archevod
08-07-2017, 17:24
Добрый день.
В сети имеется один КД с Windows Server 2008 R2, подняты AD DS, DNS, DHCP. Т.к. это не комильфо, принял решение развернуть второй (только с 2012 R2). И вроде всё ничего, но спустя некоторое время валятся ошибки.
Логи c 2008:
C:\Users\administrator>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = servdomain
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\SERVDOMAIN
Запуск проверки: Connectivity
......................... SERVDOMAIN - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SERVDOMAIN
Запуск проверки: Advertising
......................... SERVDOMAIN - пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SERVDOMAIN - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SERVDOMAIN - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SERVDOMAIN - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SERVDOMAIN - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SERVDOMAIN - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SERVDOMAIN - пройдена проверка
MachineAccount
Запуск проверки: NCSecDesc
......................... SERVDOMAIN - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... SERVDOMAIN - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SERVDOMAIN - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... SERVDOMAIN - пройдена проверка Replications
Запуск проверки: RidManager
......................... SERVDOMAIN - пройдена проверка RidManager
Запуск проверки: Services
......................... SERVDOMAIN - пройдена проверка Services
Запуск проверки: SystemLog
......................... SERVDOMAIN - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SERVDOMAIN - пройдена проверка
VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: asa
Запуск проверки: CheckSDRefDom
......................... asa- пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... asa- пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: asa
Запуск проверки: LocatorCheck
......................... asa- пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... asa- пройдена проверка Intersite
C:\Users\administrator>repadmin /showrepl
Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
тупом
Default-First-Site-Name\SERVDOMAIN
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: f7096dc3-49b3-4a41-b803-ab6defa47859
DSA - код вызова: dc87c622-ed6d-48e7-87d1-6ae9faa58b3f
==== ВХОДЯЩИЕ СОСЕДИ ======================================
DC=asa
Default-First-Site-Name\REZERV через RPC
DSA - GUID объекта: 9c7efbd1-cb3c-47e5-b919-bca473f51e4d
Последняя попытка @ 2017-07-08 23:58:10 успешна.
CN=Configuration,DC=asa
Default-First-Site-Name\REZERV через RPC
DSA - GUID объекта: 9c7efbd1-cb3c-47e5-b919-bca473f51e4d
Последняя попытка @ 2017-07-08 23:58:10 успешна.
CN=Schema,CN=Configuration,DC=asa
Default-First-Site-Name\REZERV через RPC
DSA - GUID объекта: 9c7efbd1-cb3c-47e5-b919-bca473f51e4d
Последняя попытка @ 2017-07-08 23:58:10 успешна.
DC=DomainDnsZones,DC=asa
Default-First-Site-Name\REZERV через RPC
DSA - GUID объекта: 9c7efbd1-cb3c-47e5-b919-bca473f51e4d
Последняя попытка @ 2017-07-08 23:58:10 успешна.
DC=ForestDnsZones,DC=asa
Default-First-Site-Name\REZERV через RPC
DSA - GUID объекта: 9c7efbd1-cb3c-47e5-b919-bca473f51e4d
Последняя попытка @ 2017-07-08 23:58:10 успешна.
Логи с 2012:
Не удалось запросить журнал событий File Replication Service на
сервере servdomain.asa, ошибка 0x6ba "Сервер RPC недоступен."
......................... SERVDOMAIN - не пройдена проверка FrsEvent
Не удалось запросить журнал событий Directory Service на сервере
servdomain.asa, ошибка 0x6ba "Сервер RPC недоступен."
......................... SERVDOMAIN - не пройдена проверка KccEvent
Не удалось запросить журнал событий System на сервере servdomain.asa,
ошибка 0x6ba "Сервер RPC недоступен."
......................... SERVDOMAIN - не пройдена проверка SystemLog
Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом
Default-First-Site-Name\REZERV
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 9c7efbd1-cb3c-47e5-b919-bca473f51e4d
DSA - код вызова: 108b13c3-582f-4f7e-816b-e6b3ef4b4ac4
==== ВХОДЯЩИЕ СОСЕДИ ======================================
DC=asa
Default-First-Site-Name\SERVDOMAIN через RPC
DSA - GUID объекта: f7096dc3-49b3-4a41-b803-ab6defa47859
Последняя попытка @ 2017-07-09 00:16:31 успешна.
CN=Configuration,DC=asa
Default-First-Site-Name\SERVDOMAIN через RPC
DSA - GUID объекта: f7096dc3-49b3-4a41-b803-ab6defa47859
Последняя попытка @ 2017-07-08 23:48:25 успешна.
CN=Schema,CN=Configuration,DC=asa
Default-First-Site-Name\SERVDOMAIN через RPC
DSA - GUID объекта: f7096dc3-49b3-4a41-b803-ab6defa47859
Последняя попытка @ 2017-07-08 23:48:25 успешна.
DC=DomainDnsZones,DC=asa
Default-First-Site-Name\SERVDOMAIN через RPC
DSA - GUID объекта: f7096dc3-49b3-4a41-b803-ab6defa47859
Последняя попытка @ 2017-07-08 23:48:25 успешна.
DC=ForestDnsZones,DC=asa
Default-First-Site-Name\SERVDOMAIN через RPC
DSA - GUID объекта: f7096dc3-49b3-4a41-b803-ab6defa47859
Последняя попытка @ 2017-07-08 23:48:25 успешна.
Смущает dcdiag с 2012 и предупреждение о sysvol. Кто может подсказать, где копать?
В сети имеется один КД с Windows Server 2008 R2, подняты AD DS, DNS, DHCP. Т.к. это не комильфо, принял решение развернуть второй (только с 2012 R2). И вроде всё ничего, но спустя некоторое время валятся ошибки.
Логи c 2008:
C:\Users\administrator>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = servdomain
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\SERVDOMAIN
Запуск проверки: Connectivity
......................... SERVDOMAIN - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SERVDOMAIN
Запуск проверки: Advertising
......................... SERVDOMAIN - пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SERVDOMAIN - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SERVDOMAIN - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SERVDOMAIN - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SERVDOMAIN - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SERVDOMAIN - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SERVDOMAIN - пройдена проверка
MachineAccount
Запуск проверки: NCSecDesc
......................... SERVDOMAIN - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... SERVDOMAIN - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SERVDOMAIN - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... SERVDOMAIN - пройдена проверка Replications
Запуск проверки: RidManager
......................... SERVDOMAIN - пройдена проверка RidManager
Запуск проверки: Services
......................... SERVDOMAIN - пройдена проверка Services
Запуск проверки: SystemLog
......................... SERVDOMAIN - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SERVDOMAIN - пройдена проверка
VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: asa
Запуск проверки: CheckSDRefDom
......................... asa- пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... asa- пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: asa
Запуск проверки: LocatorCheck
......................... asa- пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... asa- пройдена проверка Intersite
C:\Users\administrator>repadmin /showrepl
Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
тупом
Default-First-Site-Name\SERVDOMAIN
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: f7096dc3-49b3-4a41-b803-ab6defa47859
DSA - код вызова: dc87c622-ed6d-48e7-87d1-6ae9faa58b3f
==== ВХОДЯЩИЕ СОСЕДИ ======================================
DC=asa
Default-First-Site-Name\REZERV через RPC
DSA - GUID объекта: 9c7efbd1-cb3c-47e5-b919-bca473f51e4d
Последняя попытка @ 2017-07-08 23:58:10 успешна.
CN=Configuration,DC=asa
Default-First-Site-Name\REZERV через RPC
DSA - GUID объекта: 9c7efbd1-cb3c-47e5-b919-bca473f51e4d
Последняя попытка @ 2017-07-08 23:58:10 успешна.
CN=Schema,CN=Configuration,DC=asa
Default-First-Site-Name\REZERV через RPC
DSA - GUID объекта: 9c7efbd1-cb3c-47e5-b919-bca473f51e4d
Последняя попытка @ 2017-07-08 23:58:10 успешна.
DC=DomainDnsZones,DC=asa
Default-First-Site-Name\REZERV через RPC
DSA - GUID объекта: 9c7efbd1-cb3c-47e5-b919-bca473f51e4d
Последняя попытка @ 2017-07-08 23:58:10 успешна.
DC=ForestDnsZones,DC=asa
Default-First-Site-Name\REZERV через RPC
DSA - GUID объекта: 9c7efbd1-cb3c-47e5-b919-bca473f51e4d
Последняя попытка @ 2017-07-08 23:58:10 успешна.
Логи с 2012:
Не удалось запросить журнал событий File Replication Service на
сервере servdomain.asa, ошибка 0x6ba "Сервер RPC недоступен."
......................... SERVDOMAIN - не пройдена проверка FrsEvent
Не удалось запросить журнал событий Directory Service на сервере
servdomain.asa, ошибка 0x6ba "Сервер RPC недоступен."
......................... SERVDOMAIN - не пройдена проверка KccEvent
Не удалось запросить журнал событий System на сервере servdomain.asa,
ошибка 0x6ba "Сервер RPC недоступен."
......................... SERVDOMAIN - не пройдена проверка SystemLog
Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом
Default-First-Site-Name\REZERV
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 9c7efbd1-cb3c-47e5-b919-bca473f51e4d
DSA - код вызова: 108b13c3-582f-4f7e-816b-e6b3ef4b4ac4
==== ВХОДЯЩИЕ СОСЕДИ ======================================
DC=asa
Default-First-Site-Name\SERVDOMAIN через RPC
DSA - GUID объекта: f7096dc3-49b3-4a41-b803-ab6defa47859
Последняя попытка @ 2017-07-09 00:16:31 успешна.
CN=Configuration,DC=asa
Default-First-Site-Name\SERVDOMAIN через RPC
DSA - GUID объекта: f7096dc3-49b3-4a41-b803-ab6defa47859
Последняя попытка @ 2017-07-08 23:48:25 успешна.
CN=Schema,CN=Configuration,DC=asa
Default-First-Site-Name\SERVDOMAIN через RPC
DSA - GUID объекта: f7096dc3-49b3-4a41-b803-ab6defa47859
Последняя попытка @ 2017-07-08 23:48:25 успешна.
DC=DomainDnsZones,DC=asa
Default-First-Site-Name\SERVDOMAIN через RPC
DSA - GUID объекта: f7096dc3-49b3-4a41-b803-ab6defa47859
Последняя попытка @ 2017-07-08 23:48:25 успешна.
DC=ForestDnsZones,DC=asa
Default-First-Site-Name\SERVDOMAIN через RPC
DSA - GUID объекта: f7096dc3-49b3-4a41-b803-ab6defa47859
Последняя попытка @ 2017-07-08 23:48:25 успешна.
Смущает dcdiag с 2012 и предупреждение о sysvol. Кто может подсказать, где копать?