|
Нет репликации между DC, 2008r2 2003r2
Добрый день, в филиале был один DC, появились проблемы с железом, решили перенести.
На 2008r2 не удалось перенести мастера схемы и мастер инфраструктуры - их переносили через оснастку - подключались к dc1 с dc2. netdom query fsmo на обоих dc = все пять ролей принадлежат dc2 ipconfig dc2 ipv4 192.168.1.1 (учебная сеть) mask 255.255.255.0 ipv4 192.168.4.1. mask 255.255.255.0 (adm сеть) gate 192.168.4.80 dns 192.168.4.1 dns 192.168.4.80 netbios over tcpip по умолчан. ipconfig dc1 ipv4 192.168.1.4 mask 255.255.255.0 ipv4 192.168.4.4 mask 255.255.255.0 gate 192.168.4.80 dns 192.168.4.4 dns 192.168.4.80 dns 91.144.144.1 (местн. пенз) Логи dc2 DNS Сервер Dns-сервер ожидает от доменных служб ADDS сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера не возможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть ещё не реплицированными на этот контроллер домена (4013) Через 10 сек. в журнале появляется сообщение что DNS сервер запущен (2) Веб службы AD На данный момент ошибок нет, регистрируются события Веб службы AD успешно запущены и принимают запросы. (1004) Однако есть некритичные предупреждения : Веб-службам AD не удалось найти сертификат сервера с указанным именем. Сертификат необходим для использования подключений SSL\TLS. (1400) Ранее были ошибки (1202) На данном компьютере теперь расположен указанный экземпляр AD, но веб службам AD не удалось обработать его запросы. Репликация DFS Служба репликации DFS успешно связалась с dc2 для получения сведений о конфигурации 1206 Служба каталогов AD В ходе проверки согласованности знаний (КСС) обнаружено, что все дальнейшие попытки репликации со следующей службой каталогов завершились неудачно. Попыток: 33 Служба каталогов: CN=NTDS Settings,CN=dc1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local,DC=ru Интервал (мин): 127 Объект подключения для этой службы каталогов будет проигнорирован, а для продолжения репликации будет установлено новое временное подключение. Как только репликация с этой службой каталогов возобновится, временное подключение будет удалено. Дополнительные данные Значение ошибки: 2148074274 Главное конечное имя неверно. (2092) Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации мешают выполнению проверки для этой роли. Операции, требующие обращения хозяина операции FSMO, не смогут выполняться, пока это состояние не будет исправлено. Роль FSMO: DC=domain,DC=local,DC=ru (1126) Доменным службам Active Directory не удается подключиться к глобальному каталогу. Дополнительные данные Значение ошибки: 8430 Внутренняя ошибка службы каталогов. Внутренний идентификатор: 3200db0 Перед ним идёт событие 1869 Доменным службами Active Directory найден глобальный каталог в следующем сайте. Глобальный каталог: \\dc1.domain.local.ru (13508) Сайт: Default-First-Site-Name Имя журнала: File Replication Service Источник: NtFrs Дата: 26.03.2014 17:11:09 Код события: 13508 Категория задачи:Отсутствует Уровень: Предупреждение Ключевые слова:Классический Пользователь: Н/Д Компьютер: dc2.domain.local.ru Описание: Служба репликации файлов столкнулась с проблемами при включении репликации с "dc1" на "dc2" для "c:\windows\sysvol\domain", использующего DNS-имя "dc2.domain.local.ru". Служба репликации файлов (FRS) продолжит повторные попытки. Ниже указаны причины, по которым может выдаваться это предупреждение. [1] FRS не может разрешить DNS-имя "dc1.domain.local.ru" с этого компьютера. [2] FRS не запущена на "dc1.domain.local.ru". [3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена. Соответственно dc2 ожидает выполнения репликации для вступления в роль dc Прошу помощи. |
nslookup domain.local.ru с обоих серверов.
уч. и адм. сети - обе доменные? обе определены в оснастке Site and Services? из dns - убрать все ДНС, которые не имеют доменную зону domain.local.ru Диагностика репликации доменных служб |
nslookup domain.local.ru
Server: dc1.domain.local.ru adress: 192.168.4.4 Name domain.local.ru adresses: 192.168.4.4 192.168.1.4 nslookup domain.local.ru Server: dc2.domain.local.ru adress: 192.168.4.1 Name domain.local.ru adresses: 192.168.4.1 192.168.1.4 Да обе сети доменные, понятие "определены в SaS" мне непонятно. Также я понимаю нарушены связи между контроллерами т.к. при проверки шары запрашивается уч. запись. Конечная учётная запись указана неверно. Нет прав на исп. сетевого ресурса. Как это исправить? |
Цитата:
Цитата:
nslookup-ы разные у вас. ещё покажите c каждого сервера: nslookup _ldap._tcp.dc._msdcs.domain.local.ru как вы устанавливали второй контроллер домена? |
dc1
server:dc1.domain.local.ru adress: 192.168.4.4. name: _ldap._tcp.dc._msdcs.domain.local.ru dc2.domain.local.ru не удалось найти _ldap.tcp.dc._mcdcs.domain.local.ru: Non-existent domain. Получил порцию пищи для размышлений, спасибо. Обе подсети отсутствуют в SaS |
попробуйте установить одинаковые ДНС на обоих серверах: 192.168.4.4
там по крайней мере зона в норме. после этого запустите репликацию. или вручную запись создать. и ещё раз, хотелось бы узнать - как настраивали второй контроллер домена? |
Вогнали в домен. через dcpromo повысили дол уровня dc, добавив роли dns;ad. передали роли RID PDCEm InfMaster через gui dc1. Остальные роли захватили с dc2
Вариант выставить одинаковый днс 4.4 опробирован и безрезультатен. Возможно зря я не упомянул что каталог AD реплицируется, проблема с netlogon sysvol и машинами при выключении dc1 при repadmin /syncall Собщение обратного вызова: ошибка обращения к серверу 1722(0x6ba) Сервер RPC недоступен Вызод из Syncall с крит ошибкой 8440 0x20f8 |
Цитата:
http://social.technet.microsoft.com/...indowsserverru Цитата:
|
Цитата:
|
Выполнил рекомендации из данных статей. Папки расшарились, репликация не произошла.
|
Цитата:
опять же диагностика. |
| Время: 03:11. |
Время: 03:11.
© OSzone.net 2001-
