Тех.данные:
Первичный (главный) контроллер домена - G002
Вторичный (подчиненный) контроллер домена - G004
ОС Windows 2008 R2 x64 Rus на обоих
Суть проблемы.
По ошибки и не знанию перевел дату на G004 с 2013 года на 2011 и через 5 мин вернул обратно.
После этого на следующее утро обнаружил ошибки репликации в логах на G002, при этом на подчиненном G004 все нормально.
dcdiag с G002
читать дальше »
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = G002
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\G002
Запуск проверки: Connectivity
......................... G002 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\G002
Запуск проверки: Advertising
......................... G002 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... G002 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... G002 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... G002 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 04/11/2013 16:37:48
Строка события:
Возникла ошибка. Код события (EventID): 0xC00007FA
Время создания: 04/11/2013 16:39:24
Строка события:
С момента последней репликации этой машины с указанной исходной маши
ной прошло слишком много времени. Промежуток между репликациями с этим источнико
м превысил время жизни захоронения. Репликация с данного источника прекращена.
......................... G002 - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... G002 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... G002 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... G002 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... G002 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... G002 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Replications Check,G002] Сбой при последней попытке репликации:
Из G004 в G002
Контекст именования: DC=zarya,DC=local
При репликации возникла ошибка (8614):
Репликация службы каталогов с этим сервером невозможна, поскольку вр
емя с момента последней репликации с этим сервером превышает время жизни захорон
ения.
Сбой возник в 2013-04-11 16:41:37.
Последняя успешная операция была в 2013-04-10 13:46:31. После
последней успешной операции было
1141 сбоев.
......................... G002 - не пройдена проверка Replications
Запуск проверки: RidManager
......................... G002 - пройдена проверка RidManager
Запуск проверки: Services
......................... G002 - пройдена проверка Services
Запуск проверки: SystemLog
......................... G002 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... G002 - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: zarya
Запуск проверки: CheckSDRefDom
......................... zarya - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... zarya - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: zarya.local
Запуск проверки: LocatorCheck
......................... zarya.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... zarya.local - пройдена проверка Intersite
dcdiag с G004
читать дальше »
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = G004
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\G004
Запуск проверки: Connectivity
......................... G004 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\G004
Запуск проверки: Advertising
......................... G004 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... G004 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... G004 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... G004 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... G004 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... G004 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... G004 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... G004 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... G004 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... G004 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... G004 - пройдена проверка Replications
Запуск проверки: RidManager
......................... G004 - пройдена проверка RidManager
Запуск проверки: Services
......................... G004 - пройдена проверка Services
Запуск проверки: SystemLog
......................... G004 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... G004 - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: zarya
Запуск проверки: CheckSDRefDom
......................... zarya - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... zarya - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: zarya.local
Запуск проверки: LocatorCheck
......................... zarya.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... zarya.local - пройдена проверка Intersite
netdom query fsmo c G002
читать дальше »
C:\Windows\system32>netdom query fsmo
Хозяин схемы G002.zarya.local
Хозяин именования доменов G002.zarya.local
PDC G002.zarya.local
Диспетчер пула RID G002.zarya.local
Хозяин инфраструктуры G002.zarya.local
Команда выполнена успешно.
netdom query fsmo c G004
читать дальше »
Хозяин схемы G002.zarya.local
Хозяин именования доменов G002.zarya.local
PDC G002.zarya.local
Диспетчер пула RID G002.zarya.local
Хозяин инфраструктуры G002.zarya.local
Команда выполнена успешно.
repadmin /showutdvec c G002
читать дальше »
C:\Windows\system32>repadmin /showutdvec g002.zarya.local dc=zarya,dc=local
Кэширование кодов GUID.
..
Default-First-Site-Name\G002 @ USN 4749838 @ Время 2013-04-11 17:07:10
Default-First-Site-Name\G004 @ USN 3892279 @ Время 2011-04-10 13:46:31
C:\Windows\system32>
repadmin /showrepl с G002
читать дальше »
C:\Windows\system32>repadmin /showrepl
Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
тупом
Default-First-Site-Name\G002
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 325ebd46-3d0d-469a-931d-c10a510af870
DSA - код вызова: 325ebd46-3d0d-469a-931d-c10a510af870
==== ВХОДЯЩИЕ СОСЕДИ ======================================
DC=zarya,DC=local
Default-First-Site-Name\G004 через RPC
DSA - GUID объекта: 1304830e-bcc3-4503-ba44-bc2758f00955
Последняя попытка @ 2013-04-11 17:06:28 завершена с ошибкой, результат 8
614 (0x21a6):
Репликация службы каталогов с этим сервером невозможна, поскольку вр
емя с момента последней репликации с этим сервером превышает время жизни захорон
ения.
1149 последовательных ошибок.
Последний успех @ 2013-04-10 13:46:31.
CN=Configuration,DC=zarya,DC=local
Default-First-Site-Name\G004 через RPC
DSA - GUID объекта: 1304830e-bcc3-4503-ba44-bc2758f00955
Последняя попытка @ 2013-04-11 16:51:48 успешна.
CN=Schema,CN=Configuration,DC=zarya,DC=local
Default-First-Site-Name\G004 через RPC
DSA - GUID объекта: 1304830e-bcc3-4503-ba44-bc2758f00955
Последняя попытка @ 2013-04-11 16:51:48 успешна.
DC=DomainDnsZones,DC=zarya,DC=local
Default-First-Site-Name\G004 через RPC
DSA - GUID объекта: 1304830e-bcc3-4503-ba44-bc2758f00955
Последняя попытка @ 2013-04-11 16:51:48 успешна.
DC=ForestDnsZones,DC=zarya,DC=local
Default-First-Site-Name\G004 через RPC
DSA - GUID объекта: 1304830e-bcc3-4503-ba44-bc2758f00955
Последняя попытка @ 2013-04-11 16:51:48 успешна.
Источник: Default-First-Site-Name\G004
******* 1147 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2013-04-10 13:46:31
Последняя ошибка: 8614 (0x21a6):
Репликация службы каталогов с этим сервером невозможна, поскольку вр
емя с момента последней репликации с этим сервером превышает время жизни захорон
ения.
C:\Windows\system32>
repadmin /showrepl с G004
читать дальше »
Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
тупом
Default-First-Site-Name\G004
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 1304830e-bcc3-4503-ba44-bc2758f00955
DSA - код вызова: 9aebb0f8-f5d4-4fc1-81a6-ce6c7cb1723a
==== ВХОДЯЩИЕ СОСЕДИ ======================================
DC=zarya,DC=local
Default-First-Site-Name\G002 через RPC
DSA - GUID объекта: 325ebd46-3d0d-469a-931d-c10a510af870
Последняя попытка @ 2013-04-11 17:10:15 успешна.
CN=Configuration,DC=zarya,DC=local
Default-First-Site-Name\G002 через RPC
DSA - GUID объекта: 325ebd46-3d0d-469a-931d-c10a510af870
Последняя попытка @ 2013-04-11 16:50:00 успешна.
CN=Schema,CN=Configuration,DC=zarya,DC=local
Default-First-Site-Name\G002 через RPC
DSA - GUID объекта: 325ebd46-3d0d-469a-931d-c10a510af870
Последняя попытка @ 2013-04-11 16:50:01 успешна.
DC=DomainDnsZones,DC=zarya,DC=local
Default-First-Site-Name\G002 через RPC
DSA - GUID объекта: 325ebd46-3d0d-469a-931d-c10a510af870
Последняя попытка @ 2013-04-11 16:50:01 успешна.
DC=ForestDnsZones,DC=zarya,DC=local
Default-First-Site-Name\G002 через RPC
DSA - GUID объекта: 325ebd46-3d0d-469a-931d-c10a510af870
Последняя попытка @ 2013-04-11 16:50:01 успешна.
Уже пробовал использовать команду с сервера G002
repadmin /replicate G004.zarya.local G002.zarya.local dc=zarya,dc=local
Команда отработала. Радостно сказала, что все ОК. Но ничего не изменилось
Проверил свойство
userAccountControl.
Стоит значение
532480, как и должно быть.
Пробовал использовать команду
repadmin /removelingeringobjects g004.zarya.local GUID_g002.zarya.local dc=zarya,dc=local /advisory_mode
В логах мусорных объектов не обнаружил. Пробовал в обоих направлениях. Везде 0.
Проверил наличие SYSVOL и NETLOGON. Присутствуют на обоих серверах. Совпадают по количеству файлов и папок, а также по размеру.
Помогите решить проблему. Моих знаний тут явно не хватает. Google и Yandex "по курил" - из того, что там нашел, ничего не помогло.
