Добрый день всем. Помогите плиз настроить репликацию домена.

Схема такова: 2 сайта. 2 контроллера. 1 домен. Не знаю, что делать, какие кнопки нажимать. Раньше репликация работала, а потом просто отвалилась после того, как пропало VPN соединение между подсетями. С момента исчезновения репликации прошло примерно 15 дней. Т.е. про объекты захоронения речь идти не должна.

Я поковырялся немного, наткнулся на такую штуку:
http://img408.imageshack.us/img408/4745/image1676234.jpg
http://img408.imageshack.us/img408/165/image1693359.jpg
Меня смутил статус на втором КД (MNSUZDC1) "unavailable". Может дело в этом?
Связь между контроллерами есть. Они пингуются по IP и по именам с обоих сторон. На втором КД идет синхронизация времени с первым КД.

Не реплицируется AD.

Что делать? Заранее всем спасибо.

покажите вывод команды repadmin /showrepl с каждого КД

Не реплицируется AD. »
В логах есть ошибки??

Контроллер dc1.spel.local
C:\Users\Administrator>repadmin /showrepl

Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
тупом
spelpais\DC1
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: e1c6f3e8-6480-458e-a980-bcb76ec10ea7
DSA - код вызова: e1c6f3e8-6480-458e-a980-bcb76ec10ea7

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=spel,DC=local
uzory\mnsuzdc1 через RPC
DSA - GUID объекта: e0083eda-418f-46f4-80b4-ae60d5a9463d
Последняя попытка @ 2011-02-03 08:58:11 успешна.

CN=Configuration,DC=spel,DC=local
uzory\mnsuzdc1 через RPC
DSA - GUID объекта: e0083eda-418f-46f4-80b4-ae60d5a9463d
Последняя попытка @ 2011-02-03 08:58:11 успешна.

CN=Schema,CN=Configuration,DC=spel,DC=local
uzory\mnsuzdc1 через RPC
DSA - GUID объекта: e0083eda-418f-46f4-80b4-ae60d5a9463d
Последняя попытка @ 2011-02-03 08:58:12 успешна.

DC=DomainDnsZones,DC=spel,DC=local
uzory\mnsuzdc1 через RPC
DSA - GUID объекта: e0083eda-418f-46f4-80b4-ae60d5a9463d
Последняя попытка @ 2011-02-03 08:58:12 успешна.

DC=ForestDnsZones,DC=spel,DC=local
uzory\mnsuzdc1 через RPC
DSA - GUID объекта: e0083eda-418f-46f4-80b4-ae60d5a9463d
Последняя попытка @ 2011-02-03 08:58:12 успешна.


C:\Users\Administrator>
Контроллер MNSUZDC1.spel.local
C:\Users\Administrator.SPEL>repadmin /showrepl

Repadmin: running command /showrepl against full DC localhost
uzory\mnsuzdc1
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: e0083eda-418f-46f4-80b4-ae60d5a9463d
DSA invocationID: dc9efeb7-2a9a-43b6-9756-282eb16df320

==== INBOUND NEIGHBORS ======================================

DC=spel,DC=local
spelpais\DC1 via RPC
DSA object GUID: e1c6f3e8-6480-458e-a980-bcb76ec10ea7
Last attempt @ 2011-02-03 08:47:59 failed, result -2146893022 (0x8009032
2):
The target principal name is incorrect.
166 consecutive failure(s).
Last success @ 2011-01-13 14:49:28.

CN=Configuration,DC=spel,DC=local
spelpais\DC1 via RPC
DSA object GUID: e1c6f3e8-6480-458e-a980-bcb76ec10ea7
Last attempt @ 2011-02-03 08:47:59 failed, result -2146893022 (0x8009032
2):
The target principal name is incorrect.
166 consecutive failure(s).
Last success @ 2011-01-13 14:49:28.

CN=Schema,CN=Configuration,DC=spel,DC=local
spelpais\DC1 via RPC
DSA object GUID: e1c6f3e8-6480-458e-a980-bcb76ec10ea7
Last attempt @ 2011-02-03 08:47:59 failed, result -2146893022 (0x8009032
2):
The target principal name is incorrect.
166 consecutive failure(s).
Last success @ 2011-01-13 14:49:29.

DC=DomainDnsZones,DC=spel,DC=local
spelpais\DC1 via RPC
DSA object GUID: e1c6f3e8-6480-458e-a980-bcb76ec10ea7
Last attempt @ 2011-02-03 08:47:59 failed, result 1256 (0x4e8):
The remote system is not available. For information about network tr
oubleshooting, see Windows Help.
166 consecutive failure(s).
Last success @ 2011-01-13 14:49:29.

DC=ForestDnsZones,DC=spel,DC=local
spelpais\DC1 via RPC
DSA object GUID: e1c6f3e8-6480-458e-a980-bcb76ec10ea7
Last attempt @ 2011-02-03 08:47:59 failed, result 1256 (0x4e8):
The remote system is not available. For information about network tr
oubleshooting, see Windows Help.
166 consecutive failure(s).
Last success @ 2011-01-13 14:49:29.

Source: spelpais\DC1
******* 166 CONSECUTIVE FAILURES since 2011-01-13 14:49:29
Last error: -2146893022 (0x80090322):
The target principal name is incorrect.


C:\Users\Administrator.SPEL>

На втором КД (MNSUZDC1):
ошибка службы АД 1311
The Knowledge Consistency Checker (KCC) has detected problems with the following directory partition.

Directory partition:
CN=Configuration,DC=spel,DC=local

There is insufficient site connectivity information for the KCC to create a spanning tree replication topology. Or, one or more directory servers with this directory partition are unable to replicate the directory partition information. This is probably due to inaccessible directory servers.

User Action
Perform one of the following actions:
- Publish sufficient site connectivity information so that the KCC can determine a route by which this directory partition can reach this site. This is the preferred option.
- Add a Connection object to a directory service that contains the directory partition in this site from a directory service that contains the same directory partition in another site.

If neither of the tasks correct this condition, see previous events logged by the KCC that identify the inaccessible directory servers.
Также на втором КД предупреждения службы АД 1865 и 1566
1865:
The Knowledge Consistency Checker (KCC) was unable to form a complete spanning tree network topology. As a result, the following list of sites cannot be reached from the local site.

Sites:
CN=spelpais,CN=Sites,CN=Configuration,DC=spel,DC=local


1566:
All directory servers in the following site that can replicate the directory partition over this transport are currently unavailable.

Site:
CN=spelpais,CN=Sites,CN=Configuration,DC=spel,DC=local
Directory partition:
CN=Configuration,DC=spel,DC=local
Transport:
CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=spel,DC=local

На первом КД (DC1):
предупреждение "файловые службы" 13508:

Служба репликации файлов столкнулась с проблемами при включении репликации с "MNSUZDC1" на "DC1" для "c:\windows\sysvol\domain", использующего DNS-имя "MNSUZDC1.spel.local". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "MNSUZDC1.spel.local" с этого компьютера.
[2] FRS не запущена на "MNSUZDC1.spel.local".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

откройте оснастку "AD sites and services" - sites - intersite-transport - ip - defaultipsitelink(ну или как там он у вас называется)
и в свойствах посмотрите - добавлены оба ваших сайта?

В обоих доменах в данной оснастке вижу 2 сайта:

http://img51.imageshack.us/img51/1967/image4283703.jpg
http://img51.imageshack.us/img51/4641/image4297187.jpg

Martia,
Покажите вывод ipconfig /all c КД MNSUZDC1.spel.local и вывод nslookup MNSUZDC1.spel.local с КД dc1.spel.local.

ipconfig /all c DC1:
C:\Users\Administrator>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : dc1
Основной DNS-суффикс . . . . . . : spel.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : spel.local

Ethernet adapter Local:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : local
Физический адрес. . . . . . . . . : 00-26-18-F8-D8-0C
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.10(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 192.168.1.10
NetBios через TCP/IP. . . . . . . . : Включен

C:\Users\Administrator>
ipconfig /all c MNSUZDC1:
Windows IP Configuration

Host Name . . . . . . . . . . . . : MNSUZDC1
Primary Dns Suffix . . . . . . . : spel.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : spel.local

Ethernet adapter virtual local:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : internal
Physical Address. . . . . . . . . : 00-26-18-E6-7B-79
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.10.1.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.10.1.10
DNS Servers . . . . . . . . . . . : 10.10.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Тут вроде все нормально. Есть проблема с ДНС в подсетях. Но, сперва, наверное, нужно настроить домены и их репликацию. Потом уже ДНС. Тем более КД пингуются по имени в обоих сетях. Я добавил соответствующие записи в ДНС таблицы.

проходит ли такой пинг с MNSUZDC1?
ping e1c6f3e8-6480-458e-a980-bcb76ec10ea7._msdcs.spel.local

Ivan Bardeen, пингуется норм.

Martia,
А вывод nslookup где?
Есть проблема с ДНС в подсетях. Но, сперва, наверное, нужно настроить домены и их репликацию. Потом уже ДНС »
Из-за проблем с DNS может не работать репликация.

А вывод nslookup где? »
А что это такое?
Из-за проблем с DNS может не работать репликация. »
Я нисколько в этом не сомневаюсь. Просто основные "части сетей" прекрасно видят друг друга.

вывод nslookup MNSUZDC1.spel.local с КД dc1.spel.local. »
Так же как и ipconfig в командной строке наберите nslookup MNSUZDC1.spel.local и вывод покажите.

Там тоже вроде все нормально.
Со стороны DC1:

C:\Users\Administrator>nslookup MNSUZDC1.spel.local
╤хЁтхЁ: dc1.spel.local
Address: 192.168.1.10

╚ь*: MNSUZDC1.spel.local
Address: 10.10.1.1

закорючки - это видимо сервер и имя

Со стороны MNSUZDC1:
C:\Users\Administrator.SPEL>nslookup DC1.spel.local
Server: mnsuzdc1.spel.local
Address: 10.10.1.1

Name: DC1.spel.local
Address: 192.168.1.10

Martia,
Покажите вывод команды sc query ntfrs с КД MNSUZDC1.

C:\Users\Administrator.SPEL>sc query ntfrs

SERVICE_NAME: ntfrs
TYPE : 10 WIN32_OWN_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

C:\Users\Administrator.SPEL>

А покажите скрин Active Directory - сайты и службы->Имя сайта->Servers->MNSUZDC1->NTDS Settings

Со стороны DC1:
http://img411.imageshack.us/img411/2076/image8517328.jpg
Со стороны MNSUZDC1:
http://img411.imageshack.us/img411/2095/image8535781.jpg

А покажите еще скрин Active Directory - сайты и службы->Sites->Inter-Site Transports->IP->Свойства->Закладка "Общие".

DC1
http://img52.imageshack.us/img52/3100/thumb17830375.jpg (http://img52.imageshack.us/img52/4350/image17830281.jpg)
MNSUZDC1
http://img52.imageshack.us/img52/6780/thumb17845453.jpg (http://img52.imageshack.us/img52/7456/image17845406.jpg)