babki
24-11-2009, 15:30
Не реплицируются папки sysvol и netlogon между двумя контроллерами домена.
контроллеры server2003 sp1
Прелюдия: восстановил систему одного контроллера домена из бекапа 3 дневной давности
включил в сеть. Репликация не пошла из за объектов "захоронений" на восстановленном конроллере домена
почитал предлагаемые действя по восстановлению в репликации. Посоветовали сбросить пунткт
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters]
"Strict Replication Consistency"=dword:00000000
в ноль,
сбросил
пошла репликация каталога на восстановленном сервере,
установил опять значение навосстановленом контроллере в единицу
Strict Replication Consistency"=dword:00000001
далее стали появлятся ошибки типа на первом сервере
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1058
Дата: 22.11.2009
Время: 14:50:51
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: SERVER
Описание:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=proekt,DC=ru. Этот файл должен находиться в <\\proekt.ru\sysvol\proekt.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Отказано в доступе. ). Обработка групповой политики прекращена.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
посмотрел права на папки sysvol на восстановленном сервере, там действительно были установлены права только для системы и администраторов
Почему то при репликации сбросились права и поставила только эти
установил права на папки sysvol Netlogon как показано в статье KB305476
предыдущая ошибка пропала, и вообще все ошибки пропали, на обоих контролллерах домена
остались только нижеследующие.
Тип события: Уведомление
Источник события: NtFrs
Категория события: Отсутствует
Код события: 13516
Дата: 24.11.2009
Время: 11:28:41
Пользователь: Н/Д
Компьютер: SERVER
Описание:
Служба репликации файлов больше не препятствует компьютеру SERVER стать контроллером домена. Системный том был успешно инициализирован и служба NetLogon была уведомлена о том, что системный том подготовлен и к нему может быть открыт общий доступ как к общему ресурсу SYSVOL.
Введите команду "net share" чтобы проверить наличие общего ресурса SYSVOL.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Предупреждение
Источник события: NtFrs
Категория события: Отсутствует
Код события: 13562
Дата: 24.11.2009
Время: 11:28:41
Пользователь: Н/Д
Компьютер: SERVER
Описание:
Ниже следует сводка предупреждений и ошибок, которые произошли при опросе службой репликации файлов (FRS) сведений конфигурации набора репликации FRS у контроллера домена "server.proekt.ru".
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
проверял репликацию через replmon.exe никаких ошибок нет все отлично реплицируется
DCdiag /e выдает следующие результаты
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\SERVER
Starting test: Connectivity
......................... SERVER passed test Connectivity
Testing server: Default-First-Site-Name\SERVER1
Starting test: Connectivity
......................... SERVER1 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\SERVER
Starting test: Replications
......................... SERVER passed test Replications
Starting test: NCSecDesc
......................... SERVER passed test NCSecDesc
Starting test: NetLogons
......................... SERVER passed test NetLogons
Starting test: Advertising
......................... SERVER passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER passed test RidManager
Starting test: MachineAccount
......................... SERVER passed test MachineAccount
Starting test: Services
......................... SERVER passed test Services
Starting test: ObjectsReplicated
......................... SERVER passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SERVER failed test frsevent
Starting test: kccevent
......................... SERVER passed test kccevent
Starting test: systemlog
......................... SERVER passed test systemlog
Starting test: VerifyReferences
......................... SERVER passed test VerifyReferences
Testing server: Default-First-Site-Name\SERVER1
Starting test: Replications
......................... SERVER1 passed test Replications
Starting test: NCSecDesc
......................... SERVER1 passed test NCSecDesc
Starting test: NetLogons
......................... SERVER1 passed test NetLogons
Starting test: Advertising
Warning: SERVER1 is not advertising as a time server.
......................... SERVER1 failed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER1 passed test RidManager
Starting test: MachineAccount
......................... SERVER1 passed test MachineAccount
Starting test: Services
......................... SERVER1 passed test Services
Starting test: ObjectsReplicated
......................... SERVER1 passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER1 passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SERVER1 failed test frsevent
Starting test: kccevent
......................... SERVER1 passed test kccevent
Starting test: systemlog
......................... SERVER1 passed test systemlog
Starting test: VerifyReferences
......................... SERVER1 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : proekt
Starting test: CrossRefValidation
......................... proekt passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... proekt passed test CheckSDRefDom
Running enterprise tests on : proekt.ru
Starting test: Intersite
......................... proekt.ru passed test Intersite
Starting test: FsmoCheck
......................... proekt.ru passed test FsmoCheck
вот только одна ошибка осталась
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
команда repadmin /syncall тоже проходит без ошибок
CALLBACK MESSAGE: The following replication is in progress:
From: 34e89119-612d-4946-afc4-18624be34e80._msdcs.proekt.ru
To : f0eef192-ad94-4649-bc8d-4cf4f09ddd07._msdcs.proekt.ru
CALLBACK MESSAGE: The following replication completed successfully:
From: 34e89119-612d-4946-afc4-18624be34e80._msdcs.proekt.ru
To : f0eef192-ad94-4649-bc8d-4cf4f09ddd07._msdcs.proekt.ru
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.
Но до сих пор папки netlogon и sysvol не реплицируются. стер все файлы из папки netlogon на восстановленном контроллере домена, данные с первого не реплицируются на резернвый контроллер, так и остались одна папка на восстановленном сервере пустая, вторая папка на рабочем сервере- с файлами. Объекты групповой политики также не реплицируются.
контроллеры server2003 sp1
Прелюдия: восстановил систему одного контроллера домена из бекапа 3 дневной давности
включил в сеть. Репликация не пошла из за объектов "захоронений" на восстановленном конроллере домена
почитал предлагаемые действя по восстановлению в репликации. Посоветовали сбросить пунткт
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters]
"Strict Replication Consistency"=dword:00000000
в ноль,
сбросил
пошла репликация каталога на восстановленном сервере,
установил опять значение навосстановленом контроллере в единицу
Strict Replication Consistency"=dword:00000001
далее стали появлятся ошибки типа на первом сервере
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1058
Дата: 22.11.2009
Время: 14:50:51
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: SERVER
Описание:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=proekt,DC=ru. Этот файл должен находиться в <\\proekt.ru\sysvol\proekt.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Отказано в доступе. ). Обработка групповой политики прекращена.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
посмотрел права на папки sysvol на восстановленном сервере, там действительно были установлены права только для системы и администраторов
Почему то при репликации сбросились права и поставила только эти
установил права на папки sysvol Netlogon как показано в статье KB305476
предыдущая ошибка пропала, и вообще все ошибки пропали, на обоих контролллерах домена
остались только нижеследующие.
Тип события: Уведомление
Источник события: NtFrs
Категория события: Отсутствует
Код события: 13516
Дата: 24.11.2009
Время: 11:28:41
Пользователь: Н/Д
Компьютер: SERVER
Описание:
Служба репликации файлов больше не препятствует компьютеру SERVER стать контроллером домена. Системный том был успешно инициализирован и служба NetLogon была уведомлена о том, что системный том подготовлен и к нему может быть открыт общий доступ как к общему ресурсу SYSVOL.
Введите команду "net share" чтобы проверить наличие общего ресурса SYSVOL.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Предупреждение
Источник события: NtFrs
Категория события: Отсутствует
Код события: 13562
Дата: 24.11.2009
Время: 11:28:41
Пользователь: Н/Д
Компьютер: SERVER
Описание:
Ниже следует сводка предупреждений и ошибок, которые произошли при опросе службой репликации файлов (FRS) сведений конфигурации набора репликации FRS у контроллера домена "server.proekt.ru".
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
проверял репликацию через replmon.exe никаких ошибок нет все отлично реплицируется
DCdiag /e выдает следующие результаты
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\SERVER
Starting test: Connectivity
......................... SERVER passed test Connectivity
Testing server: Default-First-Site-Name\SERVER1
Starting test: Connectivity
......................... SERVER1 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\SERVER
Starting test: Replications
......................... SERVER passed test Replications
Starting test: NCSecDesc
......................... SERVER passed test NCSecDesc
Starting test: NetLogons
......................... SERVER passed test NetLogons
Starting test: Advertising
......................... SERVER passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER passed test RidManager
Starting test: MachineAccount
......................... SERVER passed test MachineAccount
Starting test: Services
......................... SERVER passed test Services
Starting test: ObjectsReplicated
......................... SERVER passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SERVER failed test frsevent
Starting test: kccevent
......................... SERVER passed test kccevent
Starting test: systemlog
......................... SERVER passed test systemlog
Starting test: VerifyReferences
......................... SERVER passed test VerifyReferences
Testing server: Default-First-Site-Name\SERVER1
Starting test: Replications
......................... SERVER1 passed test Replications
Starting test: NCSecDesc
......................... SERVER1 passed test NCSecDesc
Starting test: NetLogons
......................... SERVER1 passed test NetLogons
Starting test: Advertising
Warning: SERVER1 is not advertising as a time server.
......................... SERVER1 failed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER1 passed test RidManager
Starting test: MachineAccount
......................... SERVER1 passed test MachineAccount
Starting test: Services
......................... SERVER1 passed test Services
Starting test: ObjectsReplicated
......................... SERVER1 passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER1 passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SERVER1 failed test frsevent
Starting test: kccevent
......................... SERVER1 passed test kccevent
Starting test: systemlog
......................... SERVER1 passed test systemlog
Starting test: VerifyReferences
......................... SERVER1 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : proekt
Starting test: CrossRefValidation
......................... proekt passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... proekt passed test CheckSDRefDom
Running enterprise tests on : proekt.ru
Starting test: Intersite
......................... proekt.ru passed test Intersite
Starting test: FsmoCheck
......................... proekt.ru passed test FsmoCheck
вот только одна ошибка осталась
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
команда repadmin /syncall тоже проходит без ошибок
CALLBACK MESSAGE: The following replication is in progress:
From: 34e89119-612d-4946-afc4-18624be34e80._msdcs.proekt.ru
To : f0eef192-ad94-4649-bc8d-4cf4f09ddd07._msdcs.proekt.ru
CALLBACK MESSAGE: The following replication completed successfully:
From: 34e89119-612d-4946-afc4-18624be34e80._msdcs.proekt.ru
To : f0eef192-ad94-4649-bc8d-4cf4f09ddd07._msdcs.proekt.ru
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.
Но до сих пор папки netlogon и sysvol не реплицируются. стер все файлы из папки netlogon на восстановленном контроллере домена, данные с первого не реплицируются на резернвый контроллер, так и остались одна папка на восстановленном сервере пустая, вторая папка на рабочем сервере- с файлами. Объекты групповой политики также не реплицируются.