,dc=mzra,dc=local
          GUID          : DBD87DFD-F2E8-4809-B776-CB4C71B6A6E9
          USN Changed   : 12514
          When Created  : 7 мая 2020 г. 14:23:27
          When Changed  : 7 мая 2020 г. 14:23:27

          CONTENT SET: SYSVOL SHARE
            DN            : cn=sysvol share,cn=content,cn=domain system volume,cn=df
    sr-globalsettings,cn=system,dc=mzra,dc=local
            GUID          : 474CDCD1-7D91-483A-8635-A19C97AF6138
            File Filter   : ~*,*.TMP,*.BAK
            Compression Excl : (null)
            Dir Filter    : DO_NOT_REMOVE_NtFrs_PreInstall_Directory,NtFrs_PreExisti
    ng___See_EventLog
            USN Changed   : 12515
            When Created  : 7 мая 2020 г. 14:23:27
            When Changed  : 7 мая 2020 г. 14:23:27

        TOPOLOGY: TOPOLOGY
          DN            : cn=topology,cn=domain system volume,cn=dfsr-globalsettings
    ,cn=system,dc=mzra,dc=local
          GUID          : 9E3B7508-0B4E-485C-8DF4-B6A4EF215C60
          USN Changed   : 12516
          When Created  : 7 мая 2020 г. 14:23:27
          When Changed  : 7 мая 2020 г. 14:23:27

          MEMBER: DSMZRA
            DN            : cn=dsmzra,cn=topology,cn=domain system volume,cn=dfsr-gl
    obalsettings,cn=system,dc=mzra,dc=local
            GUID          : 034B0E30-9B38-4969-A78A-19E8E23A7D08
            Server Ref    : cn=ntds settings,cn=dsmzra,cn=servers,cn=default-first-s
    ite-name,cn=sites,cn=configuration,dc=mzra,dc=local
            Computer Ref  : cn=dsmzra,ou=domain controllers,dc=mzra,dc=local
            Keywords      : (null)
            Computer DNS  : dsmzra.mzra.local
            USN Changed   : 12519
            When Created  : 7 мая 2020 г. 14:23:27
            When Changed  : 7 мая 2020 г. 14:23:27

            CXTION: 6CA48E2D-9B39-4BAF-999F-4AE82BD0B5CE
              DN            : cn=6ca48e2d-9b39-4baf-999f-4ae82bd0b5ce,cn=ntds settin
    gs,cn=dsmzra,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=
    mzra,dc=local
              GUID          : 9A28A459-2AF0-412C-844E-3958B6762130
              Inbound       : true
              Partner DN    : cn=dsmzra-rep,cn=topology,cn=domain system volume,cn=d
    fsr-globalsettings,cn=system,dc=mzra,dc=local
              USN Changed   : 763673
              When Created  : 20 ноября 2020 г. 6:37:19
              When Changed  : 2 декабря 2020 г. 6:53:05

            CXTION: 2CCC8776-ECCF-4665-8E67-D575E86D242F
              DN            : cn=2ccc8776-eccf-4665-8e67-d575e86d242f,cn=ntds settin
    gs,cn=dsmzra-rep,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration
    ,dc=mzra,dc=local
              GUID          : 468C118D-7566-4183-AD58-ED971892C0D1
              Inbound       : false
              Partner DN    : cn=dsmzra-rep,cn=topology,cn=domain system volume,cn=d
    fsr-globalsettings,cn=system,dc=mzra,dc=local
              USN Changed   : 763672
              When Created  : 20 ноября 2020 г. 6:50:10
              When Changed  : 2 декабря 2020 г. 6:52:56

          MEMBER: DSMZRA-REP
            DN            : cn=dsmzra-rep,cn=topology,cn=domain system volume,cn=dfs
    r-globalsettings,cn=system,dc=mzra,dc=local
            GUID          : FE088E16-453C-40D7-B2DF-F869037FE577
            Server Ref    : cn=ntds settings,cn=dsmzra-rep,cn=servers,cn=default-fir
    st-site-name,cn=sites,cn=configuration,dc=mzra,dc=local
            Computer Ref  : cn=dsmzra-rep,ou=domain controllers,dc=mzra,dc=local
            Keywords      : (null)
            Computer DNS  : dsmzra-rep.mzra.local
            USN Changed   : 693789
            When Created  : 20 ноября 2020 г. 6:45:31
            When Changed  : 20 ноября 2020 г. 6:48:31

    Операция выполнена успешно

    dsmzra-rep

    C:\Windows\system32>dfsrdiag DumpAdCfg
    LDAP Bind   : dsmzra-rep.mzra.local
    SitesDn     : cn=sites,cn=configuration,dc=mzra,dc=local
    ServicesDn  : cn=services,cn=configuration,dc=mzra,dc=local
    SystemDn    : cn=system,DC=mzra,DC=local
    DefaultNcDn : DC=mzra,DC=local
    ComputersDn : cn=computers,DC=mzra,DC=local
    DomainCtlDn : ou=domain controllers,DC=mzra,DC=local
    SchemaDn    : CN=Schema,CN=Configuration,DC=mzra,DC=local

    COMPUTER: DSMZRA-REP
      DN            : cn=dsmzra-rep,ou=domain controllers,dc=mzra,dc=local
      GUID          : F616F841-476E-4903-B83B-7713F9526CDE
      DNS           : dsmzra-rep.mzra.local
      Server BL     : cn=dsmzra-rep,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=mzra,dc=local
      Server Ref    : (null)
      USN Changed   : 101994
      When Created  : 13 ноября 2020 г. 8:08:08
      When Changed  : 4 декабря 2020 г. 13:25:24

      LOCAL SETTINGS: DFSR-LOCALSETTINGS
        DN            : cn=dfsr-localsettings,cn=dsmzra-rep,ou=domain controllers,dc=mzra,dc=local
        GUID          : 848BA81E-BAEB-4978-8F83-25014FF86EC2
        Version       : 1.0.0.0
        USN Changed   : 83011
        When Created  : 20 ноября 2020 г. 6:45:32
        When Changed  : 2 декабря 2020 г. 12:20:34

        SUBSCRIBER: DOMAIN SYSTEM VOLUME
          DN            : cn=domain system volume,cn=dfsr-localsettings,cn=dsmzra-rep,ou=domain controllers,dc=mzra,dc=local
          GUID          : 6D03A542-AA34-4EF0-9E47-ECA4FA49EE6F
          Member Ref    : cn=dsmzra-rep,cn=topology,cn=domain system volume,cn=dfsr-globalsettings,cn=system,dc=mzra,dc=local
          USN Changed   : 12302
          When Created  : 20 ноября 2020 г. 6:45:32
          When Changed  : 20 ноября 2020 г. 6:45:32

          SUBSCRIPTION: SYSVOL SUBSCRIPTION
            DN            : cn=sysvol subscription,cn=domain system volume,cn=dfsr-localsettings,cn=dsmzra-rep,ou=domain controllers,dc=mzra,dc=local
            GUID          : B9D41F2D-46F2-4639-824D-FF2F9C347609
            ContentSetGuid: 474CDCD1-7D91-483A-8635-A19C97AF6138
            Root Path     : c:\windows\sysvol\domain
            Root Size     : (null) (MB)
            Staging Path  : c:\windows\sysvol\staging areas\mzra.local
            Staging Size  : (null) (MB)
            Conflict Path : (null)
            Conflict Size : (null) (MB)
            USN Changed   : 12303
            When Created  : 20 ноября 2020 г. 6:45:32
            When Changed  : 20 ноября 2020 г. 6:45:32

    GLOBAL SETTINGS: DFSR-GLOBALSETTINGS
      DN            : cn=dfsr-globalsettings,cn=system,dc=mzra,dc=local
      GUID          : CBD07A53-3FCF-47F1-96F8-28C7EC941374
      USN Changed   : 8312
      When Created  : 7 мая 2020 г. 14:23:27
      When Changed  : 20 ноября 2020 г. 6:36:59

      REPLICATION GROUP: DOMAIN SYSTEM VOLUME
        DN            : cn=domain system volume,cn=dfsr-globalsettings,cn=system,dc=mzra,dc=local
        GUID          : DE856DE6-65C6-4A68-8A30-3BBDF586D3B8
        Type          : 1 (SYSVOL)
        USN Changed   : 8313
        When Created  : 7 мая 2020 г. 14:23:27
        When Changed  : 20 ноября 2020 г. 6:36:59

        CONTENT: CONTENT
          DN            : cn=content,cn=domain system volume,cn=dfsr-globalsettings,cn=system,dc=mzra,dc=local
          GUID          : DBD87DFD-F2E8-4809-B776-CB4C71B6A6E9
          USN Changed   : 8314
          When Created  : 7 мая 2020 г. 14:23:27
          When Changed  : 20 ноября 2020 г. 6:36:59

          CONTENT SET: SYSVOL SHARE
            DN            : cn=sysvol share,cn=content,cn=domain system volume,cn=dfsr-globalsettings,cn=system,dc=mzra,dc=local
            GUID          : 474CDCD1-7D91-483A-8635-A19C97AF6138
            File Filter   : ~*,*.TMP,*.BAK
            Compression Excl : (null)
            Dir Filter    : DO_NOT_REMOVE_NtFrs_PreInstall_Directory,NtFrs_PreExisting___See_EventLog
            USN Changed   : 8315
            When Created  : 7 мая 2020 г. 14:23:27
            When Changed  : 20 ноября 2020 г. 6:36:59

        TOPOLOGY: TOPOLOGY
          DN            : cn=topology,cn=domain system volume,cn=dfsr-globalsettings,cn=system,dc=mzra,dc=local
          GUID          : 9E3B7508-0B4E-485C-8DF4-B6A4EF215C60
          USN Changed   : 8316
          When Created  : 7 мая 2020 г. 14:23:27
          When Changed  : 20 ноября 2020 г. 6:36:59

          MEMBER: DSMZRA-REP
            DN            : cn=dsmzra-rep,cn=topology,cn=domain system volume,cn=dfsr-globalsettings,cn=system,dc=mzra,dc=local
            GUID          : FE088E16-453C-40D7-B2DF-F869037FE577
            Server Ref    : cn=ntds settings,cn=dsmzra-rep,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=mzra,dc=local
            Computer Ref  : cn=dsmzra-rep,ou=domain controllers,dc=mzra,dc=local
            Keywords      : (null)
            Computer DNS  : dsmzra-rep.mzra.local
            USN Changed   : 12298
            When Created  : 20 ноября 2020 г. 6:45:31
            When Changed  : 20 ноября 2020 г. 6:45:31

            CXTION: 2CCC8776-ECCF-4665-8E67-D575E86D242F
              DN            : cn=2ccc8776-eccf-4665-8e67-d575e86d242f,cn=ntds settings,cn=dsmzra-rep,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=mzra,dc=local
              GUID          : 468C118D-7566-4183-AD58-ED971892C0D1
              Inbound       : true
              Partner DN    : cn=dsmzra,cn=topology,cn=domain system volume,cn=dfsr-globalsettings,cn=system,dc=mzra,dc=local
              USN Changed   : 76149
              When Created  : 20 ноября 2020 г. 6:50:10
              When Changed  : 2 декабря 2020 г. 6:53:11

            CXTION: 6CA48E2D-9B39-4BAF-999F-4AE82BD0B5CE
              DN            : cn=6ca48e2d-9b39-4baf-999f-4ae82bd0b5ce,cn=ntds settings,cn=dsmzra,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=mzra,dc=local
              GUID          : 9A28A459-2AF0-412C-844E-3958B6762130
              Inbound       : false
              Partner DN    : cn=dsmzra,cn=topology,cn=domain system volume,cn=dfsr-globalsettings,cn=system,dc=mzra,dc=local
              USN Changed   : 76150
              When Created  : 20 ноября 2020 г. 6:37:19
              When Changed  : 2 декабря 2020 г. 6:53:11

          MEMBER: DSMZRA
            DN            : cn=dsmzra,cn=topology,cn=domain system volume,cn=dfsr-globalsettings,cn=system,dc=mzra,dc=local
            GUID          : 034B0E30-9B38-4969-A78A-19E8E23A7D08
            Server Ref    : cn=ntds settings,cn=dsmzra,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=mzra,dc=local
            Computer Ref  : cn=dsmzra,ou=domain controllers,dc=mzra,dc=local
            Keywords      : (null)
            Computer DNS  : dsmzra.mzra.local
            USN Changed   : 9431
            When Created  : 7 мая 2020 г. 14:23:27
            When Changed  : 20 ноября 2020 г. 6:37:00

    Операция выполнена успешно

    4 декабря 2020 г. 13:37
  • Я правда стараюсь делать все что Вы говорите, просто не хватает опыта, а новый домен я не знаю возможно ди сделать, к этому привязаны средства защиты информации, и как их потом настраивать это вопрос.

    dsmzra-rep

    Не рекомендуется использовать службу репликации файлов (FRS). Чтобы продолжить репликацию папки SYSVOL, необходимо перейти на репликацию DFS с помощью команды DFSRMIG.  
     
    Если продолжить использование этой службы для репликации SYSVOL в данном домене,  могут возникнуть проблемы с добавлением контроллеров домена под управлением последующих версий Windows Server. 

    на dsmzra никаких событий с NtFrs нет

    4 декабря 2020 г. 13:44
  • NtFrs запустил, sysvolready на обоих КД равен 1. Папки Polices с содержимым типа {0B42A469-66E4-46D8-A503-82E67E1BFEAD} есть на обоих КД.

    Почему не написали про ошибки в журнале (или их отсутствие)? И где информация о диагностике dsmzra-rep?

    PS Мои советы рассчитаны на то, что вы будете делать все, что я пишу, а не какую-то часть. Иначе у вас точно ничего не получится.

    PPS Если вам заниматься восстановлением репликации SYSVOL сложно (а это, таки да, для недостаточно подготовленного человека действительно сложно, даже с подсказками, и ошибиться легко), то у вас есть альтернативный вариант: поднять новый домен (и лес) и мигрировать туда пользователей и компьютеры с помощью ADMT или продуктов Quest, а этот домен вывести из эксплуатации. Это проще, хотя и более трудоемко. подумайте над такой альтернативой. Благо сейчас, когда у вас домен в целом работает более-менее стабильно (надо только при изменении политик сравнивать вручную содержимое SYSVOL и копировать измененные файлы), вы можете это сделать не торопясь и продуманно.


    Слава России!


    Про какую диагностику dsmzra-rep идет речь?
    4 декабря 2020 г. 13:47

  • Про какую диагностику dsmzra-rep идет речь?
    dcdiag /q

    Слава России!

    4 декабря 2020 г. 14:26
  • Внимание!  Атрибут userAccountControl для DSMZRA-REP: 0x82020 = ( PASSWD_NOTREQD | SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION )
             Типовой параметр для контроллера домена - 0x82000 = ( SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION )
             Это может влиять на репликацию?
                Неверный тип запуска службы: NtFrs на DSMZRA-REP, текущее значение - DEMAND_START, ожидаемое значение - AUTO_START
             ......................... DSMZRA-REP - не пройдена проверка Services
             Проблемы у некоторых объектов, относящихся к DC DSMZRA-REP:
                [1] Проблема: Отсутствует ожидаемое значение
                 Базовый объект: CN=dsmzra-rep,OU=Domain Controllers,DC=mzra,DC=local
                 Описание базового объекта: "Объект учетной записи DC"
                 Имя атрибута объекта значения: frsComputerReferenceBL
                 Описание объекта значения: "Объект члена SYSVOL FRS"
                 Рекомендуемое действие: См. статью базы знаний: Q312862

             ......................... DSMZRA-REP - не пройдена проверка VerifyReferences
    4 декабря 2020 г. 14:49
  • Я правда стараюсь делать все что Вы говорите, просто не хватает опыта, а новый домен я не знаю возможно ди сделать, к этому привязаны средства защиты информации, и как их потом настраивать это вопрос.

    dsmzra-rep

    Не рекомендуется использовать службу репликации файлов (FRS). Чтобы продолжить репликацию папки SYSVOL, необходимо перейти на репликацию DFS с помощью команды DFSRMIG.  
     
    Если продолжить использование этой службы для репликации SYSVOL в данном домене,  могут возникнуть проблемы с добавлением контроллеров домена под управлением последующих версий Windows Server. 

    на dsmzra никаких событий с NtFrs нет

    То, что у вас не хватает опыта - это не извинение: вы подрядились выполнять работу системного администратора - значит, вы должны ее делать (другой вариант - сказать директору, что у вас не хватает опыта и посмотреть на его реакцию).

    Я учитываю, что у вас опыта для самостоятельного восстановления AD не хватает (это вообще не самое распространенное и не сильно востребованное умение), поэтому стараюсь разъяснять подробнее. Но учитывайте, что я не могу поглядеть, что у вас там творится, а всю информацию могу получить только от вас. Если информация будет неполная и неточная, то я вам помочь не смогу.

    По ошибкам NtFrs все ОК, т.е. ожидаемо.

    Информацию из ntfrsutl, в принципе, можете не выкладывать (пока): у вас (насколько я смог разглядеть) в AD присутствуют вполне адекватные объекты для перехода на репликацию DFS для репликации SYSVOL, и думаю, что надо сделать именно это, а про FRS забыть, а завершение миграции пометить вручную - я напишу, как, когда буду писать рекомендации. А пока мне для ориентировки нужна информация по службе DFS Replication на обоих КД: установлен ли тип запуска службы автоматический, запущена ли служба и нет ли в журнале событий DFS Replication событий ошибок или предупреждений с момента запуска службы (для простоты можете ее перезапустить, только проконтролируйте SysvolReady после этого), про повторяющуюся ошибку/предупреждение можете сообщить один раз.

    Покажите также результат вот такой команды (с любого КД, она опрашивает их все, вся команда - в одну строчку, для справки: нормальный статус каждго КД - 4):

    For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state

    По результатам этой диагностики станет понятно дальнейшее решение.

    Службу NtFrs стоит остановить и отключить прямо сейчас: если все пойдет ровно, то она больше не потребуется (только опять - проконтролируйте после этого  SysvolReady).

    И последнее - если вы не делаете резервное копирование КД, то сейчас сделайте обязательно (причем - обоих), до применения каких-либо исправлений.

    PS В dcdiag на dmzra-rep все ожидаемо.


    Слава России!



    • Изменено M.V.V. _ 4 декабря 2020 г. 14:59
    4 декабря 2020 г. 14:56
  • Резервное копирование на dsmzra зависло. dsmzra-rep выполнилось. DFS Replication с тго момента как отключил, не включал и режим запуска вручную. NtFrs нужно выключать сейчас и включать DFS Replication, выполнять команду For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state?
    5 декабря 2020 г. 16:04
  • еще dsmzra сеть видит опять как частную.
    5 декабря 2020 г. 16:05
  • служба DNS упала в ожидает запуска
    5 декабря 2020 г. 16:24
  • еще dsmzra сеть видит опять как частную.

    Проверьте значение SysvolReady

    И сделайте то, что я написал раньше


    Слава России!


    • Изменено M.V.V. _ 5 декабря 2020 г. 16:49
    5 декабря 2020 г. 16:48
  • sysvolready 1
    5 декабря 2020 г. 17:04
  • Я боюсь сделать что то лишнее, поэтому прошу уточните что конкретно необходимо сделать?
    5 декабря 2020 г. 17:29
  • Для начала - понять, почему опять начались проблемы.

    Для начала покажите результат dcdiag /q c dsmzra и выдачу на нем команды net share


    Слава России!

    5 декабря 2020 г. 18:04
  •  Узел 37128003-11a0-41b5-9590-d734813f7994._msdcs.mzra.local не удается
     разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
     Получена ошибка при проверке подключения LDAP и RPC. Проверьте
     параметры брандмауэра.
     ......................... DSMZRA - не пройдена проверка Connectivity

    Общее имя   Ресурс                        Заметки

    -------------------------------------------------------------------------------
    ADMIN$       C:\Windows                      Удаленный Admin
    print$       C:\Windows\system32\spool\drivers
                                                 Драйверы принтеров
    C$           C:\                             Стандартный общий ресурс
    IPC$                                         Удаленный IPC
    D$           D:\                             Стандартный общий ресурс
    1CDB         D:\1CDB
    _install     D:\_install
    NETLOGON     C:\Windows\SYSVOL\sysvol\mzra.local\SCRIPTS
                                                 Общий сервер входа
    SYSVOL       C:\Windows\SYSVOL\sysvol        Общий сервер входа
    UpdateServicesPackages
                 D:\update\UpdateServicesPackages
                                                 A network share to be used by c...
    WsusContent  D:\update\WsusContent           A network share to be used by L...
    WSUSTemp     C:\Program Files\Update Services\LogFiles\WSUSTemp
                                                 A network share used by Local P...
    Команда выполнена успешно.

    5 декабря 2020 г. 18:15
  • Покажите настройки на нем серверов DNS: например Get-DnsClientServerAddress из Powershell

    С общими папками все ОК.


    Слава России!


    • Изменено M.V.V. _ 5 декабря 2020 г. 18:23
    5 декабря 2020 г. 18:22
  • PS запускается, но висит пустой и не закрывается, на адаптере настойки днс 127.0.0.1
    5 декабря 2020 г. 19:13
  • То есть у вас там указан этот КД как единственный сервер DNS (так, кстати, делать не рекомендуется) - а с сервером DNS на нем у вас сейчас проблемы. Добавьте в настройки адаптера IP-адрес dsmzra-rep.

    Если это позволит пройти тест Connectiveity в dcdiag то можно смотреть дальше.

    В частности - разобраться со службой сервера DNS. Кстати, добавление дугого IP может помочь и с ней.

    Если нет, то лично я бы постарался превать работу службы DNS (сначала - штатным образом, если не получится - снять процесс dns.exe) и запустить ее заново. А может быть - потребуется перезагрузка.

    И резервное копирование, которое зависло, мне тоже не нравится. На какой стадии оно зависло?


    Слава России!




    • Изменено M.V.V. _ 5 декабря 2020 г. 20:32
    5 декабря 2020 г. 20:12
  • Добавил ip dsmzra-rep в dns, DNS служа не останавливалась (ожидание запуска), перезагрузил сервер, домен mzra.local увиделся. Копирование зависло на предпоследнем шаге. Нажал Архивировать, появилось окно подождите и все.

    C:\Windows\system32>dcdiag /q
                Неверный тип запуска службы: NtFrs на DSMZRA, текущее значение -
                DEMAND_START, ожидаемое значение - AUTO_START
                Служба NtFrs в [DSMZRA] остановлена
             ......................... DSMZRA - не пройдена проверка Services
             Возникла ошибка. Код события (EventID): 0xC0001B58
                Время создания: 12/05/2020   23:41:57
                Строка события:
                Сбой при запуске службы "User Energy Server Service queencreek" из-з
    а ошибки
             Возникла ошибка. Код события (EventID): 0xC0001B6E
                Время создания: 12/05/2020   23:45:01
                Строка события: Служба "DNS-сервер" зависла при запуске.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/05/2020   23:46:17
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 70.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/05/2020   23:46:18
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40.
             Возникла ошибка. Код события (EventID): 0xC0001B58
                Время создания: 12/05/2020   23:46:45
                Строка события:
                Сбой при запуске службы "semav6msr64" из-за ошибки
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/05/2020   23:46:45
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 70.
             Возникла ошибка. Код события (EventID): 0x00009017
                Время создания: 12/05/2020   23:46:45
                Строка события:
                С удаленной конечной точки получено оповещение о неустранимой ошибке
    . Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40.
             Возникла ошибка. Код события (EventID): 0x00000448
                Время создания: 12/05/2020   23:47:06
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось применит
    ь основанные на данных реестра параметры политики для объекта групповой политики
     "LDAP://CN=User,cn={E77B6E48-E41C-4DAD-BDA1-72C2255FC876},cn=policies,cn=system
    ,DC=mzra,DC=local". Параметры групповой политики не могут быть применены, пока н
    е будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту
    ошибку, содержатся в подробностях об этом событии.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/05/2020   23:47:19
                Строка события:
                Драйвер Microsoft Print To PDF для принтера Microsoft Print to PDF н
    е опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйв
    ер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/05/2020   23:47:21
                Строка события:
                Драйвер PDF24 для принтера PDF24 не опознан. Обратитесь к сетевому а
    дминистратору, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 12/05/2020   23:47:27
                Строка события:
                Драйвер PDF24 для принтера PDF24 Fax не опознан. Обратитесь к сетево
    му администратору, чтобы он установил нужный драйвер.
             ......................... DSMZRA - не пройдена проверка SystemLog
             Проблемы у некоторых объектов, относящихся к DC DSMZRA:
                [1] Проблема: Отсутствует ожидаемое значение
                 Базовый объект: CN=DSMZRA,OU=Domain Controllers,DC=mzra,DC=local
                 Описание базового объекта: "Объект учетной записи DC"
                 Имя атрибута объекта значения: frsComputerReferenceBL
                 Описание объекта значения: "Объект члена SYSVOL FRS"
                 Рекомендуемое действие: См. статью базы знаний: Q312862

             ......................... DSMZRA - не пройдена проверка
             VerifyReferences

    5 декабря 2020 г. 20:51
  • Судя по описанию, резервное копирование застряло на этапе создания теневой копии.

    В журналах событий Система и Приложение должны быть события от VSS (источник VolSnap, может быть - какие другие) и от Windows Server Backup - по ним можно увидеть, какие стадии прошли.

    Кстати, у вас на DSMZRA установлено что-нибудь кроме ролей AD DS и сервера DNS (вы тут упоминали про средства защиты)? Может они создают проблему при резервном копировании?


    Слава России!

    5 декабря 2020 г. 21:26
  • lsass (856) Замораживание экземпляра теневой копии 1 завершено.

    Directory (2520) Замораживание экземпляра теневой копии 1 завершено.

    Directory (2520) Теневое копирование экземпляра 1 успешно завершено.

    lsass (856) Теневое копирование экземпляра 1 успешно завершено.

    Пользователи перестали входить  компьютеры(

    СЗИ не должны нигде сейчас мешать, я их тавил в мягкие режимы.

    AD DS, AD LDS, DNS, IIS, WSUS, Службы печати, ФС и СХ.

    6 декабря 2020 г. 8:24
  • Что-то маловато сообщений о создании теневой копии. Если вы сейчас пытаетесь ее сделать резервную копию (или пытались после перезагрузки), имеет смысл посмотреть состояние модулей записи VSS командой  vssadmin list writers

    То, что не идет резервное копирование - это отдельное безобразие, которое следует устранять в контакте, в частности, с техподдержкой производителя или поставщика СЗИ.

    У пользователей проверьте, что у них в качестве сервера DNS указан и второй ваш КД.

    Кстати, как поживает служба DNS на первом после перезагрузки?


    Слава России!

    6 декабря 2020 г. 12:16
  • DNS служба все так же ожидает запуска и все, перезапуск не помогает, остановка не останавливает. Не закрывается Диспетчер серверов.

    C:\Windows\system32>vssadmin list writers
    vssadmin 1.1 - Программа командной строки для администрирования службы теневого
    копирования томов
    (C) Корпорация Майкрософт (Microsoft Corportion), 2001-2012.

    Ожидание ответов.
    Возможны задержки, если теневая копия находится в стадии подготовки.

    И пока висит.

    6 декабря 2020 г. 13:31
  • Все так же висит
    6 декабря 2020 г. 15:38
  • Таки придется вам чинить не AD, а конкретный сервер DSMZRA. А пользователи пока с одним DSMZRA-REP поработают.

    По службе сервера DNS - загляните в ее журнал событий.


    Слава России!


    • Изменено M.V.V. _ 6 декабря 2020 г. 16:03
    6 декабря 2020 г. 16:02
  • Журнал пустой
    6 декабря 2020 г. 16:40
  • Чинить то я готов с радостью, а то я прям совсем опечалился с этим падением домена. Не знаю почему из-за реплики так все полетело. А так я этот домен в мае сделал, настроил, каждый комп в организации брал, переставлял, вгонял в домен. Ох, сколько радости у меня было, что это все с мая работает и никаких проблем не было ни разу, как удобно было политиками все делать((
    6 декабря 2020 г. 19:23
  • Подскажите, а насколько сложно сохранить домен, что бы остались пользователи и компьютеры, желательно политики, снести под чистую winserv и вгрузить все, а потом уже сделать реплику на dsmzra-rep?
    7 декабря 2020 г. 12:11
  • В вашем случае можно, скорее всего, починить dsmzra-rep, чтобы он работал без дефектного КД. По крайней мере - отключить на нем все службы репликации SYSVOL и прописать вручную в реестре SysvolReady=1. После этого можно будет удалить dsmzra из КД(скорее всего, его можно даже понизить штатно) и пересавить там систему.

    Перед поднятием dsmzra до КД следует на dsmzra-rep включить службу DFSR и провести полномочную (authoritative) синхронизацию DFSR  - см. https://docs.microsoft.com/en-us/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization

    Ну и, наконец, если на вновь поднятом КД SYSVOL по DFSR будет нормально реплицироваться, то можно будет на каждом КД вручную пометить, что миграция репликации SYSVOL на DFSR завершена  - в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Migrating SysVols\Local State=3 и перезапустить службы Netlogon и DFSR.

    После этого стоит в ADSIedit убедиться, что значения атрибута ms-DFSRFlags (там прописывается стадия миграции) равно 48 (миграция завершена) у объектов в разделе домена(Default Name Context)  с именами CN=DFSR-LocalSettings,CN=имя_кд,OU=Domain Controllers,... (локальные настройки DFSR для КД) и с именем CN=DFSR-GlobalSettings,CN=System,... (глобальные настройки DFSR).

    А то, что вы хотите, сделать малореально, так не делается.


    Слава России!

    8 декабря 2020 г. 13:46
  • Получилось починить DNS службу, стал закрываться менеджер серверов. Сейчас можно попробовать воскресить репликацию домена?
    10 декабря 2020 г. 12:58
  • Да, наверное.

    Начать, думаю надо с того места, где остановились: с того, чтобы проверить статус репликации DFS на обоих КД. Как я писал раньше:

    Покажите также результат вот такой команды (с любого КД, она опрашивает их все, вся команда - в одну строчку, для справки: нормальный статус каждго КД - 4):

    For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state


    Слава России!

    10 декабря 2020 г. 16:56
  • C:\Windows\system32>For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic
    /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE re
    plicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,
    state
    DSMZRA
    Отсутствуют экземпляры.


    DSMZRA-REP
    Отсутствуют экземпляры.

    10 декабря 2020 г. 19:18
  • C:\Windows\system32>dcdiag /q
                Неверный тип запуска службы: NtFrs на DSMZRA, текущее значение -
                DEMAND_START, ожидаемое значение - AUTO_START
                Служба NtFrs в [DSMZRA] остановлена
             ......................... DSMZRA - не пройдена проверка Services
             Проблемы у некоторых объектов, относящихся к DC DSMZRA:
                [1] Проблема: Отсутствует ожидаемое значение
                 Базовый объект: CN=DSMZRA,OU=Domain Controllers,DC=mzra,DC=local
                 Описание базового объекта: "Объект учетной записи DC"
                 Имя атрибута объекта значения: frsComputerReferenceBL
                 Описание объекта значения: "Объект члена SYSVOL FRS"
                 Рекомендуемое действие: См. статью базы знаний: Q312862

             ......................... DSMZRA - не пройдена проверка
             VerifyReferences

    C:\Windows\system32>dcdiag /q
             Внимание!  Атрибут userAccountControl для DSMZRA-REP:
             0x82020 = ( PASSWD_NOTREQD | SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION )
             Типовой параметр для контроллера домена - 0x82000 = ( SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION )
             Это может влиять на репликацию?
                Неверный тип запуска службы: NtFrs на DSMZRA-REP, текущее значение - DEMAND_START, ожидаемое значение -
                AUTO_START
             ......................... DSMZRA-REP - не пройдена проверка Services
             Проблемы у некоторых объектов, относящихся к DC DSMZRA-REP:
                [1] Проблема: Отсутствует ожидаемое значение
                 Базовый объект: CN=dsmzra-rep,OU=Domain Controllers,DC=mzra,DC=local
                 Описание базового объекта: "Объект учетной записи DC"
                 Имя атрибута объекта значения: frsComputerReferenceBL
                 Описание объекта значения: "Объект члена SYSVOL FRS"
                 Рекомендуемое действие: См. статью базы знаний: Q312862

             ......................... DSMZRA-REP - не пройдена проверка VerifyReferences

    10 декабря 2020 г. 20:51
  • C:\Windows\system32>For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic
    /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE re
    plicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,
    state
    DSMZRA
    Отсутствуют экземпляры.


    DSMZRA-REP
    Отсутствуют экземпляры.

    Служба DFS Replication на КД запущена? Если нет - запустите (но контролируйте SysvolReady). NtFrs, если вдруг запущена, следует остановить.

    Слава России!

    10 декабря 2020 г. 21:15
  • На обоих КД NtFrs и DFSR остановлены с методом запуска вручную. SysvolReady на обоих имеет значение 1. Запускать DFSR?
    11 декабря 2020 г. 6:51
  • На обоих КД NtFrs и DFSR остановлены с методом запуска вручную. SysvolReady на обоих имеет значение 1. Запускать DFSR?
    И при успешном запуске переводить в авто?
    11 декабря 2020 г. 6:52
  • Я не понимаю на счет контроля sysvolready, как именно его контролировать?
    11 декабря 2020 г. 7:12
  • Ошибки форума достали. Вижу, что ответ есть, а сам ответ - не вижу.

    Слава России!

    11 декабря 2020 г. 14:43
  • Я не понимаю на счет контроля sysvolready, как именно его контролировать?
    Запустить regedit и посмотреть значение. Если не то - исправить.

    Слава России!

    11 декабря 2020 г. 14:53
  • На обоих КД NtFrs и DFSR остановлены с методом запуска вручную. SysvolReady на обоих имеет значение 1. Запускать DFSR?

    И при успешном запуске переводить в авто?

    Да.

    Да, но можете не торопиться.

    PS Я же написал раньше, что надо запустить. Зачем переспрашивать?


    Слава России!

    11 декабря 2020 г. 14:54
  • SysvolReady на обоих 1

    dsmzra

    Предупреждение

       

    Служба репликации DFS остановила репликацию на томе C:. Это происходит, если рабата базы данных DFSR JET была завершена с ошибками, а автоматическое восстановление отключено. Чтобы устранить эту проблему, заархивируйте файлы в соответствующих реплицированных папках, а затем возобновите репликацию с помощью метода WMI ResumeReplication. 

    Дополнительные сведения: 
    Том: C: 
    GUID: B902B1E1-6CF0-488D-B9DD-3F1CE5369D2B 

    Действия для восстановления 
    1. Заархивируйте файлы во всех реплицированных папках на томе. Если не сделать этого, может произойти потеря данных при разрешении конфликтов во время восстановления реплицированных папок. 
    2. Чтобы возобновить репликацию тома, используйте метод WMI ResumeReplication класса DfsrVolumeConfig. Например, в командной строке с повышенными привилегиями введите следующую команду: 
    wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="B902B1E1-6CF0-488D-B9DD-3F1CE5369D2B" call ResumeReplication 

    Дополнительные сведения см. на сайте http://support.microsoft.com/kb/2663685.

    Ошибка

    Службе DFSR не удалось перенаправить репликацию общей папки SYSVOL на контроллере домена DSMZRA из папки  в . Это может произойти из-за неправильных разрешений раздела реестра: 'HKLM\System\CurrentControlSet\Services\Netlogon\Parameters'. Проверьте разрешения для раздела реестра. 
    Служба DFSR повторит попытку при следующем опросе Active Directory. Для немедленного выполнения повторной попытки выполните команду "dfsrdiag /pollad". 

    Дополнительные сведения: 
    Папка SYSVOL DFSR:  
    Папка SYSVOL DFSR:  
    Контроллер домена: DSMZRA 
    Ошибка: 2 (Не удается найти указанный файл.)

    dsmzra-rep

    Ошибка

    Службе DFSR не удалось перенаправить репликацию общей папки SYSVOL на контроллере домена DSMZRA-REP из папки  в . Это может произойти из-за неправильных разрешений раздела реестра: 'HKLM\System\CurrentControlSet\Services\Netlogon\Parameters'. Проверьте разрешения для раздела реестра. 
    Служба DFSR повторит попытку при следующем опросе Active Directory. Для немедленного выполнения повторной попытки выполните команду "dfsrdiag /pollad". 
     
    Дополнительные сведения: 
    Папка SYSVOL DFSR:  
    Папка SYSVOL DFSR:  
    Контроллер домена: DSMZRA-REP 
    Ошибка: 2 (Не удается найти указанный файл.)

    12 декабря 2020 г. 13:49
  • Еще хочу обновить winserv 2012 до 2019 на dsmzra. Это просто вставить диск и обновить или есть тонкости?
    12 декабря 2020 г. 13:51
  • Вот вы службу DFSR запустили, чтобы проверить состояние репликации - а что ж команду-то не повторили, которая это состояние показывает?

    Повторите (копирую сюда команду ещё раз): For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,
    state

    С DSMZRA, в принципе, уже понятно: там отключена репликация папок на томе C:\ из-за когда произошедшей ошибки, но нужно понять, в каком состоянии DSMZRA-REP, чтобы выбрать лучший способ восстановления (репликацию, как написано в описании события, пока не включайте - есть риск нарваться на потерю содержимого SYSVOL).


    Слава России!

    12 декабря 2020 г. 23:26
  • Еще хочу обновить winserv 2012 до 2019 на dsmzra. Это просто вставить диск и обновить или есть тонкости?

    А зачем вам это? Win2012 R2 ещё с поддержки не снята и снимут ее ещё не скоро. И у вас же там, вроде как, СЗИ стоит - а вы уверены, что оно переживет обновление и будет под Win2019 работать? Уточните это у поставщика для начала.

    PS Поднятый КД, если он не единственный, лучше по месту не обновлять: лучше его понизить, обновить, а потом повысить обратно. А лучше вообще не обновлять, а установить новый КД на новом сервере.


    Слава России!

    12 декабря 2020 г. 23:31
  • C:\Users\smilykav>For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /n
    ode:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE repl
    icatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername, s
    tate
    DSMZRA
    ОШИБКА.
    Описание: Access denied
    DSMZRA-REP
    ReplicatedFolderName  ReplicationGroupName  State
    SYSVOL Share          Domain System Volume  2
    13 декабря 2020 г. 8:15
  • Есть три лицензии на 2019. Три сервера. Два уже с 19, а на dsmzra и общая папка и домен, а там 2012 вот я и хочу обновить, что бы лицензия просто так не лежала.
    13 декабря 2020 г. 8:17
  • C:\Users\smilykav>For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /n
    ode:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE repl
    icatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername, s
    tate
    DSMZRA
    ОШИБКА.
    Описание: Access denied
    DSMZRA-REP
    ReplicatedFolderName  ReplicationGroupName  State
    SYSVOL Share          Domain System Volume  2

    Хотя вообще-то такие команды, которые с WMI работают, лучше запускать из командной строки в режиме администратора, чтобы на запрет доступа не натыкаться, но пока что информации достаточно: DSMZRA-REP находится в состоянии инициализации.

    Значит, провести синхронизацию нужно только на DSMZRA, и на нем требуется полномочная (authoritative) синхронизация.

    Ссылку на процедуру, как ее провести, я уже приводил:  https://docs.microsoft.com/en-us/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization , а вот в этом обсуждении человек не поленинился, и расписал ее по-русски: https://social.technet.microsoft.com/Forums/ru-RU/f5d6183e-8f4a-42a6-bc0a-76263eeb15fe/104210901086108810861081 

    После этого подождите часик и выполните ту же самую команду, что я просил вас выполнить в прошлый раз (только на этот раз - из командной строки в режиме администратора), чтобы убедиться что с репликацией DFS на обоих КД все хорошо (State=4).

    Если там все хорошо, то можно вручную поправить состояние миграции обоих КД в реестре, как я написал уже выше:

    Ну и, наконец, если на вновь поднятом КД SYSVOL по DFSR будет нормально реплицироваться, то можно будет на каждом КД вручную пометить, что миграция репликации SYSVOL на DFSR завершена  - в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Migrating SysVols\Local State=3 и перезапустить службы Netlogon и DFSR.

    После этого стоит в ADSIedit убедиться, что значения атрибута ms-DFSRFlags (там прописывается стадия миграции) равно 48 (миграция завершена) у объектов в разделе домена(Default Name Context)  с именами CN=DFSR-LocalSettings,CN=имя_кд,OU=Domain Controllers,... (локальные настройки DFSR для КД) и с именем CN=DFSR-GlobalSettings,CN=System,... (глобальные настройки DFSR).


    Слава России!

    13 декабря 2020 г. 20:44

  • C:\Windows\system32>For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic
    /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE re
    plicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,
     state
    DSMZRA
    Отсутствуют экземпляры.


    DSMZRA-REP
    ReplicatedFolderName  ReplicationGroupName  State
    SYSVOL Share          Domain System Volume  2
    14 декабря 2020 г. 8:21
  • Вы уже видели ответ "Отсутствуют экземпляры" и должны были вспомнить, что на это надо было запустить службу DFS Replication. Она у вас запущена сейчас?

    Если да, то требуется описание того, что вы делали, и содержимое журнала событий DMZRA


    Слава России!

    14 декабря 2020 г. 13:04
  • Служба репликации DFS остановила репликацию на томе C:. Это происходит, если рабата базы данных DFSR JET была завершена с ошибками, а автоматическое восстановление отключено. Чтобы устранить эту проблему, заархивируйте файлы в соответствующих реплицированных папках, а затем возобновите репликацию с помощью метода WMI ResumeReplication. 

    Дополнительные сведения: 
    Том: C: 
    GUID: B902B1E1-6CF0-488D-B9DD-3F1CE5369D2B 

    Действия для восстановления 
    1. Заархивируйте файлы во всех реплицированных папках на томе. Если не сделать этого, может произойти потеря данных при разрешении конфликтов во время восстановления реплицированных папок. 
    2. Чтобы возобновить репликацию тома, используйте метод WMI ResumeReplication класса DfsrVolumeConfig. Например, в командной строке с повышенными привилегиями введите следующую команду: 
    wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="B902B1E1-6CF0-488D-B9DD-3F1CE5369D2B" call ResumeReplication 

    Дополнительные сведения см. на сайте http://support.microsoft.com/kb/2663685.

    Службе DFSR не удалось перенаправить репликацию общей папки SYSVOL на контроллере домена DSMZRA из папки  в . Это может произойти из-за неправильных разрешений раздела реестра: 'HKLM\System\CurrentControlSet\Services\Netlogon\Parameters'. Проверьте разрешения для раздела реестра. 
    Служба DFSR повторит попытку при следующем опросе Active Directory. Для немедленного выполнения повторной попытки выполните команду "dfsrdiag /pollad". 
     
    Дополнительные сведения: 
    Папка SYSVOL DFSR:  
    Папка SYSVOL DFSR:  
    Контроллер домена: DSMZRA 
    Ошибка: 2 (Не удается найти указанный файл.)

       
    14 декабря 2020 г. 13:16
  • Делал по этой статье, где написано D4. Шаг 2 на dsmzra. Шаг 3 на dsmzra-rep
    14 декабря 2020 г. 13:17
  • Шаг 5 на DSMZRA сделали?

    Служба DFSR в результате запустилась?


    Слава России!

    14 декабря 2020 г. 13:26
  • Да, запустилась, ошибки на пост выше с dsmzra
    14 декабря 2020 г. 14:20
  • Тогда на DSMZRA сделайте на всякий случай резервную копию содержимого SYSVOL\domain и выполните команду из описаний события (в одну строчку, из командной строки в режиме администратора):

    wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="B902B1E1-6CF0-488D-B9DD-3F1CE5369D2B" call ResumeReplication 


    Слава России!

    14 декабря 2020 г. 14:37
  • C:\Windows\system32>wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig wh
    ere volumeGuid="B902B1E1-6CF0-488D-B9DD-3F1CE5369D2B" call ResumeReplication
    Идет выполнение (\\DSMZRA\root\microsoftdfs:DfsrVolumeConfig.VolumeGuid="B902B1E
    1-6CF0-488D-B9DD-3F1CE5369D2B")->ResumeReplication()
    Метод успешно вызван.
    Параметры вывода:
    instance of __PARAMETERS
    {
            ReturnValue = 0;
    };
    14 декабря 2020 г. 14:46
  • Служба репликации DFS обнаружила неожиданное завершение работы на томе C:. Это могло произойти из-за некорректного завершения работы службы (например, из-за отключения электропитания) или в результате ошибки на томе.  Служба автоматически запустила процесс восстановления. Эта служба построит базу данных заново, если обнаружит, что надежное восстановление выполнить невозможно. Действий пользователя не требуется. 
     
    Дополнительные сведения: 
    Том: C: 
    GUID: B902B1E1-6CF0-488D-B9DD-3F1CE5369D2B
    14 декабря 2020 г. 14:47
  • C:\Windows\system32>For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic
    /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE re
    plicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,
     state
    DSMZRA
    ReplicatedFolderName  ReplicationGroupName  State
    SYSVOL Share          Domain System Volume  4

    DSMZRA-REP
    ReplicatedFolderName  ReplicationGroupName  State
    SYSVOL Share          Domain System Volume  2
    14 декабря 2020 г. 14:48
  • C:\Windows\system32>For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic
    /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE re
    plicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,
     state
    DSMZRA
    ReplicatedFolderName  ReplicationGroupName  State
    SYSVOL Share          Domain System Volume  4

    DSMZRA-REP
    ReplicatedFolderName  ReplicationGroupName  State
    SYSVOL Share          Domain System Volume  4
    14 декабря 2020 г. 14:51
  • Похоже все заработало?)
    14 декабря 2020 г. 14:59
  • Да. Теперь исправляйте состояние миграции реплиrации SYSVOL в реестре (см. выше), чтобы не было сообщений об ошибке "Службе DFSR не удалось перенаправить репликацию общей папки SYSVOL..."

    Слава России!

    14 декабря 2020 г. 15:07
  • CN=DFSR-GlobalSettings,CN=System вот тут 48. А тут CN=DFSR-LocalSettings,CN=имя_кд,OU=Domain Controllers 96 у обоих КД. Это плохо?
    • Изменено MinZdravRA 15 декабря 2020 г. 10:46
    15 декабря 2020 г. 10:46
  • Это неправильно: 96 - это значение для предыдущей стадии (redirected). Для указания о завершении миграции там тоже должно быть 48

    Слава России!

    15 декабря 2020 г. 15:52
  • Добрый день. Напишете, пожалуйста, чем там все у вас кончилось - ваш случай интересный.

    Слава России!

    • Помечено в качестве ответа MinZdravRA 12 марта 2021 г. 17:01
    18 декабря 2020 г. 13:00
  • Не могу найти сообщение Ваше о результате, но вроде полет нормальный.

    Есть еще AD LDS который ругается на:

     

    Безопасность сервера каталогов можно существенно повысить, настроив на нем принудительную проверку токенов привязки канала,  получаемых в запросах LDAP-привязок через LDAPS-соединения. Даже если  никакие клиенты не отправляют запросы LDAP-привязок через LDAPS-соединение,  безопасность сервера улучшится после настройки такой проверки. 

    Более подробную информацию о том, как внести это изменение в конфигурацию сервера, см. здесь: https://go.microsoft.com/fwlink/?linkid=2102405.

    И оба сервера ругаются на:    

    Серверу каталогов не удалось создать объект AD LDS serviceConnectionPoint в службах Active Directory облегченного доступа к каталогам. Эта операция будет повторена. 

    Дополнительные данные 
    DN объекта SCP:
    CN={0d8ce1a5-f06a-4b6e-904c-51ace7ae984e},CN=DSMZRA,OU=Domain Controllers,DC=mzra,DC=local 
    Значение ошибки:
    5  Отказано в доступе. 
    Ошибка сервера:
    00000005: SecErr: DSID-031521E1, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

    Внутренний ID:
    3390388 
    Учетная запись службы AD LDS:
    NT AUTHORITY\NETWORK SERVICE 

    Действие пользователя 
    Если запуск AD LDS выполняется от имени учетной записи локальной службы, она не сможет обновлять данные в службах Active Directory облегченного доступа к каталогам. Рассмотрите возможность смены учетной записи службы AD LDS на NetworkService или учетную запись в домене. 

    Если запуск AD LDS выполняется от имени доменной учетной записи, убедитесь, что она имеет достаточные права для обновления  объекта serviceConnectionPoint. 

    Можно отключить публикацию объекта ServiceConnectionPoint для этого экземпляра, задав атрибут msDS-DisableForInstances для объекта конфигурации публикации SCP.

    20 декабря 2020 г. 11:55
  • И все же dsmzra надо обновить с 2012 до 2019. Есть вариант просто вставить дистрибутив и выполнить обновление?
    20 декабря 2020 г. 12:08
  • Вариант такой есть: https://docs.microsoft.com/en-us/windows-server/upgrade/upgrade-2012r2-to-2019 Но если что-нибудь пойдет не так - что делать будете, вы продумали?

    Слава России!

    20 декабря 2020 г. 14:14
  • По поводу ругани на сервер AD LDS  - к AD DS и SYSVOL это отношения не имеет. Если хотите с этим разбираться - надо разбираться отдельно, в совсем другой теме.

    Слава России!

    20 декабря 2020 г. 14:17
  • MinZdravRA, как успехи?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    4 января 2021 г. 8:20
    Модератор
  • Добрый день! Не могли бы Вы вновь помочь мне?

    https://social.technet.microsoft.com/Forums/ru-RU/6f81888e-dbb2-4492-9542-664e7f085ec4/-ad-windows-server-2019?forum=windowsserver2019

    12 марта 2021 г. 16:59
  • Было все отлично, но опять поломал
    12 марта 2021 г. 16:59