Показать полную графическую версию : DcGetDcName(PDC_REQUIRED) call failed, error 1355, Проблемы с PDC-эмулятором
Dimmer1980
07-11-2013, 15:26
Добрового времени суток Вам господа айтишники, пришёл я к Вам с вопросом
Есть объект на нём ряд серверов SRV1 и SRV2 являются контролерами домена. SRV1 ОС Windows server 2003x32, он же и хозяин всех ролей и DNS сервера . SRV2 второй контролер домена в том же лесу ОС Windows server 2003x64 и на нём размещён DNS сервер сдополнительной зоной DNS т.е. копией с SRV1. Так вот вопрос с не давнего времени, куда то упал PDC – эмулятор и я никак не могу найти причину его падения . Dcdiag выдаёт следующую ошибку при проверке fsmochek.
Starting test: FsmoCheck
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
......................... npfmeridian.local failed test FsmoCheck
Соответственно с возникновением этой ошибки не могу никого ввести в домен. Ну и пользователи не могут достучаться друг до друга по сети.
И ладно бы упал PDC- эмулятор на контролере домена есть второй, но фишка в том, что передача ролей происходит просто замечательно без каких либо проблем, репликация то же проходит на ура. Но вот после передачи ролей второму домену PDC – эмулятор не поднимается.
В общем утомился я с ним бороться и решил обратиться к Вам. Подскажите господа айтишники, что можно сделать с это проблемкой кроме полнейшей аннигиляции DC и его переустановки.
P.S. Да начитался я уже на эту тему много го, вот только не помогает.
Для полноты картины выкладываю лиги, ipconfig, dcdiag и netdiag/
что за второй интерфейс на SRV2 ?
пишите настройки в тегах Цитаты или кода, но не как вложения...
Dimmer1980
07-11-2013, 15:53
Хорошо, извините за не удобства. Второй смотрит на шлюз для интернета.
Второй смотрит на шлюз для интернета. »
данный контроллер домена настроен в с учётом этого интерфейса (http://support.microsoft.com/kb/272294/ru)?
Dimmer1980
07-11-2013, 16:40
ipcongig c SRV1
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : srv1
Основной DNS-суффикс . . . . . . : npfmeridian.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : npfmeridian.local
Подключение по локальной сети 3 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP NC7761 Gigabit Server Adapter
Физический адрес. . . . . . . . . : 00-17-A4-0F-BA-0D
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.2
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.2
192.168.0.3
Основной WINS-сервер . . . . . . : 192.168.0.2
ipconfig c SRV2
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : srv2
Основной DNS-суффикс . . . . . . : npfmeridian.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : npfmeridian.local
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Adapter #2
Физический адрес. . . . . . . . . : 9C-8E-99-30-13-61
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.3
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.3
192.168.0.2
Основной WINS-сервер . . . . . . : 192.168.0.2
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Adapter
Физический адрес. . . . . . . . . : 9C-8E-99-30-13-60
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.10.90
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.10.1
DNS-серверы . . . . . . . . . . . : 10.10.10.1
dcdiag c SRV1
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\SRV1
Starting test: Connectivity
......................... SRV1 passed test Connectivity
Testing server: Default-First-Site-Name\SRV2
Starting test: Connectivity
......................... SRV2 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\SRV1
Starting test: Replications
......................... SRV1 passed test Replications
Starting test: NCSecDesc
......................... SRV1 passed test NCSecDesc
Starting test: NetLogons
......................... SRV1 passed test NetLogons
Starting test: Advertising
......................... SRV1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRV1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRV1 passed test RidManager
Starting test: MachineAccount
......................... SRV1 passed test MachineAccount
Starting test: Services
......................... SRV1 passed test Services
Starting test: ObjectsReplicated
......................... SRV1 passed test ObjectsReplicated
Starting test: frssysvol
......................... SRV1 passed test frssysvol
Starting test: frsevent
......................... SRV1 passed test frsevent
Starting test: kccevent
......................... SRV1 passed test kccevent
Starting test: systemlog
......................... SRV1 passed test systemlog
Starting test: VerifyReferences
......................... SRV1 passed test VerifyReferences
Testing server: Default-First-Site-Name\SRV2
Starting test: Replications
......................... SRV2 passed test Replications
Starting test: NCSecDesc
......................... SRV2 passed test NCSecDesc
Starting test: NetLogons
......................... SRV2 passed test NetLogons
Starting test: Advertising
......................... SRV2 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRV2 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRV2 passed test RidManager
Starting test: MachineAccount
......................... SRV2 passed test MachineAccount
Starting test: Services
......................... SRV2 passed test Services
Starting test: ObjectsReplicated
......................... SRV2 passed test ObjectsReplicated
Starting test: frssysvol
......................... SRV2 passed test frssysvol
Starting test: frsevent
......................... SRV2 passed test frsevent
Starting test: kccevent
......................... SRV2 passed test kccevent
Starting test: systemlog
......................... SRV2 passed test systemlog
Starting test: VerifyReferences
......................... SRV2 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : npfmeridian
Starting test: CrossRefValidation
......................... npfmeridian passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... npfmeridian passed test CheckSDRefDom
Running enterprise tests on : npfmeridian.local
Starting test: Intersite
......................... npfmeridian.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
......................... npfmeridian.local failed test FsmoCheck
dcdiag c SRV2
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\SRV1
Starting test: Connectivity
......................... SRV1 passed test Connectivity
Testing server: Default-First-Site-Name\SRV2
Starting test: Connectivity
......................... SRV2 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\SRV1
Starting test: Replications
......................... SRV1 passed test Replications
Starting test: NCSecDesc
......................... SRV1 passed test NCSecDesc
Starting test: NetLogons
......................... SRV1 passed test NetLogons
Starting test: Advertising
......................... SRV1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRV1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRV1 passed test RidManager
Starting test: MachineAccount
......................... SRV1 passed test MachineAccount
Starting test: Services
......................... SRV1 passed test Services
Starting test: ObjectsReplicated
......................... SRV1 passed test ObjectsReplicated
Starting test: frssysvol
......................... SRV1 passed test frssysvol
Starting test: frsevent
......................... SRV1 passed test frsevent
Starting test: kccevent
......................... SRV1 passed test kccevent
Starting test: systemlog
......................... SRV1 passed test systemlog
Starting test: VerifyReferences
......................... SRV1 passed test VerifyReferences
Testing server: Default-First-Site-Name\SRV2
Starting test: Replications
......................... SRV2 passed test Replications
Starting test: NCSecDesc
......................... SRV2 passed test NCSecDesc
Starting test: NetLogons
......................... SRV2 passed test NetLogons
Starting test: Advertising
......................... SRV2 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRV2 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRV2 passed test RidManager
Starting test: MachineAccount
......................... SRV2 passed test MachineAccount
Starting test: Services
......................... SRV2 passed test Services
Starting test: ObjectsReplicated
......................... SRV2 passed test ObjectsReplicated
Starting test: frssysvol
......................... SRV2 passed test frssysvol
Starting test: frsevent
......................... SRV2 passed test frsevent
Starting test: kccevent
......................... SRV2 passed test kccevent
Starting test: systemlog
......................... SRV2 passed test systemlog
Starting test: VerifyReferences
......................... SRV2 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : npfmeridian
Starting test: CrossRefValidation
......................... npfmeridian passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... npfmeridian passed test CheckSDRefDom
Running enterprise tests on : npfmeridian.local
Starting test: Intersite
......................... npfmeridian.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
......................... npfmeridian.local failed test FsmoCheck
netdiag c SRV1
.......................................
Computer Name: SRV1
DNS Host Name: srv1.npfmeridian.local
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 10, GenuineIntel
List of installed hotfixes :
KB2570791
KB933729
KB957097
KB958644
KB958687
KB958690
KB960225
KB961063
KB961064
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : Подключение по локальной сети 3
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : srv1
IP Address . . . . . . . . : 192.168.0.2
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . :
Primary WINS Server. . . . : 192.168.0.2
Dns Servers. . . . . . . . : 192.168.0.2
192.168.0.3
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Passed
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{455DEBF3-D064-44CF-AAA3-92EA6A82B3C7}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Failed
[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.2' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.3' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{455DEBF3-D064-44CF-AAA3-92EA6A82B3C7}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{455DEBF3-D064-44CF-AAA3-92EA6A82B3C7}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
netdiag c SRV2
..........................................
Computer Name: SRV2
DNS Host Name: srv2.npfmeridian.local
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : EM64T Family 6 Model 44 Stepping 2, GenuineIntel
List of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : Passed
[WARNING] The net card 'Минипорт WAN (IP) - Teefer2 Miniport' may not be working because it has not received any packets.
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : Подключение по локальной сети 2
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : srv2
IP Address . . . . . . . . : 192.168.0.3
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . :
Primary WINS Server. . . . : 192.168.0.2
Dns Servers. . . . . . . . : 192.168.0.3
192.168.0.2
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.
NetBT name test. . . . . . : Passed
No names have been found.
WINS service test. . . . . : Passed
Adapter : Подключение по локальной сети
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : srv2
IP Address . . . . . . . . : 10.10.10.90
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.10.10.1
Dns Servers. . . . . . . . : 10.10.10.1
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
No names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{C5A53E04-B62E-49E5-9ACC-303D7256F2A3}
NetBT_Tcpip_{B9D168BD-A5A0-40C5-9E2D-731B29316C77}
2 NetBt transports currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'srv2.npfmeridian.local.'. [RCODE_SERVER_FAILURE]
The name 'srv2.npfmeridian.local.' may not be registered in DNS.
[FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.
[FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.
[FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.
[FATAL] No DNS servers have the DNS records for this DC registered.
Redir and Browser test . . . . . . : Failed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{C5A53E04-B62E-49E5-9ACC-303D7256F2A3}
NetBT_Tcpip_{B9D168BD-A5A0-40C5-9E2D-731B29316C77}
The redir is bound to 2 NetBt transports.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{C5A53E04-B62E-49E5-9ACC-303D7256F2A3}
NetBT_Tcpip_{B9D168BD-A5A0-40C5-9E2D-731B29316C77}
The browser is bound to 2 NetBt transports.
[FATAL] Cannot send mailslot message to 'NPFMERIDIAN*' via browser. [ERROR_INVALID_FUNCTION]
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Failed
[FATAL] Secure channel to domain 'NPFMERIDIAN' is broken. [ERROR_NO_LOGON_SERVERS]
Kerberos test. . . . . . . . . . . : Failed
[FATAL] Cannot lookup package Kerberos.
The error occurred was: (null)
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
netdom c SRV1
Schema owner srv1.npfmeridian.local
Domain role owner srv1.npfmeridian.local
PDC role srv1.npfmeridian.local
RID pool manager srv1.npfmeridian.local
Infrastructure owner srv1.npfmeridian.local
The command completed successfully.
netdom c SRV2
Schema owner srv1.npfmeridian.local
Domain role owner srv1.npfmeridian.local
PDC role srv1.npfmeridian.local
RID pool manager srv1.npfmeridian.local
Infrastructure owner srv1.npfmeridian.local
The command completed successfully.
nslookup c SRV1
Server: srv1.npfmeridian.local
Address: 192.168.0.2
Name: npfmeridian.local
Addresses: 192.168.0.3, 192.168.0.2
nslookup c SRV2
Server: srv2.npfmeridian.local
Address: 192.168.0.3
Name: npfmeridian.local
Addresses: 192.168.0.2, 192.168.0.3
нет настроен без учёта этого интерфейса, он никак не участвует в домене и не регистрируется в DNS pfgbcz[
нет настроен без учёта этого интерфейса, он никак не участвует в домене и не регистрируется в DNS pfgbcz[ »
я имел ввиду, что как раз и нужно настроить контроллер домена с учётом этого интерфейса. Там не только регистрация.
проверьте в ДНС запись _ldap._tcp.pdc._msdcs.npfmeridian.local
nslookup c SRV1 nslookup c SRV2 »
а чего у вас nslookup отображает странные адреса - 192.0.0.2, 192.0.0.3, когда должны быть 192.168.0.2, 192.168.0.3
да и отвечают вам с тех же странных адресов...
приведённые настройки, уберите пожалуйста в тег [more], чтобы страница не такая высокая была.
Dimmer1980
08-11-2013, 10:20
ответ DNS запси _ldap с SRV1
результат с SRV1
server: srv1.npfmeridian.local
Address: 192.168.0.2
_ldap._tcp.pdc._msdcs.npfmeridian.local SRV service location:
priority = 0
weight = 100
port = 389
srv hostname = srv1.npfmeridian.local
srv1.npfmeridian.local internet address = 192.168.0.2
>server 192.168.0.3
Default Server: srv2.npfmeridian.local
Address: 192.168.0.3
> _ldap._tcp.pdc._msdcs.npfmeridian.local SRV service location:
erver: srv2.npfmeridian.local
Address: 192.168.0.3
_ldap._tcp.pdc._msdcs.npfmeridian.local SRV service location:
priority = 0
weight = 100
port = 389
srv hostname = srv1.npfmeridian.local
srv1.npfmeridian.local internet address = 192.168.0.2
ответ с SRV2
C:\temp>nslookup
Default Server: srv2.npfmeridian.local
Address: 192.168.0.3
>server 192.168.0.3
Default Server: srv2.npfmeridian.local
Address: 192.168.0.3
>set q=srv
> _ldap._tcp.pdc._msdcs.npfmeridian.local SRV service location:
erver: srv2.npfmeridian.local
Address: 192.168.0.3
_ldap._tcp.pdc._msdcs.npfmeridian.local SRV service location:
priority = 0
weight = 100
port = 389
srv hostname = srv1.npfmeridian.local
srv1.npfmeridian.local internet address = 192.168.0.2
а чего у вас nslookup отображает странные адреса - 192.0.0.2, 192.0.0.3, когда должны быть 192.168.0.2, 192.168.0.3
да и отвечают вам с тех же странных адресов...
Извиняюсь с виртуальных тестовых КД приехал, поправил.
а служба WINS у вас установлена, запущена?
Dimmer1980
08-11-2013, 12:52
Да установлена и запущена.
вот тут (http://social.technet.microsoft.com/Forums/windowsserver/en-US/46770ba8-9974-497e-bd6d-f3b80b67f603/domain-server-not-replicating-and-will-not-authenticate-users) решённая тема. посмотрите её
Dimmer1980
08-11-2013, 13:39
Спасибо посмотрю
Dimmer1980
08-11-2013, 14:08
Да ошибка очень похожа, но сервер времени у меня работает и время синхронизируется между КД. И у меня нет ошибок которые указанны в статье(. И репликация проходит без ошибок.( Прямо и не знаю что делать с этим чудом. Просто не понимаю что не так(.
ну как успехи?
покажите DCDIAG /TEST:DNS с обоих серверов.
Dimmer1980
09-11-2013, 14:47
добрый день пока ни как, всё там же (
Это с SRV1
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\SRV1
Starting test: Connectivity
......................... SRV1 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\SRV1
DNS Tests are running and not hung. Please wait a few minutes...
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : npfmeridian
Running enterprise tests on : npfmeridian.local
Starting test: DNS
......................... npfmeridian.local passed test DNS
а это с SRV2
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\SRV2
Starting test: Connectivity
......................... SRV2 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\SRV2
DNS Tests are running and not hung. Please wait a few minutes...
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : npfmeridian
Running enterprise tests on : npfmeridian.local
Starting test: DNS
Test results for domain controllers:
DC: srv2.npfmeridian.local
Domain: npfmeridian.local
TEST: Basic (Basc)
Warning: adapter [00000007] HP NC362i Integrated DP Gigabit Server Adapter has invalid DNS server: 10.10.10.1 (<name unavailable>)
Error: The A record for this DC was not found
Summary of test results for DNS servers used by the above domain controllers:
DNS server: 10.10.10.1 (<name unavailable>)
1 test failure on this DNS server
Name resolution is not functional. _ldap._tcp.npfmeridian.local. failed on the DNS server 10.10.10.1
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: npfmeridian.local
srv2 PASS FAIL PASS PASS n/a PASS n/a
......................... npfmeridian.local failed test DNS
Если второй интерфейс отключить, будет всё хорошо. Да он не регистрируется в локальном DNS.
Думаю уже провести авторитетное восстановление утилитой ntdsutil, но к сожалению я не знаю какое состояния каталога она восстанавливает.
делали это (только у вас сеть должны быть исключена 10.10.10.1)?
http://fs.exonix.ru/2012/adnat3.png
http://fs.exonix.ru/2012/adnat14.png
в ДНС есть старые записи с адресами 10.10.10.1 ?
Dimmer1980
10-11-2013, 19:17
Нет в DNS домена упоминаний об этой адресации нет никакой, они не регистрируется в DNS SRV1. этот DNS упоминается только на пользователях которые имеют доступ к интернет и второй интерфейс на SRV2. Больше никто об этом не знает. На SRV2 этот интерфейс настроен так, что он не регистрируется в DNS домена.
Внутренний интерфейс стоит первым, про интерфейс в DNS завтра напишу, ну не помню.
Dimmer1980
11-11-2013, 08:18
Доброе утро, посмотрел, да как я и думал DNS настроен только на обслуживание внутренней сети, внешний интерфейс ему неизвестен.
DNS-серверы . . . . . . . . . . . : 10.10.10.1 »
пробовали убирать его?
если это не поможет, в таком случае я могу лишь рекомендовать перенести контроллер домена на сервер в одной сетевой картой.
Dimmer1980
11-11-2013, 11:35
Да я его убирал и не помогло, КД со всеми ролями находиться на SRV1 и там как раз только один сетевой интерфейс. А на SRV2 реплика с SRV1, на нём нет ролей никаких.
А на SRV2 реплика с SRV1, на нём нет ролей никаких. »
Реплика?
dcdiag показывает что у вас роль контроллера домена на SRV2.
вывод команды: dsquery server
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2024, Jelsoft Enterprises Ltd.