Здравствуйте. Такая ситуация: есть 2 КД, PDC (2012) и SDC (2012R2), оба на виртуалках в ESXi. Ещё до моего устройства на работу на главном КД произошла какая-то авария и видимо после этого на нём поломалась репликация. Было подозрение, что поломался SC между доменами, сбросил пароль машинной записи на обоих КД, на какое-то время помогло, но потом опять всё поломалось. Гугление пока ни к чему не привело. dcdiag /q /a на обоих даёт вот что:

C:\Users\Администратор>dcdiag /q /a
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... PDC - не пройдена проверка DFSREvent

В логах AD DS такая ошибка:

Службе репликации DFS не удалось установить подключение к партнеру SDC по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

DNS-адрес партнера: sdc.mpsb.local

Доступные дополнительные сведения:
WINS-адрес партнера: sdc
IP-адрес партнера: 192.168.111.86

Служба периодически будет пытаться установить подключение.

Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 21CF548F-C89C-40C9-AFDB-86369362FDFC
Идентификатор группы репликации: 0FC01273-E8B8-4753-A269-839A858F9E7C

Службы RPC на обоих КД включены. Что самое непонятное, по repadmin /showrepl репликация якобы идёт

C:\Users\Администратор>repadmin /showrepl

Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
тупом
Default-First-Site-Name\PDC
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: f41003dd-e29b-4079-9a61-c7fa73119d89
DSA - код вызова: 66b03160-b939-47b1-a2ba-78e42be17119

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=mpsb,DC=local
Default-First-Site-Name\SDC через RPC
DSA - GUID объекта: 7116f01b-1891-434e-9b32-9d24142cf817
Последняя попытка @ 2014-11-17 15:46:11 успешна.

CN=Configuration,DC=mpsb,DC=local
Default-First-Site-Name\SDC через RPC
DSA - GUID объекта: 7116f01b-1891-434e-9b32-9d24142cf817
Последняя попытка @ 2014-11-17 14:57:35 успешна.

CN=Schema,CN=Configuration,DC=mpsb,DC=local
Default-First-Site-Name\SDC через RPC
DSA - GUID объекта: 7116f01b-1891-434e-9b32-9d24142cf817
Последняя попытка @ 2014-11-17 14:57:35 успешна.

DC=DomainDnsZones,DC=mpsb,DC=local
Default-First-Site-Name\SDC через RPC
DSA - GUID объекта: 7116f01b-1891-434e-9b32-9d24142cf817
Последняя попытка @ 2014-11-17 14:57:35 успешна.

DC=ForestDnsZones,DC=mpsb,DC=local
Default-First-Site-Name\SDC через RPC
DSA - GUID объекта: 7116f01b-1891-434e-9b32-9d24142cf817
Последняя попытка @ 2014-11-17 14:57:35 успешна.

C:\Users\администратор.MPSB>repadmin /showrepl

Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
тупом
Default-First-Site-Name\SDC
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 7116f01b-1891-434e-9b32-9d24142cf817
DSA - код вызова: 7923edf3-be0f-4e94-ab9c-ced3ee8c0d4c

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=mpsb,DC=local
Default-First-Site-Name\PDC через RPC
DSA - GUID объекта: f41003dd-e29b-4079-9a61-c7fa73119d89
Последняя попытка @ 2014-11-17 16:04:27 успешна.

CN=Configuration,DC=mpsb,DC=local
Default-First-Site-Name\PDC через RPC
DSA - GUID объекта: f41003dd-e29b-4079-9a61-c7fa73119d89
Последняя попытка @ 2014-11-17 15:50:50 успешна.

CN=Schema,CN=Configuration,DC=mpsb,DC=local
Default-First-Site-Name\PDC через RPC
DSA - GUID объекта: f41003dd-e29b-4079-9a61-c7fa73119d89
Последняя попытка @ 2014-11-17 15:50:50 успешна.

DC=ForestDnsZones,DC=mpsb,DC=local
Default-First-Site-Name\PDC через RPC
DSA - GUID объекта: f41003dd-e29b-4079-9a61-c7fa73119d89
Последняя попытка @ 2014-11-17 15:50:50 успешна.

DC=DomainDnsZones,DC=mpsb,DC=local
Default-First-Site-Name\PDC через RPC
DSA - GUID объекта: f41003dd-e29b-4079-9a61-c7fa73119d89
Последняя попытка @ 2014-11-17 15:50:51 успешна.

Но на деле политики не работают, т.к. синхронизации всё-таки нет, делаю со своего компа gpupdate и вот что в итоге:

C:\Users\pavlunin>gpupdate
Обновление политики...

Обновление политики пользователя завершено успешно.
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:

Ошибка при обработке групповой политики. Попытка чтения файла "\\mpsb.local\SysV
ol\mpsb.local\Policies\{4694618D-66A5-42B8-B619-76231C7A628F}\gpt.ini" с контрол
лера домена была неудачной. Параметры групповой политики не могут быть применены
, пока не будет исправлена эта ситуация. Это может быть временным явлением, его
возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контролле
ру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере дом
ена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).

Хотя если в том же проводнике открыть этот путь, всё нормально, файлы видятся и открываются. КД друг друга видят, пингуют, файрволы пробовал отключать - толку 0, порт 135 для службы DFS доступен. Прошу помочь советом, по возможности. Спасибо.

службы DFS »Ошибки, связанные с ней в логах есть?
файрволы пробовал отключать »Сторонние антивирусы?

Ошибки, связанные с ней в логах есть?На КД PDC есть ошибка 5008:
Службе репликации DFS не удалось установить подключение к партнеру SDC по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

DNS-адрес партнера: sdc.mpsb.local

Доступные дополнительные сведения:
WINS-адрес партнера: sdc
IP-адрес партнера: 192.168.111.86

Служба периодически будет пытаться установить подключение.

Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 21CF548F-C89C-40C9-AFDB-86369362FDFC
Идентификатор группы репликации: 0FC01273-E8B8-4753-A269-839A858F9E7C

На КД SDC предупреждение:
Служба репликации DFS останавливает подключение к партнеру PDC группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.

Дополнительные сведения:
Ошибка: 9036 (Пауза по причине архивации или восстановления)
Идентификатор подключения: 8CF712FE-50A5-4312-859D-7B32148CE762
Идентификатор группы репликации: 0FC01273-E8B8-4753-A269-839A858F9E7C



Сторонние антивирусы?На сервера их пока не ставили.

В папке debug нашлись логи DFS, но там что-то всё очень неочевидно.

WINS-адрес партнера: sdc
IP-адрес партнера: 192.168.111.86 »Они верны?
nslookup 192.168.111.86 pdc.mpsb.local
nslookup 192.168.111.86 sdc.mpsb.local
nslookup sdc.mpsb.local pdc.mpsb.local
nslookup sdc.mpsb.local sdc.mpsb.local
Возвращают верные сведения?

dcdiag /test:dns - проверьте, что нет ошибок.

Темы (https://social.technet.microsoft.com/Forums/ie/en-US/24c820da-960a-4ebd-8892-8fc291393543/dfsr-event-id-5008) смотрели?

Потестируйте DFSR с помощью DfsrDiag (http://blog.wadmin.ru/2012/12/about-dfsrdiag/).

Они верны?
nslookup 192.168.111.86 pdc.mpsb.local
nslookup 192.168.111.86 sdc.mpsb.local
nslookup sdc.mpsb.local pdc.mpsb.local
nslookup sdc.mpsb.local sdc.mpsb.local
Возвращают верные сведения?»
Да.


dcdiag /test:dns - проверьте, что нет ошибок. »
Вроде как нет.
C:\Users\Администратор>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = pdc
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\PDC
Запуск проверки: Connectivity
......................... PDC - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\PDC

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... PDC - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: mpsb

Выполнение проверок предприятия на: mpsb.local
Запуск проверки: DNS
......................... mpsb.local - пройдена проверка DNS


Темы смотрели? »
Смотрел, делал, не помогло.

Потестируйте DFSR с помощью DfsrDiag. »
Проверка статуса репликации даёт вот это:
C:\Users\Администратор>dfsrdiag ReplicationState /member:pdc
Сводка

Активные входящие подключения: 0
Полученные обновления: 0

Активные исходящие подключения: 0
Отправленные обновления: 0

Операция выполнена успешно


C:\Users\Администратор>dfsrdiag ReplicationState /member:sdc
Сводка

Активные входящие подключения: 0
Полученные обновления: 0

Активные исходящие подключения: 0
Отправленные обновления: 0

Операция выполнена успешно

Но принудительный запуск репликации пишет ошибку:
C:\Users\Администратор>Dfsrdiag SyncNow /partner:pdc /rgname:"Deploy RG" /member
:sdc /time:15
[ОШИБКА] Не удается найти входящий объект DfsrConnectionInfo для данного партнер
а. Возможные причины:
+ Для члена не настроено входящее подключение к партнеру
+ Отказано в доступе к данным отслеживания подключения


Сбой при выполнении операции

Еще ошибки DFSR есть?

Как вариант можете жесткую репликацию (http://support.microsoft.com/kb/2218556/ru) попробовать. Не забывайте бэкапиться.

Еще ошибки DFSR есть? »

На SDC вчера вечером такое обнаружилось.

Служба репликации DFS останавливает подключение к партнеру PDC группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.

Дополнительные сведения:
Ошибка: 9036 (Пауза по причине архивации или восстановления)
Идентификатор подключения: 8CF712FE-50A5-4312-859D-7B32148CE762
Идентификатор группы репликации: 0FC01273-E8B8-4753-A269-839A858F9E7C


Жесткую репликацию попробую.

Вроде как помогла неавторизованная репликация. Всем спасибо, тему закрываю.

volcano, прошу прощения. Аналогичная проблема, что Вам помогло?