Привет всем!

Вернемся к проблемкам тут уже описанным ... я решений как-то не увидел, почему-то .

Есть домен , расбросан территориально на несколько офисов.
Я в центральном, и тут же у меня централный контроллер на 2003 сп1, на нем все 5 ролей.

На каждом офисе по своему контроллеру, поддерживающему этот же домен, тоже сервера 2003 сп1, все рус стандарт.

У каждого офиса своя подсеть, каждая подсеть в своем сайте.

На одном офисе слетет контроллер и не было возможности его восстановления - не делался там бэкап! Надо там опять поднять контроллер, подобный тому что был. Этим уже занимаюсь 3 недели к ряду и не могу понять в чем проблема.

Сейчас народ на том офисе работает с моего контроллера, он встал на обработку клиентов того сайта автоматически.

А проблема такая: ставлю ОС, завожу в домен, все хорошо! Начианю подымать до контроллера домена, идет синхронизация с моего (центрального) сервера. Тут стоит сказать, что все контроллеры завязаны на мой, а между собой - нет! Так вот, синхронизация проходит на ура, просит перезагрузки, перезагружается, и дальше :


Тип события: Предупреждение
Источник события: NtFrs
Категория события: Отсутствует
Код события: 13565
Дата: 27.07.2006
Время: 17:02:48
Пользователь: Н/Д
Компьютер: ADENSW3
Описание:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьютер ADENSW3 не может принять роль контроллера домена, пока этот процесс не будет завершен. Этот системный том станет общим ресурсом под именем SYSVOL.

Чтобы проверить наличие общего ресурса SYSVOL, введите:
net share

После завершения процесса инициализации службой репликации файлов должен появиться общий ресурс SYSVOL.

Для инициализации системного тома требуется некоторое время. Оно зависит от объема данных на системном томе, от наличия других контроллеров домена, и от частоты репликаций между контроллерами доменов.

ВСЁ! Сисвол не появляется, можно хоть сутки сидеть! Домен не сильно большой, база около 40 Мб веса.

на каждом контроллере ДНС своей зоны с обратной, интегрированные, и ДХЦП.

контроллеры и внешний мир разделяют отдельные роутеры под ISA2004, пропатченные
порты 53, 88, 135, 1025, 3268 телнетом проверены в обе стороны , - Ок! и вобще настроены правила, чтоб внутри VPN между офисами и центральным проходлили все пакеты в обе стороны, что в принципе и есть.

кто может объяснить причину или помочь, может как-то ручками эту инициализацию протолкать, блин ?

ps/ проделывал такое на другом офисе, все на ура! шо за херь. ...

а ты сам предыдущий контроллер ставил? (который на его месте был)

Может там что-то с архитектурой репликации?

Почему нельзя его поставить в том же сайте, что и основной контроллер (т.е. в том же офисе), а потом отвезти в другой и одновременно с этим перекинуть в другой сайт, поменять на нем подсеть и т.п.?

А больше ни на что не ругается?
На DNS или еще чего...
То есть он либо не может найти контроллер домена, либо свой диск ;-)
Хотя, может быть, что скорость передачи данных не позволяет за один день (к примеру) передать всю АД.
Переставь DNS, переформатируй диск, куда ты кладешь Sysvol. Он, кстати, у тебя на NTFS5?

Vasosel

а ты сам предыдущий контроллер ставил? (который на его месте был)
нет, раньше кто-то подымал, давно ... я подымал там резервный , нопмально все получалось

Может там что-то с архитектурой репликации?
например ?

Почему нельзя его поставить в том же сайте, что и основной контроллер (т.е. в том же офисе)
он и так создается на моем сайте, а не на свем, хотя это странно ... физически я его не привозил к себе

а потом отвезти в другой и одновременно с этим перекинуть в другой сайт, поменять на нем подсеть и т.п.
т.е., что, после поднятия можно подсеть менять? что-то я почему-то сомневаюсь ...

а не пробовал создать на каждый КД ipsitelink с центральным, а и мост, запихнуть всё туда и сделать центральный КД плацдармом для IP?

Мне помогло. Правда у меня между филиалами даже пинги не ходят, они смотрят только в центральный офис...
лень маршрутизацию настраивать...

ЗЫ:
а подсеть есессно менять можно, и IP можно... главное не забыть поменять другие настройки, чтобы всё было актуально (например, DNS на других КД, настройки DHCP и т.п.)

Сервер удаленного офиса :

C:\>repadmin /showrepl

repadmin running command /showrepl against server localhost

Сайт удаленного офиса\ADENSW3
DC Options: (none)
Site Options: (none)
DC object GUID: 678a5584-90b6-4176-abf5-239ce54e4395
DC invocationID: 490d34f9-14fc-44a4-b727-a3840ce38606

==== INBOUND NEIGHBORS ======================================

DC=Domain,DC=com
DOMAIN\ADENSW1 via RPC
DC object GUID: d05ddf12-711f-4cd8-89dc-881ca21b123a
Last attempt @ 2006-07-28 14:32:44 was successful.

CN=Configuration,DC=Domain,DC=com
DOMAIN\ADENSW1 via RPC
DC object GUID: d05ddf12-711f-4cd8-89dc-881ca21b123a
Last attempt @ 2006-07-28 14:32:44 was successful.

CN=Schema,CN=Configuration,DC=Domain,DC=com
DOMAIN\ADENSW1 via RPC
DC object GUID: d05ddf12-711f-4cd8-89dc-881ca21b123a
Last attempt @ 2006-07-28 14:32:45 was successful.

DC=DomainDnsZones,DC=Domain,DC=com
DOMAIN\ADENSW1 via RPC
DC object GUID: d05ddf12-711f-4cd8-89dc-881ca21b123a
Last attempt @ 2006-07-28 14:32:45 was successful.

DC=ForestDnsZones,DC=Domain,DC=com
DOMAIN\ADENSW1 via RPC
DC object GUID: d05ddf12-711f-4cd8-89dc-881ca21b123a
Last attempt @ 2006-07-28 14:32:45 was successful.

Сервер центрального офиса :

C:\>repadmin /showrepl

repadmin running command /showrepl against server localhost

DOMAIN\ADENSW1
DC Options: IS_GC
Site Options: IS_GROUP_CACHING_ENABLED
DC object GUID: d05ddf12-711f-4cd8-89dc-881ca21b123a
DC invocationID: 61f65efd-d7c1-4e0e-afc0-b89f53ca5587

Source: Сайт удаленного офиса\ADENSW3
******* 81 CONSECUTIVE FAILURES since 2006-07-27 18:27:48
Last error: 8524 (0x214c):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.

Naming Context: CN=Configuration,DC=Domain,DC=com
Source: Сайт удаленного офиса \ADENSW3
******* WARNING: KCC could not add this REPLICA LINK due to error.

Naming Context: DC=Domain,DC=com
Source: Сайт удаленного офиса \ADENSW3
******* WARNING: KCC could not add this REPLICA LINK due to error.

Странно, раньше тут была ошибка : 1727 Сбой при удаленном вызове процедуры. Вызов не произведен.

C:\>ping 678a5584-90b6-4176-abf5-239ce54e4395._msdcs.Hlebodar.com
это проходит! значи есть в ДНС, ни хера не понимаю ...

Vasosel
Мне помогло. Правда у меня между филиалами даже пинги не ходят, они смотрят только в центральный офис...
лень маршрутизацию настраивать...
у меня аналогично, пингуют только центральный, а между собой вобше нет связи

а не пробовал создать на каждый КД ipsitelink с центральным, а и мост, запихнуть всё туда и сделать центральный КД плацдармом для IP?
давай подробнее ... не пробовал, но мне тут говорят, что возможно синхронизация сильно большими пакетами, и типа не проходят по VPN ... не знаю, на мониторинге я этого не увидел !

Goblin34То есть он либо не может найти контроллер домена, либо свой диск ;-)
"либо свой диск " - эт как ? :)))

Хотя, может быть, что скорость передачи данных не позволяет за один день (к примеру) передать всю АД.
каналы по 128 К, база АД примерно 40-45 Мб ... не думаю что тут сутки надо!

Переставь DNS, переформатируй диск, куда ты кладешь Sysvol. Он, кстати, у тебя на NTFS5?
что значит переставь ДНС ?
я сервер тот что подымаю переливаю 2-3 раза в неделю ... с форматированием
в последний раз переделал рэйд по 5-ый (аппаратный)
там кстати включен кеш записи на системный том, и никак нельзя отключить - не получается!
Sysvol - находится по дефолту, на NTFS5

Подробнее так:

1) Настраиваешь сайты и службы, как ты наверное уже их настроил
2) В сайтах и службах заходишь в inter-site transports\ip, создаешь там на каждый филиал по связи сайтов.
например: у тебя есть centraldc, remotedc1, remotedc2. ты создаешь centraldc-remotedc1, centraldc-remotedc2
3) затем ты создаешь мост связей, добавляешь туда все созданные связи сайтов
4) не забываешь зайти в свойства центрального кд, там добавляешь ip протокол в список протоколов, для которых он является сервер-плацдармом (а то будешь как я трахаться пол-дня)

Vasosel
1) Настраиваешь сайты и службы, как ты наверное уже их настроил
конечно настроил ... оно ж все работает и уже давно ... это только вот один этот глюканул сервер

2) В сайтах и службах заходишь в inter-site transports\ip, создаешь там на каждый филиал по связи сайтов.
например: у тебя есть centraldc, remotedc1, remotedc2. ты создаешь centraldc-remotedc1, centraldc-remotedc2
сие есессно тоже есть уже

4) не забываешь зайти в свойства центрального кд, там добавляешь ip протокол в список протоколов, для которых он является сервер-плацдармом (а то будешь как я трахаться пол-дня)
у меня каждый сервер в своем сайте является сервер-плацдармом IP, SMTP (второе даже сам не знаю зачем прилепил, наверно стоит покосить). ой, загоняю, не каждый! эт я уже начудил ...

3) затем ты создаешь мост связей, добавляешь туда все созданные связи сайтов
что это дает ?

для которых он является сервер-плацдармом
такой сервер должен быть один ?

не, может быть не один

А у тебя связи между сайтами автоматически создались?

Vasosel
А у тебя связи между сайтами автоматически создались?
нет конечно!
когда -то это был вобще один дефолтовый сайт с кучкой контрольников ....
были проблемы и поэтому разнесли по созданным сайтам, связи делали ручками, коннекторы сами создаются