|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Не реплицируются папки sysvol и netlogon между двумя контроллерами домена. |
|
|
[решено] Не реплицируются папки sysvol и netlogon между двумя контроллерами домена.
|
|
Старожил Сообщения: 392 |
Не реплицируются папки sysvol и netlogon между двумя контроллерами домена.
контроллеры server2003 sp1 Прелюдия: восстановил систему одного контроллера домена из бекапа 3 дневной давности включил в сеть. Репликация не пошла из за объектов "захоронений" на восстановленном конроллере домена почитал предлагаемые действя по восстановлению в репликации. Посоветовали сбросить пунткт [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters] "Strict Replication Consistency"=dword:00000000 в ноль, сбросил пошла репликация каталога на восстановленном сервере, установил опять значение навосстановленом контроллере в единицу Strict Replication Consistency"=dword:00000001 далее стали появлятся ошибки типа на первом сервере Тип события: Ошибка Источник события: Userenv Категория события: Отсутствует Код события: 1058 Дата: 22.11.2009 Время: 14:50:51 Пользователь: NT AUTHORITY\SYSTEM Компьютер: SERVER Описание: Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=proekt,DC=ru. Этот файл должен находиться в <\\proekt.ru\sysvol\proekt.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Отказано в доступе. ). Обработка групповой политики прекращена. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". посмотрел права на папки sysvol на восстановленном сервере, там действительно были установлены права только для системы и администраторов Почему то при репликации сбросились права и поставила только эти установил права на папки sysvol Netlogon как показано в статье KB305476 предыдущая ошибка пропала, и вообще все ошибки пропали, на обоих контролллерах домена остались только нижеследующие. Тип события: Уведомление Источник события: NtFrs Категория события: Отсутствует Код события: 13516 Дата: 24.11.2009 Время: 11:28:41 Пользователь: Н/Д Компьютер: SERVER Описание: Служба репликации файлов больше не препятствует компьютеру SERVER стать контроллером домена. Системный том был успешно инициализирован и служба NetLogon была уведомлена о том, что системный том подготовлен и к нему может быть открыт общий доступ как к общему ресурсу SYSVOL. Введите команду "net share" чтобы проверить наличие общего ресурса SYSVOL. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Тип события: Предупреждение Источник события: NtFrs Категория события: Отсутствует Код события: 13562 Дата: 24.11.2009 Время: 11:28:41 Пользователь: Н/Д Компьютер: SERVER Описание: Ниже следует сводка предупреждений и ошибок, которые произошли при опросе службой репликации файлов (FRS) сведений конфигурации набора репликации FRS у контроллера домена "server.proekt.ru". Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". проверял репликацию через replmon.exe никаких ошибок нет все отлично реплицируется DCdiag /e выдает следующие результаты Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\SERVER Starting test: Connectivity ......................... SERVER passed test Connectivity Testing server: Default-First-Site-Name\SERVER1 Starting test: Connectivity ......................... SERVER1 passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\SERVER Starting test: Replications ......................... SERVER passed test Replications Starting test: NCSecDesc ......................... SERVER passed test NCSecDesc Starting test: NetLogons ......................... SERVER passed test NetLogons Starting test: Advertising ......................... SERVER passed test Advertising Starting test: KnowsOfRoleHolders ......................... SERVER passed test KnowsOfRoleHolders Starting test: RidManager ......................... SERVER passed test RidManager Starting test: MachineAccount ......................... SERVER passed test MachineAccount Starting test: Services ......................... SERVER passed test Services Starting test: ObjectsReplicated ......................... SERVER passed test ObjectsReplicated Starting test: frssysvol ......................... SERVER passed test frssysvol Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ......................... SERVER failed test frsevent Starting test: kccevent ......................... SERVER passed test kccevent Starting test: systemlog ......................... SERVER passed test systemlog Starting test: VerifyReferences ......................... SERVER passed test VerifyReferences Testing server: Default-First-Site-Name\SERVER1 Starting test: Replications ......................... SERVER1 passed test Replications Starting test: NCSecDesc ......................... SERVER1 passed test NCSecDesc Starting test: NetLogons ......................... SERVER1 passed test NetLogons Starting test: Advertising Warning: SERVER1 is not advertising as a time server. ......................... SERVER1 failed test Advertising Starting test: KnowsOfRoleHolders ......................... SERVER1 passed test KnowsOfRoleHolders Starting test: RidManager ......................... SERVER1 passed test RidManager Starting test: MachineAccount ......................... SERVER1 passed test MachineAccount Starting test: Services ......................... SERVER1 passed test Services Starting test: ObjectsReplicated ......................... SERVER1 passed test ObjectsReplicated Starting test: frssysvol ......................... SERVER1 passed test frssysvol Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ......................... SERVER1 failed test frsevent Starting test: kccevent ......................... SERVER1 passed test kccevent Starting test: systemlog ......................... SERVER1 passed test systemlog Starting test: VerifyReferences ......................... SERVER1 passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : proekt Starting test: CrossRefValidation ......................... proekt passed test CrossRefValidation Starting test: CheckSDRefDom ......................... proekt passed test CheckSDRefDom Running enterprise tests on : proekt.ru Starting test: Intersite ......................... proekt.ru passed test Intersite Starting test: FsmoCheck ......................... proekt.ru passed test FsmoCheck вот только одна ошибка осталась Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. команда repadmin /syncall тоже проходит без ошибок CALLBACK MESSAGE: The following replication is in progress: From: 34e89119-612d-4946-afc4-18624be34e80._msdcs.proekt.ru To : f0eef192-ad94-4649-bc8d-4cf4f09ddd07._msdcs.proekt.ru CALLBACK MESSAGE: The following replication completed successfully: From: 34e89119-612d-4946-afc4-18624be34e80._msdcs.proekt.ru To : f0eef192-ad94-4649-bc8d-4cf4f09ddd07._msdcs.proekt.ru CALLBACK MESSAGE: SyncAll Finished. SyncAll terminated with no errors. Но до сих пор папки netlogon и sysvol не реплицируются. стер все файлы из папки netlogon на восстановленном контроллере домена, данные с первого не реплицируются на резернвый контроллер, так и остались одна папка на восстановленном сервере пустая, вторая папка на рабочем сервере- с файлами. Объекты групповой политики также не реплицируются. |
|
|
Отправлено: 15:30, 24-11-2009 |
|
Ветеран Сообщения: 1001
|
Профиль | Отправить PM | Цитировать Как я понял, вы считаете, что на "первом" КД хранится Актуальная информация в SYSVOL, которую выхотели бы видеть и на "резервном" КД?
Покажите структуру подпапок %windir%\SYSVOL на "первом" КД |
|
Отправлено: 18:04, 24-11-2009 | #2 |
|
Старожил Сообщения: 392
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Ivan Bardeen:
Цитата Ivan Bardeen:
C:\WINDOWS\SYSVOL\domain\Policies\ дальше идут папки с политиками C:\WINDOWS\SYSVOL\domain\scripts\ тут лежат скрипты C:\WINDOWS\SYSVOL\staging\domain\ C:\WINDOWS\SYSVOL\staging areas\proekt.ru\ C:\WINDOWS\SYSVOL\sysvol\proekt.ru\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\ C:\WINDOWS\SYSVOL\sysvol\proekt.ru\Policies\ дальше идут папки с политиками C:\WINDOWS\SYSVOL\sysvol\proekt.ru\scripts\ тут лежат скрипты |
||
|
Отправлено: 09:07, 25-11-2009 | #3 |
|
Старожил Сообщения: 392
|
Профиль | Сайт | Отправить PM | Цитировать В общем вы меня натолкнули на одну мысль и вот что получилось
кидаю файл для проверки репликации в каталоги на рабочем контроллере в каталоги C:\WINDOWS\SYSVOL\domain\scripts\ или C:\WINDOWS\SYSVOL\sysvol\proekt.ru\scripts\ он реплицируется на восстановленный контроллер только в каталоге C:\WINDOWS\SYSVOL\domain\scripts\ в каталоге для общего доступа его не появляется C:\WINDOWS\SYSVOL\sysvol\proekt.ru\scripts\ Тоже самое происходит если бросить файл на восстановленном резевном контроллере в каталог C:\WINDOWS\SYSVOL\domain\scripts\ на том же контроллере в папке C:\WINDOWS\SYSVOL\sysvol\proekt.ru\scripts\ его репликация не проходит а вот на рабочем контроллере в обоих папках этот файл появлятеся C:\WINDOWS\SYSVOL\domain\scripts\ C:\WINDOWS\SYSVOL\sysvol\proekt.ru\scripts\ так что ошибка в том. что не идет копирование данных в общий каталог на восстановленом контроллере , теперь бы разобраться как эту проблему решить. |
|
Отправлено: 09:38, 25-11-2009 | #4 |
|
Ветеран Сообщения: 1001
|
Профиль | Отправить PM | Цитировать Почитайте здесь http://support.microsoft.com/kb/316790
Цитата babki:
|
||
|
Отправлено: 10:02, 25-11-2009 | #5 |
|
Старожил Сообщения: 392
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Ivan Bardeen:
Тоже нашел несколько статей на похожую тему http://support.microsoft.com/kb/315457/en-us http://liond.livejournal.com/4293.html буду пробовать.. |
|
|
Отправлено: 11:31, 25-11-2009 | #6 |
|
Ветеран Сообщения: 1001
|
Профиль | Отправить PM | Цитировать Цитата babki:
утилита linkd |
|
|
Отправлено: 11:42, 25-11-2009 | #7 |
|
Ветеран Сообщения: 666
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 20:49, 25-11-2009 | #8 |
|
Старожил Сообщения: 392
|
Профиль | Сайт | Отправить PM | Цитировать итак подытожу,
симптомы: Цитата babki:
Решения: вот в этих статьях более развернутые с восстановлением работы всей репликации, что в моем случае не нужно. Цитата babki:
Решил проблему без лишних наворотов, указанных в статьях Отключил на контроллере службу ntfrs с некорректно работающей репликацией( тобишь на восстановленном) из командной строки net nfrs stop можно и через службы отключить службу репликации перенес на восстановленном контроллере где не шла репликация папку C:\WINDOWS\sysvol\sysvol\domain.local в другое место на том же месте C:\WINDOWS\sysvol\sysvol\ создал пустую папку с названием domain.local где domain.local- название вашего домена. далее используя утилиты из Windows Rescue Kit прилинковал к созданной папке каталог %systemroot%\sysvol\domain linkd “C:\WINDOWS\sysvol\sysvol\domain.local” %systemroot%\sysvol\domain ну и заодно второй каталог тоже прилинковал, хотя он работал без проблем linkd “C:\WINDOWS\sysvol\staging areas\domain.local” %systemroot%\sysvol\staging\domain Далее включил службу репликации командой net nfrs start линковка заканчивается ошибкой ,если не удалить данные по пути C:\WINDOWS\sysvol\sysvol\domain.local, так что имейте это ввиду. ВСЕ заработало!Проблема решена! Кому надо- пользуйтесь! |
||
|
Отправлено: 08:53, 26-11-2009 | #9 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Распределение нагрузки между контроллерами домена | Michael | Microsoft Windows NT/2000/2003 | 7 | 27-02-2009 13:13 | |
| WINDOWS 2003 SB SERVER, возможна ли работа с двумя контроллерами домена? | Ment69 | Microsoft Windows NT/2000/2003 | 2 | 06-02-2009 15:42 | |
| про NETLOGON и SYSVOL | Shera_Best | Microsoft Windows NT/2000/2003 | 6 | 16-06-2008 10:00 | |
| Репликация между двумя контроллерами домена. | Libero | Microsoft Windows NT/2000/2003 | 12 | 23-11-2006 02:10 | |
| [решено] AD, sysvol, netlogon - невозможно применить политику | Master Bob | Microsoft Windows NT/2000/2003 | 26 | 07-03-2006 00:16 | |
|
|
Время: 13:46. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
