Raviolo
26-03-2014, 17:57
Добрый день, в филиале был один DC, появились проблемы с железом, решили перенести.
На 2008r2 не удалось перенести мастера схемы и мастер инфраструктуры - их переносили через оснастку - подключались к dc1 с dc2.
netdom query fsmo на обоих dc = все пять ролей принадлежат dc2
ipconfig dc2
ipv4 192.168.1.1 (учебная сеть)
mask 255.255.255.0
ipv4 192.168.4.1.
mask 255.255.255.0 (adm сеть)
gate 192.168.4.80
dns 192.168.4.1
dns 192.168.4.80
netbios over tcpip по умолчан.
ipconfig dc1
ipv4 192.168.1.4
mask 255.255.255.0
ipv4 192.168.4.4
mask 255.255.255.0
gate 192.168.4.80
dns 192.168.4.4
dns 192.168.4.80
dns 91.144.144.1 (местн. пенз)
Логи dc2
DNS Сервер
Dns-сервер ожидает от доменных служб ADDS сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера не возможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть ещё не реплицированными на этот контроллер домена (4013)
Через 10 сек. в журнале появляется сообщение что DNS сервер запущен (2)
Веб службы AD
На данный момент ошибок нет, регистрируются события Веб службы AD успешно запущены и принимают запросы. (1004)
Однако есть некритичные предупреждения : Веб-службам AD не удалось найти сертификат сервера с указанным именем. Сертификат необходим для использования подключений SSL\TLS. (1400)
Ранее были ошибки (1202) На данном компьютере теперь расположен указанный экземпляр AD, но веб службам AD не удалось обработать его запросы.
Репликация DFS
Служба репликации DFS успешно связалась с dc2 для получения сведений о конфигурации 1206
Служба каталогов AD
В ходе проверки согласованности знаний (КСС) обнаружено, что все дальнейшие попытки репликации со следующей службой каталогов завершились неудачно.
Попыток:
33
Служба каталогов:
CN=NTDS Settings,CN=dc1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local,DC=ru
Интервал (мин):
127
Объект подключения для этой службы каталогов будет проигнорирован, а для продолжения репликации будет установлено новое временное подключение. Как только репликация с этой службой каталогов возобновится, временное подключение будет удалено.
Дополнительные данные
Значение ошибки:
2148074274 Главное конечное имя неверно.
(2092)
Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации мешают выполнению проверки для этой роли.
Операции, требующие обращения хозяина операции FSMO, не смогут выполняться, пока это состояние не будет исправлено.
Роль FSMO: DC=domain,DC=local,DC=ru
(1126)
Доменным службам Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
8430 Внутренняя ошибка службы каталогов.
Внутренний идентификатор:
3200db0
Перед ним идёт событие 1869
Доменным службами Active Directory найден глобальный каталог в следующем сайте.
Глобальный каталог:
\\dc1.domain.local.ru
(13508)
Сайт:
Default-First-Site-Name
Имя журнала: File Replication Service
Источник: NtFrs
Дата: 26.03.2014 17:11:09
Код события: 13508
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: dc2.domain.local.ru
Описание:
Служба репликации файлов столкнулась с проблемами при включении репликации с "dc1" на "dc2" для "c:\windows\sysvol\domain", использующего DNS-имя "dc2.domain.local.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "dc1.domain.local.ru" с этого компьютера.
[2] FRS не запущена на "dc1.domain.local.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.
Соответственно dc2 ожидает выполнения репликации для вступления в роль dc
Прошу помощи.
На 2008r2 не удалось перенести мастера схемы и мастер инфраструктуры - их переносили через оснастку - подключались к dc1 с dc2.
netdom query fsmo на обоих dc = все пять ролей принадлежат dc2
ipconfig dc2
ipv4 192.168.1.1 (учебная сеть)
mask 255.255.255.0
ipv4 192.168.4.1.
mask 255.255.255.0 (adm сеть)
gate 192.168.4.80
dns 192.168.4.1
dns 192.168.4.80
netbios over tcpip по умолчан.
ipconfig dc1
ipv4 192.168.1.4
mask 255.255.255.0
ipv4 192.168.4.4
mask 255.255.255.0
gate 192.168.4.80
dns 192.168.4.4
dns 192.168.4.80
dns 91.144.144.1 (местн. пенз)
Логи dc2
DNS Сервер
Dns-сервер ожидает от доменных служб ADDS сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера не возможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть ещё не реплицированными на этот контроллер домена (4013)
Через 10 сек. в журнале появляется сообщение что DNS сервер запущен (2)
Веб службы AD
На данный момент ошибок нет, регистрируются события Веб службы AD успешно запущены и принимают запросы. (1004)
Однако есть некритичные предупреждения : Веб-службам AD не удалось найти сертификат сервера с указанным именем. Сертификат необходим для использования подключений SSL\TLS. (1400)
Ранее были ошибки (1202) На данном компьютере теперь расположен указанный экземпляр AD, но веб службам AD не удалось обработать его запросы.
Репликация DFS
Служба репликации DFS успешно связалась с dc2 для получения сведений о конфигурации 1206
Служба каталогов AD
В ходе проверки согласованности знаний (КСС) обнаружено, что все дальнейшие попытки репликации со следующей службой каталогов завершились неудачно.
Попыток:
33
Служба каталогов:
CN=NTDS Settings,CN=dc1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local,DC=ru
Интервал (мин):
127
Объект подключения для этой службы каталогов будет проигнорирован, а для продолжения репликации будет установлено новое временное подключение. Как только репликация с этой службой каталогов возобновится, временное подключение будет удалено.
Дополнительные данные
Значение ошибки:
2148074274 Главное конечное имя неверно.
(2092)
Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации мешают выполнению проверки для этой роли.
Операции, требующие обращения хозяина операции FSMO, не смогут выполняться, пока это состояние не будет исправлено.
Роль FSMO: DC=domain,DC=local,DC=ru
(1126)
Доменным службам Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
8430 Внутренняя ошибка службы каталогов.
Внутренний идентификатор:
3200db0
Перед ним идёт событие 1869
Доменным службами Active Directory найден глобальный каталог в следующем сайте.
Глобальный каталог:
\\dc1.domain.local.ru
(13508)
Сайт:
Default-First-Site-Name
Имя журнала: File Replication Service
Источник: NtFrs
Дата: 26.03.2014 17:11:09
Код события: 13508
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: dc2.domain.local.ru
Описание:
Служба репликации файлов столкнулась с проблемами при включении репликации с "dc1" на "dc2" для "c:\windows\sysvol\domain", использующего DNS-имя "dc2.domain.local.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "dc1.domain.local.ru" с этого компьютера.
[2] FRS не запущена на "dc1.domain.local.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.
Соответственно dc2 ожидает выполнения репликации для вступления в роль dc
Прошу помощи.