Всем доброго дня!

Есть домен с двумя КД уровня 2008r2. Оба упали из-за вирусной атаки. Один контроллер удалось восстановить. Образа второго не было, добавлял руками. Сейчас наблюдаются проблемы с репликацией, а именно её нет. Папка sysvol на втором КД пустая, NETLOGON нет вообще. Ранее репликация была переведена на DFSR

dcdiag восстановленного 1 КД.
Диагностика сервера каталогов

Выполнение начальной настройки:
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: STRUMoscow01\DCRUMSKAC001
Запуск проверки: Connectivity
......................... DCRUMSKAC001 - пройдена проверка
Connectivity

Выполнение основных проверок

Сервер проверки: STRUMoscow01\DCRUMSKAC001
Запуск проверки: Advertising
......................... DCRUMSKAC001 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DCRUMSKAC001 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DCRUMSKAC001 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DCRUMSKAC001 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... DCRUMSKAC001 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DCRUMSKAC001 - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DCRUMSKAC001 - пройдена проверка
MachineAccount
Запуск проверки: NCSecDesc
......................... DCRUMSKAC001 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... DCRUMSKAC001 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DCRUMSKAC001 - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... DCRUMSKAC001 - пройдена проверка
Replications
Запуск проверки: RidManager
......................... DCRUMSKAC001 - пройдена проверка RidManager
Запуск проверки: Services
......................... DCRUMSKAC001 - пройдена проверка Services
Запуск проверки: SystemLog
......................... DCRUMSKAC001 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DCRUMSKAC001 - пройдена проверка
VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Domain
Запуск проверки: CheckSDRefDom
......................... Domain - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Domain - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: Domain.ru
Запуск проверки: LocatorCheck
......................... domain.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... domain.ru - пройдена проверка Intersite


dcdiag добавленного 2КД.
Диагностика сервера каталогов

Выполнение начальной настройки:
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: STRUMoscow01\DCRUMSKAC002
Запуск проверки: Connectivity
......................... DCRUMSKAC002 - пройдена проверка
Connectivity

Выполнение основных проверок

Сервер проверки: STRUMoscow01\DCRUMSKAC002
Запуск проверки: Advertising
......................... DCRUMSKAC002 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DCRUMSKAC002 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DCRUMSKAC002 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DCRUMSKAC002 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... DCRUMSKAC002 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DCRUMSKAC002 - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DCRUMSKAC002 - пройдена проверка
MachineAccount
Запуск проверки: NCSecDesc
......................... DCRUMSKAC002 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON.
(\\DCRUMSKAC002\netlogon)
[DCRUMSKAC002] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... DCRUMSKAC002 - не пройдена проверка
NetLogons
Запуск проверки: ObjectsReplicated
......................... DCRUMSKAC002 - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... DCRUMSKAC002 - пройдена проверка
Replications
Запуск проверки: RidManager
......................... DCRUMSKAC002 - пройдена проверка RidManager
Запуск проверки: Services
......................... DCRUMSKAC002 - пройдена проверка Services
Запуск проверки: SystemLog
......................... DCRUMSKAC002 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DCRUMSKAC002 - пройдена проверка
VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Domain
Запуск проверки: CheckSDRefDom
......................... Domain - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Domain - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: Domain.ru
Запуск проверки: LocatorCheck
......................... Domain.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... Domain.ru - пройдена проверка Intersite

Куда копать. что можно сделать?

Куда копать. что можно сделать? »
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики. »
Что за ошибки в логах на втором КД???
Вывод команд ipconfig /all, netdom query fsmo и nslookup <имя вашего домена> c обоих КД покажите.

ipconfig первого основного КД
Windows IP Configuration

Host Name . . . . . . . . . . . . : DCRUMSKAC001
Primary Dns Suffix . . . . . . . : Domain.ru
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : Domain.ru

Ethernet adapter Virtual team:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP Network Team #1
Physical Address. . . . . . . . . : 00-1C-C4-79-0E-3C
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.250
DNS Servers . . . . . . . . . . . : 192.168.1.2
192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{CD549458-A1B3-4687-9DFD-EC1F57CB51B7}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Ipconfig второго добавляемого КД

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DCRUMSKAC002
Основной DNS-суффикс . . . . . . : domain.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.ru

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ether
net, 1 Гбит/с
Физический адрес. . . . . . . . . : 00-1A-4B-F8-84-61
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.250
DNS-серверы. . . . . . . . . . . : 192.168.1.2
192.168.1.3
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{394A9E68-E677-419B-8373-60E959E8A8EE}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

netdom query fsmo 1КД
Schema master DCRUMSKAC001.Domain.ru
Domain naming master DCRUMSKAC001.Domain.ru
PDC DCRUMSKAC001.Domain.ru
RID pool manager DCRUMSKAC001.Domain.ru
Infrastructure master DCRUMSKAC001.Domain.ru
The command completed successfully.

netdom query fsmo 2КД
Хозяин схемы DCRUMSKAC001.Domain.ru
Хозяин именования доменов DCRUMSKAC001.Domain.ru
PDC DCRUMSKAC001.Domain.ru
Диспетчер пула RID DCRUMSKAC001.Domain.ru
Хозяин инфраструктуры DCRUMSKAC001.Domain.ru
Команда выполнена успешно.

nslookup 1КД
Server: dcrumskac001.domain.ru
Address: 192.168.1.2

Name: domain.ru
Addresses: 192.168.1.2
192.168.1.3

nslookup 2КД
╤хЁтхЁ: dcrumskac001.domain.ru
Address: 192.168.1.2

╚ь*: domain.ru
Addresses: 192.168.1.3
192.168.1.2

На втором КД ошибки только в DNS:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

Получается проблема ещё в DNS?

Попробовал добавить ещё один КД. Но ничего не изменилось, папки SYSVOL и NETLOGON так и не реплицируются

nslookup 2КД »
На обоих КД выполните команду nslookup domain.ru 192.168.1.3 и вывод покажите.
Так же покажите вывод команд ping dcrumskac001.domain.ru и ping dcrumskac002.domain.ru c обоих КД.

nslookup domain.ru 192.168.1.3 на основном КД
nslookup Domain.ru 192.168.1.3
Server: dcrumskac002.Domain.ru
Address: 192.168.1.3

Name: Domain.ru
Addresses: 192.168.1.14
192.168.1.3
192.168.1.2

nslookup domain.ru 192.168.1.3 на втором КД
nslookup Domain.ru 192.168.1.3
╤хЁтхЁ: dcrumskac002.Domain.ru
Address: 192.168.1.3

╚ь*: Domain.ru
Addresses: 192.168.1.2
192.168.1.14
192.168.1.3

Тут появился 3 КД 192.168.1.14. Я его сегодня добавил для теста.

Ping основного КД
ping dcrumskac001.Domain.ru

Pinging DCRUMSKAC001.Domain.ru [::1] with 32 bytes of data:
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Reply from ::1: time<1ms

Ping statistics for ::1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

ping dcrumskac002.Domain.ru

Pinging DCRUMSKAC002.Domain.ru [192.168.1.3] with 32 bytes of data:
Reply from 192.168.1.3: bytes=32 time<1ms TTL=128
Reply from 192.168.1.3: bytes=32 time<1ms TTL=128
Reply from 192.168.1.3: bytes=32 time<1ms TTL=128
Reply from 192.168.1.3: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.1.3:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

Ping второго КД
ping dcrumskac001.Domain.ru

Обмен пакетами с DCRUMSKAC001.Domain.ru [192.168.1.2] с 32 байтами данных:
Ответ от 192.168.1.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.2: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.1.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

ping dcrumskac002.Domain.ru

Обмен пакетами с DCRUMSKAC002.Domain.ru [::1] с 32 байтами данных:
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс

Статистика Ping для ::1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

ZEvS-master,
Вывод команды dcdiag /v /a с КД DCRUMSKAC001 покажите.

Результат выполнения dcdiag /v /a с КД DCRUMSKAC001 не помещается, прикладываю в файле txt.

Так же я удалил 3-й тестовый контроллер с IP адресом 192.168.1.14 .

Так же я удалил 3-й тестовый контроллер с IP адресом 192.168.1.14 . »
Не стоило его как добавлять так и удалять.
КД DCRUMSKAC001 не помещается »
На данном контроле выполните команду:
For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state и вывод покажите.

Telepuzik

Результат команды:

For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic
/node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE re
plicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,
state
DCRUMSKAC001
ERROR:
Description = The specified module could not be found.
DCRUMSKAC002
ERROR:
Description = The specified module could not be found.

Результат команды: »
А покажите скриншот вывода. Команду запускали от имени Администратора???

Да, запускал от имени администратора.

Сервер, как-то криво восстановился.

Если с моего компа запустить под администратором то выводит так:

DCRUMSKAC001
ReplicatedFolderName ReplicationGroupName State
SYSVOL Share Domain System Volume 2

DCRUMSKAC002
ReplicatedFolderName ReplicationGroupName State
SYSVOL Share Domain System Volume 2

ZEvS-master,
Покажите скрины что у Вас есть в консоле DFS Management в разделе Replication->Domain System Volume.
Что за события зарегистрированы в логах на КД в разделе DFS Replication??

Telepuzik,
Что-то никак не могу найти консоль DFS Management. Может её нужно установить?

Может её нужно установить? »
Если ее нет, то тогда нужно ее ставить.

Telepuzik,

Поставил консоль на втором КД. Скрин прикрепил.

Ошибки от источника DFSR:

Служба репликации DFS обнаружила ошибку во время записи в файл журнала отладки. Сбой записи в журнал отладки может произойти из-за переполнения диска, сбоя в работе диска или достижения папкой, содержащей журналы, предела квоты. Ведение журнала будет отключено до тех пор, пока эта ошибка не будет исправлена.

Дополнительные сведения:
Ошибка: 5 (Отказано в доступе.)
Путь к файлу журнала отладки: C:\Windows\Debug\
Наибольшее количество файлов журнала отладки: 999
Серьезность сведений в журнале отладки: 4
Наибольшее количество сообщений журнала отладки: 10000

И предупреждение:

Служба репликации DFS останавливает подключение к партнеру DCRUMSKAC001 группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.

Дополнительные сведения:
Ошибка: 1726 (Сбой при удаленном вызове процедуры.)
Идентификатор подключения: 135A7C33-5F2B-47E7-AEC2-5FDBDE201AC1
Идентификатор группы репликации: A4A5A0FA-5B61-4A32-A011-9E2EE4B0FEBE

Поставил консоль на втором КД. Скрин прикрепил »
В консоле DFS создайте Diagnostic Report и посмотри что в нем будет написано.

Telepuzik,

И к первому и ко второму контроллеру пишет предупреждение:

Этот член ожидает начальной репликации для реплицированной папки SYSVOL Share

А ещё папки почему-то разные. На DC1 C:\Windows\SYSVOL_DFSR\domain, а на DC 2 C:\Windows\SYSVOL\domain. Может быть в этом проблема?

А ещё папки почему-то разные. На DC1 C:\Windows\SYSVOL_DFSR\domain »
Это видно выполняли миграцию с NTFRS на DFSR поэтому так папка называется. Я так понимаю данный КД не Вы поднимали?
Этот член ожидает начальной репликации для реплицированной папки SYSVOL Share »
Выполните на первом КД команды dfsrdiag pollad и dfsrdiag syncnow и смотрите в логи на обоих КД что за сообщения будут писаться.
После выполнения команд покажите вывод команды dcdiag /v /a с любого КД.