porcupine
16-11-2009, 18:49
Здравствуйте уважаемые, возможно кто то поможет со следующей проблемой:
Имеется 2 контроллера основной и резервный, сегодня основной вдруг приказал долго жить и при запуске выпал в синий экран, тут же был спасен восстановлением из образа, образ не очень свежий, но изменений после создания никаких небыло. В целом система вернулась к жизни но начались проблемы с репликацией и сам контроллер не хочет подниматься как следует.
Зараннее спасибо за ответы.
Инфо по основному контроллеру:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\MAINSERVER
Starting test: Connectivity
......................... MAINSERVER passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\MAINSERVER
Starting test: Replications
[Replications Check,MAINSERVER] Inbound replication is disabled.
To correct, run "repadmin /options MAINSERVER -DISABLE_INBOUND_REPL"
[Replications Check,MAINSERVER] Outbound replication is disabled.
To correct, run "repadmin /options MAINSERVER -DISABLE_OUTBOUND_REPL"
......................... MAINSERVER failed test Replications
Starting test: NCSecDesc
......................... MAINSERVER passed test NCSecDesc
Starting test: NetLogons
......................... MAINSERVER passed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\seconddc.loostdorf.main
, when we were trying to reach MAINSERVER.
Server is not responding or is not considered suitable.
Warning: MAINSERVER is not advertising as a global catalog.
Check that server finished GC promotion.
Check the event log on server that enough source replicas for the GC ar
e available.
......................... MAINSERVER failed test Advertising
Starting test: KnowsOfRoleHolders
......................... MAINSERVER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... MAINSERVER passed test RidManager
Starting test: MachineAccount
......................... MAINSERVER passed test MachineAccount
Starting test: Services
w32time Service is stopped on [MAINSERVER]
NETLOGON Service is paused on [MAINSERVER]
......................... MAINSERVER failed test Services
Starting test: ObjectsReplicated
......................... MAINSERVER passed test ObjectsReplicated
Starting test: frssysvol
......................... MAINSERVER passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... MAINSERVER failed test frsevent
Starting test: kccevent
An Error Event occured. EventID: 0xC0250837
Time Generated: 11/16/2009 17:09:59
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x8000051C
Time Generated: 11/16/2009 17:14:28
Event String: The Knowledge Consistency Checker (KCC) has
An Error Event occured. EventID: 0xC0000466
Time Generated: 11/16/2009 17:24:30
(Event String could not be retrieved)
......................... MAINSERVER failed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC25A002E
Time Generated: 11/16/2009 17:10:05
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B6F
Time Generated: 11/16/2009 17:11:17
(Event String could not be retrieved)
......................... MAINSERVER failed test systemlog
Starting test: VerifyReferences
......................... MAINSERVER passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : loostdorf
Starting test: CrossRefValidation
......................... loostdorf passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... loostdorf passed test CheckSDRefDom
Running enterprise tests on : loostdorf.main
Starting test: Intersite
......................... loostdorf.main passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
......................... loostdorf.main failed test FsmoCheck
Computer Name: MAINSERVER
DNS Host Name: mainserver.loostdorf.main
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : Local Area Connection
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : mainserver
IP Address . . . . . . . . : 10.10.10.200
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.10.10.19
Dns Servers. . . . . . . . : 10.10.10.200
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local
machine. This machine is not working properly as a DC.
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{0F8D3173-93CD-4E42-9459-52FFC12178BD}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '10.10.10.200
' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{0F8D3173-93CD-4E42-9459-52FFC12178BD}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{0F8D3173-93CD-4E42-9459-52FFC12178BD}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : mainserver
Основной DNS-суффикс . . . . . . : loostdorf.main
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : loostdorf.main
Local Area Connection - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
gabit NIC
Физический адрес. . . . . . . . . : 00-11-85-AF-51-E7
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.10.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.10.19
DNS-серверы . . . . . . . . . . . : 10.10.10.200
Тип события: Ошибка
Источник события: NTDS General
Категория события: Глобальный каталог
Код события: 1126
Дата: 16.11.2009
Время: 17:24:30
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: MAINSERVER
Описание:
Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний ID:
3200cf3
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Ошибка
Источник события: NTDS General
Категория события: Управление службой
Код события: 2103
Дата: 16.11.2009
Время: 17:09:59
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: MAINSERVER
Описание:
База данных Active Directory была восстановлена с использованием неподдерживаемой процедуры восстановления.
Служба каталогов Active Directory не может обслуживать вход пользователей, пока сохраняется это состояние. В результате служба сетевого входа в систему приостановлена.
Действие пользователя
Дополнительные сведения содержатся в предыдущих записях о событиях.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Предупреждение
Источник события: NtFrs
Категория события: Отсутствует
Код события: 13566
Дата: 16.11.2009
Время: 17:10:05
Пользователь: Н/Д
Компьютер: MAINSERVER
Описание:
Служба репликации файлов просматривает данные на системном томе. Компьютер MAINSERVER не сможет стать контроллером домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL.
Для проверки ресурса SYSVOL введите в командной строке:
net share
Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Имеется 2 контроллера основной и резервный, сегодня основной вдруг приказал долго жить и при запуске выпал в синий экран, тут же был спасен восстановлением из образа, образ не очень свежий, но изменений после создания никаких небыло. В целом система вернулась к жизни но начались проблемы с репликацией и сам контроллер не хочет подниматься как следует.
Зараннее спасибо за ответы.
Инфо по основному контроллеру:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\MAINSERVER
Starting test: Connectivity
......................... MAINSERVER passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\MAINSERVER
Starting test: Replications
[Replications Check,MAINSERVER] Inbound replication is disabled.
To correct, run "repadmin /options MAINSERVER -DISABLE_INBOUND_REPL"
[Replications Check,MAINSERVER] Outbound replication is disabled.
To correct, run "repadmin /options MAINSERVER -DISABLE_OUTBOUND_REPL"
......................... MAINSERVER failed test Replications
Starting test: NCSecDesc
......................... MAINSERVER passed test NCSecDesc
Starting test: NetLogons
......................... MAINSERVER passed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\seconddc.loostdorf.main
, when we were trying to reach MAINSERVER.
Server is not responding or is not considered suitable.
Warning: MAINSERVER is not advertising as a global catalog.
Check that server finished GC promotion.
Check the event log on server that enough source replicas for the GC ar
e available.
......................... MAINSERVER failed test Advertising
Starting test: KnowsOfRoleHolders
......................... MAINSERVER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... MAINSERVER passed test RidManager
Starting test: MachineAccount
......................... MAINSERVER passed test MachineAccount
Starting test: Services
w32time Service is stopped on [MAINSERVER]
NETLOGON Service is paused on [MAINSERVER]
......................... MAINSERVER failed test Services
Starting test: ObjectsReplicated
......................... MAINSERVER passed test ObjectsReplicated
Starting test: frssysvol
......................... MAINSERVER passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... MAINSERVER failed test frsevent
Starting test: kccevent
An Error Event occured. EventID: 0xC0250837
Time Generated: 11/16/2009 17:09:59
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x8000051C
Time Generated: 11/16/2009 17:14:28
Event String: The Knowledge Consistency Checker (KCC) has
An Error Event occured. EventID: 0xC0000466
Time Generated: 11/16/2009 17:24:30
(Event String could not be retrieved)
......................... MAINSERVER failed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC25A002E
Time Generated: 11/16/2009 17:10:05
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B6F
Time Generated: 11/16/2009 17:11:17
(Event String could not be retrieved)
......................... MAINSERVER failed test systemlog
Starting test: VerifyReferences
......................... MAINSERVER passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : loostdorf
Starting test: CrossRefValidation
......................... loostdorf passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... loostdorf passed test CheckSDRefDom
Running enterprise tests on : loostdorf.main
Starting test: Intersite
......................... loostdorf.main passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
......................... loostdorf.main failed test FsmoCheck
Computer Name: MAINSERVER
DNS Host Name: mainserver.loostdorf.main
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : Local Area Connection
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : mainserver
IP Address . . . . . . . . : 10.10.10.200
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.10.10.19
Dns Servers. . . . . . . . : 10.10.10.200
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local
machine. This machine is not working properly as a DC.
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{0F8D3173-93CD-4E42-9459-52FFC12178BD}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '10.10.10.200
' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{0F8D3173-93CD-4E42-9459-52FFC12178BD}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{0F8D3173-93CD-4E42-9459-52FFC12178BD}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : mainserver
Основной DNS-суффикс . . . . . . : loostdorf.main
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : loostdorf.main
Local Area Connection - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
gabit NIC
Физический адрес. . . . . . . . . : 00-11-85-AF-51-E7
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.10.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.10.19
DNS-серверы . . . . . . . . . . . : 10.10.10.200
Тип события: Ошибка
Источник события: NTDS General
Категория события: Глобальный каталог
Код события: 1126
Дата: 16.11.2009
Время: 17:24:30
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: MAINSERVER
Описание:
Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний ID:
3200cf3
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Ошибка
Источник события: NTDS General
Категория события: Управление службой
Код события: 2103
Дата: 16.11.2009
Время: 17:09:59
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: MAINSERVER
Описание:
База данных Active Directory была восстановлена с использованием неподдерживаемой процедуры восстановления.
Служба каталогов Active Directory не может обслуживать вход пользователей, пока сохраняется это состояние. В результате служба сетевого входа в систему приостановлена.
Действие пользователя
Дополнительные сведения содержатся в предыдущих записях о событиях.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Предупреждение
Источник события: NtFrs
Категория события: Отсутствует
Код события: 13566
Дата: 16.11.2009
Время: 17:10:05
Пользователь: Н/Д
Компьютер: MAINSERVER
Описание:
Служба репликации файлов просматривает данные на системном томе. Компьютер MAINSERVER не сможет стать контроллером домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL.
Для проверки ресурса SYSVOL введите в командной строке:
net share
Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".