Удалил роль второго контроллера. Попутно пришлось научиться ломать пароли Windows 2003 Server. Снова ввел компьютер в домен. Настроил дополнительный DNS. Проверил с помощью nslookup. Отлично работают оба DNS сервера. Установил AD как дополнительный контроллер домена в существующем домене. Перезагрузился, смотрю события:
1. События службы каталогов:
Предупреждения:
В ходе проверки согласованности знаний при выполнении операции Active Directory произошла непредвиденная ошибка.

Тип операции:
KccAddEntry
Различающееся имя объекта:
CN=36e44229-685b-45e1-85a3-a4403e69a81a,CN=NTDS Settings,CN=DB1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,

Попытка выполнения операции будет предпринята в ходе следующей проверки.

Дополнительные данные
Значение ошибки:
5 0000200E: SvcErr: DSID-020C014B, problem 5001 (BUSY), data -1102

Внутренний ID:
f0202fc

Ошибка:

Тип события: Ошибка
Источник события: NTDS KCC
Категория события: Проверка согласованности знаний
Код события: 1131
Дата: 24.10.2005
Время: 11:08:18
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: DB1
Описание:
В ходе проверки согласованности знаний возникла ошибка при добавлении объекта подключения со следующего исходного контроллера домена на следующий конечный контроллер домена.

Исходный контроллер домена:
CN=NTDS Settings,CN=DB,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nc
Конечный контроллер домена:
CN=NTDS Settings,CN=DB1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nc

Дополнительные данные
Точка создания внутреннего кода:
f0a025a

Ошибки DNS:

DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для использования информации службы каталогов и не может работать без доступа к данному каталогу. Для запуска DNS-cервера необходимо дождаться доступа к каталогу. Если DNS-сервер был запущен, а соответствующее событие не отражено в журнале, это означает, что он все еще ждет получения доступа к данному каталогу, чтобы начать работу.

Служба репликации:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьютер DB1 не может принять роль контроллера домена, пока этот процесс не будет завершен. Этот системный том станет общим ресурсом под именем SYSVOL.

Чтобы проверить наличие общего ресурса SYSVOL, введите:
net share

После завершения процесса инициализации службой репликации файлов должен появиться общий ресурс SYSVOL.

Для инициализации системного тома требуется некоторое время. Оно зависит от объема данных на системном томе, от наличия других контроллеров домена, и от частоты репликаций между контроллерами доменов.

Как я ни старался, ничего не вышло с настройкой дополнительного контроллера домена. Снова снес AD. А так хотелось заиметь резервный контроллер!
Кстати! Домен у меня состоит из одного слова, привычка от NT 4.0 осталась. С Win2k это проходило без проблем, а в Win2k3 компьютеры пользователей WinXP в обратной зоне не регистрируются. Пользователи с Win2k по прежднему регистрируются.
Может и на AD это как то сказывается?

Кстати! Домен у меня состоит из одного слова, привычка от NT 4.0 осталась
Йода говорит односложные названия доменам давать больше не хочешь ты..

вот сюда посмотрите: fix! Не удалось проверить уникальность имени пользователя в глобальном каталоге (http://forum.oszone.net/showthread.php?t=1850)
и тут Невозможно подключить к домену новую рабочую станцию (http://forum.oszone.net/showthread.php?t=1831)

ЗЫ проблема с вашими ошибками наверно быдут отделена в новую тему..
ЗЫЫ сейчас некогда, инет-кафе закрывается уже.. =)

Установил копию Windows Server 2003 на тот же сервер. Настроил, ввел в домен. Установил AD. Установка прошла хорошо, но с предупреждением: "репликация не была выполнена полностью и завершится после перезагрузке". После перезагрузки тоже самое как и в случае с первой копией Windows.

Может ли быть причина действительно в односложном имени домена?
Можно ли поменять имя домена не снося AD?

Как переименовать домен? (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/996741d8-28e4-4d20-9949-8f17fb9d3cfd.mspx)

Доброго времени суток.
Проблема, собственно, заключается в следующем. Есть сервер SCADA1 с поднятой на нём АД он же соответсвенно контроллер. Поскольку нужен был резервный сервер с возможностью прозрачной для юзверя подменой в случае выхода из строя был поднят второй сервер SCADA2, заведен в домен с последующим поднятием его роли с роли рядового сервера до роли дополнительного контроллера домена. Всё естесно в автоматическом режиме при помощи dcpromo. И что в результате мы имеем..

Юзвери не могут войти в домен при отключенном из сети SCADA1 хотя всё указывает что SCADA2 контроллер в домене за исключением одной штуки ...почему то остались не расшарены папки SYSVOL и NETLOGON. Сделал SCADA2 сервером глобального каталога....не помогло.
И вот что выдаёт журнал по поводу деятельности службы FRS

Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьютер SCADA2 не может принять роль контроллера домена, пока этот процесс не будет завершен. Этот системный том станет общим ресурсом под именем SYSVOL.

Чтобы проверить наличие общего ресурса SYSVOL, введите:
net share

После завершения процесса инициализации службой репликации файлов должен появиться общий ресурс SYSVOL.

Для инициализации системного тома требуется некоторое время. Оно зависит от объема данных на системном томе, от наличия других контроллеров домена, и от частоты репликаций между контроллерами доменов.


Служба репликации файлов столкнулась с проблемами при включении репликации с "\\SCADA1.ASUE (file:///SCADA1.ASUE)" на "SCADA2" для "d:\windows\sysvol\domain", использующего DNS-имя "\\SCADA1.ASUE (file:///SCADA1.ASUE)". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "\\SCADA1.ASUE (file:///SCADA1.ASUE)" с этого компьютера.
[2] FRS не запущена на "\\SCADA1.ASUE (file:///SCADA1.ASUE)".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

DNS функционирует корректно, проверено.

DNS функционирует корректно, проверено.
На обоих контроллерах? ipconfig /all с каждого в студию...
И список ошибок из журналов каждого контроллера...
NSLOOKUP...
http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/maintain/opsguide/part1/adogd11.mspx

ЗЫ. Читайте правила форума....

SCADA1 :

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SCADA1
Основной DNS-суффикс . . . . . . : ASUE
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : ASUE

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-50-8D-ED-6E-FD
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.1
192.168.0.2

D:\Documents and Settings\Администратор>nslookup
Default Server: scada1.asue
Address: 192.168.0.1

> scada2
Server: scada1.asue
Address: 192.168.0.1

Name: scada2.ASUE
Address: 192.168.0.2

> 192.168.0.2
Server: scada1.asue
Address: 192.168.0.1

Name: scada2.asue
Address: 192.168.0.2

> exit



Ошибки

Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "DomainDnsZones.ASUE.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложения).

Возможные причины ошибки:
- В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов
- Указанные предпочтительный и альтернативный DNS-серверы не работают
- DNS-серверы, являющиеся основными для регистрируемых записей, не работают
- Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок
- Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию

Действие пользователя
Исправьте ошибки настройки и инициируйте регистрацию или удаление записей DNS, запустив программу "nltest.exe /dsregdns" в командной строке или перезапустив службу входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".



=================================================================================================
Netlogon
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "ASUE.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложения).

Возможные причины ошибки:
- В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов
- Указанные предпочтительный и альтернативный DNS-серверы не работают
- DNS-серверы, являющиеся основными для регистрируемых записей, не работают
- Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок
- Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию

Действие пользователя
Исправьте ошибки настройки и инициируйте регистрацию или удаление записей DNS, запустив программу "nltest.exe /dsregdns" в командной строке или перезапустив службу входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".
==================================================================================================== ==========================
NTDC KCC

Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.

Раздел каталога:
DC=ASUE
Исходный контроллер домена:
CN=NTDS Settings,CN=ENGSTATION,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=ASUE
Адрес исходного контроллера домена:
36b0c346-719a-44db-a2ac-1da2d57d9516._msdcs.ASUE
Межсайтовый транспорт (если существует):


До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно.

Действие пользователя
Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения.

Дополнительные данные
Значение ошибки:
8524 Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
==================================================================================================== =============================
DNs

DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
==================================================================================================== =================================
DNS

DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны _msdcs.ASUE. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
==================================================================================================== =====================================================
Служба репликации файлов

DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны _msdcs.ASUE. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
==================================================================================================== ======================================================

SCADA2:



Имя компьютера . . . . . . . . . : scada2
Основной DNS-суффикс . . . . . . : ASUE
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : ASUE
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : 3Com gigabit Lom
Физический адрес. . . . . . . . . : 00-0C-6E-AD-55-40
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.2
192.168.0.1

D:\Documents and Settings\Администратор>nslookup
Default Server: scada1.asue
Address: 192.168.0.1

> scada2
Server: scada1.asue
Address: 192.168.0.1

Name: scada2.ASUE
Address: 192.168.0.2

> 192.168.0.2
Server: scada1.asue
Address: 192.168.0.1

Name: scada2.asue
Address: 192.168.0.2


ЖУРНАЛ

Dcom
Ошибка DCOM "Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены. " при попытке запуска службы StiSvc с аргументами "" для запуска сервера:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

==================================================================================================== =================

Ошибка DCOM "Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены. " при попытке запуска службы StiSvc с аргументами "" для запуска сервера:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

==================================================================================================== ==================
Netlogon
Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-First-Site._sites.ForestDnsZones.ASUE. 600 IN SRV 0 100 389 scada2.ASUE." на следующем DNS-сервере.

IP-адрес DNS-сервера: <UNAVAILABLE>
Возвращенный код ответа (RCODE): 0
Возвращенный код состояния: 0

Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать запись в DNS.

Действие пользователя
Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки запустите программу DCDiag.exe. Ее можно найти на установочном компакт-диске Windows Server 2003 в файле Support\Tools\support.cab. Дополнительные сведения о программе DCDiag.exe см. в Центре справки и поддержки. Чтобы инициировать регистрацию записей DNS данным контроллером домена, запустите процедуру "nltest.exe /dsregdns" в командной строке контроллера домена или перезапустите службу сетевого входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".
Можно также вручную добавить эту запись в DNS, но это не рекомендуется.

Дополнительные сведения
Значение с ошибкой: Операция DNS отвергнута.

==================================================================================================== ===================================
NTDS KCC
Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.

Раздел каталога:
DC=ASUE
Исходный контроллер домена:
CN=NTDS Settings,CN=ENGSTATION,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=ASUE
Адрес исходного контроллера домена:
36b0c346-719a-44db-a2ac-1da2d57d9516._msdcs.ASUE
Межсайтовый транспорт (если существует):


До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно.

Действие пользователя
Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения.

Дополнительные данные
Значение ошибки:
8524 Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
==================================================================================================== ======================================
DNS
Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.

Раздел каталога:
DC=ASUE
Исходный контроллер домена:
CN=NTDS Settings,CN=ENGSTATION,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=ASUE
Адрес исходного контроллера домена:
36b0c346-719a-44db-a2ac-1da2d57d9516._msdcs.ASUE
Межсайтовый транспорт (если существует):


До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно.

Действие пользователя
Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения.
==================================================================================================== =======================

Дополнительные данные
Значение ошибки:
8524 Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.

==================================================================================================== ========================
NTFRS
Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.

Раздел каталога:
DC=ASUE
Исходный контроллер домена:
CN=NTDS Settings,CN=ENGSTATION,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=ASUE
Адрес исходного контроллера домена:
36b0c346-719a-44db-a2ac-1da2d57d9516._msdcs.ASUE
Межсайтовый транспорт (если существует):


До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно.

Действие пользователя
Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения.

Дополнительные данные
Значение ошибки:
8524 Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
==================================================================================================== =========================
NTFRS
Служба репликации файлов столкнулась с проблемами при включении репликации с "\\SCADA1.ASUE" на "SCADA2" для "d:\windows\sysvol\domain", использующего DNS-имя "\\SCADA1.ASUE". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "\\SCADA1.ASUE" с этого компьютера.
[2] FRS не запущена на "\\SCADA1.ASUE".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

==================================================================================================== ===========================

Исправьте ошибки настройки и инициируйте регистрацию или удаление записей DNS, запустив программу "nltest.exe /dsregdns"
рекомендации указанные в журналах выполняли/проверяли?
DNS функционирует корректно, проверено.
видимо не совсем =(
воспользуйтесь для общей диагностики MPSRPT_DirSvc.EXE (http://www.microsoft.com/downloads/info.aspx?na=46&p=5&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=CEBF3C7C-7CA5-408F-88B7-F9C79B7306C0&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fb%2fb%2f1%2fbb139fcb-4aac-4fe5-a579-30b0bd915706%2fMPSRPT_DirSvc.EXE&oRef=http%3a%2f%2fforum.oszone.ru%2fshowthread.php%3ft%3d60036)
в часности нас интересуют:
DC_DCPROMO.LOG
DC_DCDIAG.TXT
DC_netdiag.txt
DC_DNS.TXT
на подозрит. сообщения

ЗЫ. большие листинги приводите заключенными в тег [Code]

radiocrash
Еще проверьте синхронизацию времени, это можнт быть косвенной причиной... если время расходиться на 5 минут и более, FRS не работает....

Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-First-Site._sites.ForestDnsZones.ASUE. 600 IN SRV 0 100 389 scada2.ASUE." на следующем DNS-сервере.
Проврьте наличие этих записей на обоих dns...

Еще причиной неработы репликации может выступить включенная служба учета лицензий.
Неслучайно, видимо, Microsoft, начиная с сервер 2003, эту службу рекомендует отключать.

Dennis
проще сразу после входа синхронизировать время (ибо есть серьезные сомнения на счет 5 минут)

Спасибо огромное всем откликнувшимся, проблема решена. Выполнены рекомендации из отчёта об ошибках в отношении деятельности службы ntfrs,необходимые папки стали доступными.

radiocrash
У тебя еще одна потенциальная проблема DNS, связанная с названием домена состоящим из одной метки
вот здесь обязательно прочти - http://support.microsoft.com/?kbid=300684

MB спасибо, исправил.

radiocrash
у вас сразу множество ошибок в исходной настройке дополнительного контроллера:

неправильная настройка TCP/IP - дополнительный контроллер должен указывать настройккой DNS на первый контроллер, а не на самого себя.
имя вашегоо домена - состоит из одной метики - это совсем не верно. кога вы устанавливали домен через мастер Active Directory - вам показывали пример полного DNS имени: example.microsoft.com , а не просто example.

Рекомендую использовать материал в темах:
fix! Не удалось проверить уникальность имени пользователя в глобальном каталоге (http://forum.oszone.net/showthread.php?t=1850)
fix! Создание дополнительного контроллера домена Windows 2003 (http://forum.oszone.net/showthread.php?t=55376&page=all)