T1cOoN
11-07-2020, 18:39
Товарищи, приветствую. Знаний практически нет, а сделать нужно. Прошу помощи.
Имеется. Два контроллера домена с WinServer 2008 R2.
DC1 - 192.168.0.1 (AD, DNS, DHCP)
DCB - 192.168.0.206 (AD, DNS)
Репликация работает, все отлично. Необходимо пересесть на WinServer 2019.
Начал вот с чего. Отключил DC1 физически. Создал копию диска DCB. Работаю с копией. Захватываю роли FSMO на DCB. Удаляю старый DC1 через ntdsutil. Ввожу в домен новый сервер DCM под управление 2019 сервера. Т.к в локальной сети все компьютеры имеют статический IP мне важно чтобы новый сервер DCM, имел тот же самый локальный адрес 192.168.0.1, что ранее принадлежал DC1. В домен добавил. Поднял роль до контроллера домена.
Далее я бы снова перехватил роли FSMO, удалил бы DCB, переустановил бы на нем ОС, ввел бы в домен и повысил бы лес до 2019. Но судя по всему данные с DCB не реплицируются на DCM. Папка Syslog пустая.
Windows IP Configuration
Ethernet adapter PCIe Slot 1 Џ®ав 1:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Ethernet adapter PCIe Slot 1 Џ®ав 2:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::f1cb:9ff5:b403:89e6%6
IPv4 Address. . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.0.0.0
Default Gateway . . . . . . . . . :
CALLBACK MESSAGE: The following replication is in progress:
From: 8723001f-847d-49eb-8b4e-5b7c17510923._msdcs.yatpp.median.ru
To : a8d99233-4952-4bc6-8d16-e7de9fda2747._msdcs.yatpp.median.ru
CALLBACK MESSAGE: The following replication completed successfully:
From: 8723001f-847d-49eb-8b4e-5b7c17510923._msdcs.yatpp.median.ru
To : a8d99233-4952-4bc6-8d16-e7de9fda2747._msdcs.yatpp.median.ru
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.
Replication Summary Start Time: 2020-07-11 18:29:17
Beginning data collection for replication summary, this may take awhile:
.....
Source DSA largest delta fails/total %% error
DCB 27m:19s 1 / 5 20 (1908) Could not find the domain controller for this domain.
DCM 31m:07s 2 / 5 40 (1908) Could not find the domain controller for this domain.
Destination DSA largest delta fails/total %% error
DCB 31m:07s 2 / 5 40 (1908) Could not find the domain controller for this domain.
DCM 27m:19s 1 / 5 20 (1908) Could not find the domain controller for this domain.
Ошибки:
Доменные службы Active Directory не могут использовать DNS для разрешения указанного ниже IP-адреса исходного контроллера домена. Чтобы сохранить согласованность групп безопасности, групповой политики, пользователей и компьютеров и их паролей, доменные службы Active Directory были успешно реплицированы с помощью NetBIOS или полного доменного имени исходного контроллера домена.
Неправильная настройка DNS может влиять на другие важные операции на рядовых компьютерах, контроллерах домена или серверах приложений в лесу этих доменных служб Active Directory, включая проверку подлинности при входе или доступ к сетевым ресурсам.
Следует как можно скорее исправить ошибку настройки DNS, чтобы этот контроллер домена мог выполнять разрешение IP-адреса исходного контроллера домена с помощью DNS.
Имя альтернативного сервера:
DCB
Ошибочное имя узла DNS:
8723001f-847d-49eb-8b4e-5b7c17510923._msdcs.yatpp.median.ru
Примечание: по умолчанию не более 10 ошибок DNS отображаются для любого 12-часового периода, даже если произошло более 10 ошибок. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:
Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Действие пользователя:
1) Если исходный контроллер домена больше не функционирует, или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.
2) Убедитесь, что исходный контроллер домена несет доменные службы Active Directory и доступен в сети, введя команду "net view \\<имя исходного DC>" или "ping <имя исходного DC>".
3) Проверьте, что исходный контроллер домена использует правильный DNS-сервер для служб DNS и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns
dcdiag /test:dns
4) Проверьте, что конечный контроллер домена использует правильный DNS-сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:
dcdiag /test:dns
5) При дальнейшем исследовании ошибок DNS ознакомьтесь со статьей KB 824449:
http://support.microsoft.com/?kbid=824449
Дополнительные данные
Значение ошибки:
11001 Этот хост неизвестен.
DNS-серверу не удалось открыть сокет для адреса "192.168.0.1".
Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)
Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.
Более подробную информацию смотрите в разделе "Журнал DNS-сервера" встроенной справки.
Служба репликации DFS останавливает подключение к партнеру DCB группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.
Дополнительные сведения:
Ошибка: 1726 (Сбой при удаленном вызове процедуры.)
Идентификатор подключения: E689D083-CBA5-4EE9-BC8F-C6138F746DB2
Идентификатор группы репликации: F3B7826A-4C44-4002-90C0-EBF223B8C261
Windows IP Configuration
Ethernet adapter Џ®¤Є«озҐ*ЁҐ Ї® «®Є*«м*®© бҐвЁ 2:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Ethernet adapter Џ®¤Є«озҐ*ЁҐ Ї® «®Є*«м*®© бҐвЁ:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::c1c5:1404:998a:4a52%11
IPv4 Address. . . . . . . . . . . : 192.168.0.206
Subnet Mask . . . . . . . . . . . : 255.0.0.0
Default Gateway . . . . . . . . . : 192.168.0.1
Tunnel adapter isatap.{A37A7201-0176-402B-89D0-A5AC2C2F34B1}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter isatap.{A6B3E4EC-962E-4A0D-B725-B622D227DD9F}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
CALLBACK MESSAGE: The following replication is in progress:
From: a8d99233-4952-4bc6-8d16-e7de9fda2747._msdcs.yatpp.median.ru
To : 8723001f-847d-49eb-8b4e-5b7c17510923._msdcs.yatpp.median.ru
CALLBACK MESSAGE: The following replication completed successfully:
From: a8d99233-4952-4bc6-8d16-e7de9fda2747._msdcs.yatpp.median.ru
To : 8723001f-847d-49eb-8b4e-5b7c17510923._msdcs.yatpp.median.ru
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.
Replication Summary Start Time: 2020-07-11 18:34:31
Beginning data collection for replication summary, this may take awhile:
.....
Source DSA largest delta fails/total %% error
DCB 32m:33s 1 / 5 20 (1908) Could not find the domain controller for this domain.
DCM 36m:21s 1 / 5 20 (1908) Could not find the domain controller for this domain.
Destination DSA largest delta fails/total %% error
DCB 36m:22s 1 / 5 20 (1908) Could not find the domain controller for this domain.
DCM 32m:33s 1 / 5 20 (1908) Could not find the domain controller for this domain.
Ошибки:
Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL_DFSR\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером DCM.yatpp.median.ru. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения совместного доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: FEAF1D7B-F641-4725-A1C8-9D73FE5F11D9
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 6386AC98-1986-42DC-97D6-3E4F17568408
Код участника: 60C66060-3441-4CFC-A84F-9736E4EEC9EB
Только для чтения: 0
Служба репликации DFS обнаружила ошибку в подключении к партнеру DCM для группы репликации Domain System Volume.
DNS-адрес партнера: DCM.yatpp.median.ru
Доступные дополнительные сведения:
WINS-адрес партнера: DCM
IP-адрес партнера: 192.168.0.1
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1753 (В системе отображения конечных точек не осталось доступных конечных точек.)
Идентификатор подключения: 6386AC98-1986-42DC-97D6-3E4F17568408
Идентификатор группы репликации: F3B7826A-4C44-4002-90C0-EBF223B8C261
Иногда после нескольких циклов перезагрузки пропадает ошибка при repadmin /replsum
Имеется. Два контроллера домена с WinServer 2008 R2.
DC1 - 192.168.0.1 (AD, DNS, DHCP)
DCB - 192.168.0.206 (AD, DNS)
Репликация работает, все отлично. Необходимо пересесть на WinServer 2019.
Начал вот с чего. Отключил DC1 физически. Создал копию диска DCB. Работаю с копией. Захватываю роли FSMO на DCB. Удаляю старый DC1 через ntdsutil. Ввожу в домен новый сервер DCM под управление 2019 сервера. Т.к в локальной сети все компьютеры имеют статический IP мне важно чтобы новый сервер DCM, имел тот же самый локальный адрес 192.168.0.1, что ранее принадлежал DC1. В домен добавил. Поднял роль до контроллера домена.
Далее я бы снова перехватил роли FSMO, удалил бы DCB, переустановил бы на нем ОС, ввел бы в домен и повысил бы лес до 2019. Но судя по всему данные с DCB не реплицируются на DCM. Папка Syslog пустая.
Windows IP Configuration
Ethernet adapter PCIe Slot 1 Џ®ав 1:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Ethernet adapter PCIe Slot 1 Џ®ав 2:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::f1cb:9ff5:b403:89e6%6
IPv4 Address. . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.0.0.0
Default Gateway . . . . . . . . . :
CALLBACK MESSAGE: The following replication is in progress:
From: 8723001f-847d-49eb-8b4e-5b7c17510923._msdcs.yatpp.median.ru
To : a8d99233-4952-4bc6-8d16-e7de9fda2747._msdcs.yatpp.median.ru
CALLBACK MESSAGE: The following replication completed successfully:
From: 8723001f-847d-49eb-8b4e-5b7c17510923._msdcs.yatpp.median.ru
To : a8d99233-4952-4bc6-8d16-e7de9fda2747._msdcs.yatpp.median.ru
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.
Replication Summary Start Time: 2020-07-11 18:29:17
Beginning data collection for replication summary, this may take awhile:
.....
Source DSA largest delta fails/total %% error
DCB 27m:19s 1 / 5 20 (1908) Could not find the domain controller for this domain.
DCM 31m:07s 2 / 5 40 (1908) Could not find the domain controller for this domain.
Destination DSA largest delta fails/total %% error
DCB 31m:07s 2 / 5 40 (1908) Could not find the domain controller for this domain.
DCM 27m:19s 1 / 5 20 (1908) Could not find the domain controller for this domain.
Ошибки:
Доменные службы Active Directory не могут использовать DNS для разрешения указанного ниже IP-адреса исходного контроллера домена. Чтобы сохранить согласованность групп безопасности, групповой политики, пользователей и компьютеров и их паролей, доменные службы Active Directory были успешно реплицированы с помощью NetBIOS или полного доменного имени исходного контроллера домена.
Неправильная настройка DNS может влиять на другие важные операции на рядовых компьютерах, контроллерах домена или серверах приложений в лесу этих доменных служб Active Directory, включая проверку подлинности при входе или доступ к сетевым ресурсам.
Следует как можно скорее исправить ошибку настройки DNS, чтобы этот контроллер домена мог выполнять разрешение IP-адреса исходного контроллера домена с помощью DNS.
Имя альтернативного сервера:
DCB
Ошибочное имя узла DNS:
8723001f-847d-49eb-8b4e-5b7c17510923._msdcs.yatpp.median.ru
Примечание: по умолчанию не более 10 ошибок DNS отображаются для любого 12-часового периода, даже если произошло более 10 ошибок. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:
Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Действие пользователя:
1) Если исходный контроллер домена больше не функционирует, или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.
2) Убедитесь, что исходный контроллер домена несет доменные службы Active Directory и доступен в сети, введя команду "net view \\<имя исходного DC>" или "ping <имя исходного DC>".
3) Проверьте, что исходный контроллер домена использует правильный DNS-сервер для служб DNS и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns
dcdiag /test:dns
4) Проверьте, что конечный контроллер домена использует правильный DNS-сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:
dcdiag /test:dns
5) При дальнейшем исследовании ошибок DNS ознакомьтесь со статьей KB 824449:
http://support.microsoft.com/?kbid=824449
Дополнительные данные
Значение ошибки:
11001 Этот хост неизвестен.
DNS-серверу не удалось открыть сокет для адреса "192.168.0.1".
Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)
Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.
Более подробную информацию смотрите в разделе "Журнал DNS-сервера" встроенной справки.
Служба репликации DFS останавливает подключение к партнеру DCB группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.
Дополнительные сведения:
Ошибка: 1726 (Сбой при удаленном вызове процедуры.)
Идентификатор подключения: E689D083-CBA5-4EE9-BC8F-C6138F746DB2
Идентификатор группы репликации: F3B7826A-4C44-4002-90C0-EBF223B8C261
Windows IP Configuration
Ethernet adapter Џ®¤Є«озҐ*ЁҐ Ї® «®Є*«м*®© бҐвЁ 2:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Ethernet adapter Џ®¤Є«озҐ*ЁҐ Ї® «®Є*«м*®© бҐвЁ:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::c1c5:1404:998a:4a52%11
IPv4 Address. . . . . . . . . . . : 192.168.0.206
Subnet Mask . . . . . . . . . . . : 255.0.0.0
Default Gateway . . . . . . . . . : 192.168.0.1
Tunnel adapter isatap.{A37A7201-0176-402B-89D0-A5AC2C2F34B1}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter isatap.{A6B3E4EC-962E-4A0D-B725-B622D227DD9F}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
CALLBACK MESSAGE: The following replication is in progress:
From: a8d99233-4952-4bc6-8d16-e7de9fda2747._msdcs.yatpp.median.ru
To : 8723001f-847d-49eb-8b4e-5b7c17510923._msdcs.yatpp.median.ru
CALLBACK MESSAGE: The following replication completed successfully:
From: a8d99233-4952-4bc6-8d16-e7de9fda2747._msdcs.yatpp.median.ru
To : 8723001f-847d-49eb-8b4e-5b7c17510923._msdcs.yatpp.median.ru
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.
Replication Summary Start Time: 2020-07-11 18:34:31
Beginning data collection for replication summary, this may take awhile:
.....
Source DSA largest delta fails/total %% error
DCB 32m:33s 1 / 5 20 (1908) Could not find the domain controller for this domain.
DCM 36m:21s 1 / 5 20 (1908) Could not find the domain controller for this domain.
Destination DSA largest delta fails/total %% error
DCB 36m:22s 1 / 5 20 (1908) Could not find the domain controller for this domain.
DCM 32m:33s 1 / 5 20 (1908) Could not find the domain controller for this domain.
Ошибки:
Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL_DFSR\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером DCM.yatpp.median.ru. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения совместного доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: FEAF1D7B-F641-4725-A1C8-9D73FE5F11D9
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 6386AC98-1986-42DC-97D6-3E4F17568408
Код участника: 60C66060-3441-4CFC-A84F-9736E4EEC9EB
Только для чтения: 0
Служба репликации DFS обнаружила ошибку в подключении к партнеру DCM для группы репликации Domain System Volume.
DNS-адрес партнера: DCM.yatpp.median.ru
Доступные дополнительные сведения:
WINS-адрес партнера: DCM
IP-адрес партнера: 192.168.0.1
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1753 (В системе отображения конечных точек не осталось доступных конечных точек.)
Идентификатор подключения: 6386AC98-1986-42DC-97D6-3E4F17568408
Идентификатор группы репликации: F3B7826A-4C44-4002-90C0-EBF223B8C261
Иногда после нескольких циклов перезагрузки пропадает ошибка при repadmin /replsum