[решено] Поломалась репликация на КД - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)

- - [решено] Поломалась репликация на КД (http://forum.oszone.net/showthread.php?t=291187)

Поломалась репликация на КД

Здравствуйте. Такая ситуация: есть 2 КД, PDC (2012) и SDC (2012R2), оба на виртуалках в ESXi. Ещё до моего устройства на работу на главном КД произошла какая-то авария и видимо после этого на нём поломалась репликация. Было подозрение, что поломался SC между доменами, сбросил пароль машинной записи на обоих КД, на какое-то время помогло, но потом опять всё поломалось. Гугление пока ни к чему не привело. dcdiag /q /a на обоих даёт вот что:

Цитата:

C:\Users\Администратор>dcdiag /q /a
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... PDC - не пройдена проверка DFSREvent

В логах AD DS такая ошибка:

Службе репликации DFS не удалось установить подключение к партнеру SDC по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

DNS-адрес партнера: sdc.mpsb.local

Доступные дополнительные сведения:
WINS-адрес партнера: sdc
IP-адрес партнера: 192.168.111.86

Служба периодически будет пытаться установить подключение.

Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 21CF548F-C89C-40C9-AFDB-86369362FDFC
Идентификатор группы репликации: 0FC01273-E8B8-4753-A269-839A858F9E7C

Службы RPC на обоих КД включены. Что самое непонятное, по repadmin /showrepl репликация якобы идёт

Цитата:

C:\Users\Администратор>repadmin /showrepl

Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
тупом
Default-First-Site-Name\PDC
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: f41003dd-e29b-4079-9a61-c7fa73119d89
DSA - код вызова: 66b03160-b939-47b1-a2ba-78e42be17119

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=mpsb,DC=local
Default-First-Site-Name\SDC через RPC
DSA - GUID объекта: 7116f01b-1891-434e-9b32-9d24142cf817
Последняя попытка @ 2014-11-17 15:46:11 успешна.

CN=Configuration,DC=mpsb,DC=local
Default-First-Site-Name\SDC через RPC
DSA - GUID объекта: 7116f01b-1891-434e-9b32-9d24142cf817
Последняя попытка @ 2014-11-17 14:57:35 успешна.

CN=Schema,CN=Configuration,DC=mpsb,DC=local
Default-First-Site-Name\SDC через RPC
DSA - GUID объекта: 7116f01b-1891-434e-9b32-9d24142cf817
Последняя попытка @ 2014-11-17 14:57:35 успешна.

DC=DomainDnsZones,DC=mpsb,DC=local
Default-First-Site-Name\SDC через RPC
DSA - GUID объекта: 7116f01b-1891-434e-9b32-9d24142cf817
Последняя попытка @ 2014-11-17 14:57:35 успешна.

DC=ForestDnsZones,DC=mpsb,DC=local
Default-First-Site-Name\SDC через RPC
DSA - GUID объекта: 7116f01b-1891-434e-9b32-9d24142cf817
Последняя попытка @ 2014-11-17 14:57:35 успешна.

Цитата:

C:\Users\администратор.MPSB>repadmin /showrepl

Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
тупом
Default-First-Site-Name\SDC
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 7116f01b-1891-434e-9b32-9d24142cf817
DSA - код вызова: 7923edf3-be0f-4e94-ab9c-ced3ee8c0d4c

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=mpsb,DC=local
Default-First-Site-Name\PDC через RPC
DSA - GUID объекта: f41003dd-e29b-4079-9a61-c7fa73119d89
Последняя попытка @ 2014-11-17 16:04:27 успешна.

CN=Configuration,DC=mpsb,DC=local
Default-First-Site-Name\PDC через RPC
DSA - GUID объекта: f41003dd-e29b-4079-9a61-c7fa73119d89
Последняя попытка @ 2014-11-17 15:50:50 успешна.

CN=Schema,CN=Configuration,DC=mpsb,DC=local
Default-First-Site-Name\PDC через RPC
DSA - GUID объекта: f41003dd-e29b-4079-9a61-c7fa73119d89
Последняя попытка @ 2014-11-17 15:50:50 успешна.

DC=ForestDnsZones,DC=mpsb,DC=local
Default-First-Site-Name\PDC через RPC
DSA - GUID объекта: f41003dd-e29b-4079-9a61-c7fa73119d89
Последняя попытка @ 2014-11-17 15:50:50 успешна.

DC=DomainDnsZones,DC=mpsb,DC=local
Default-First-Site-Name\PDC через RPC
DSA - GUID объекта: f41003dd-e29b-4079-9a61-c7fa73119d89
Последняя попытка @ 2014-11-17 15:50:51 успешна.

Но на деле политики не работают, т.к. синхронизации всё-таки нет, делаю со своего компа gpupdate и вот что в итоге:

Цитата:

C:\Users\pavlunin>gpupdate
Обновление политики...

Обновление политики пользователя завершено успешно.
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:

Ошибка при обработке групповой политики. Попытка чтения файла "\\mpsb.local\SysV
ol\mpsb.local\Policies\{4694618D-66A5-42B8-B619-76231C7A628F}\gpt.ini" с контрол
лера домена была неудачной. Параметры групповой политики не могут быть применены
, пока не будет исправлена эта ситуация. Это может быть временным явлением, его
возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контролле
ру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере дом
ена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).

Хотя если в том же проводнике открыть этот путь, всё нормально, файлы видятся и открываются. КД друг друга видят, пингуют, файрволы пробовал отключать - толку 0, порт 135 для службы DFS доступен. Прошу помочь советом, по возможности. Спасибо.

Цитата:

Цитата volcano

службы DFS »

Ошибки, связанные с ней в логах есть?

Цитата:

Цитата volcano

файрволы пробовал отключать »

Сторонние антивирусы?

Цитата:

Ошибки, связанные с ней в логах есть?

На КД PDC есть ошибка 5008:

Цитата:

Службе репликации DFS не удалось установить подключение к партнеру SDC по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

DNS-адрес партнера: sdc.mpsb.local

Доступные дополнительные сведения:
WINS-адрес партнера: sdc
IP-адрес партнера: 192.168.111.86

Служба периодически будет пытаться установить подключение.

Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 21CF548F-C89C-40C9-AFDB-86369362FDFC
Идентификатор группы репликации: 0FC01273-E8B8-4753-A269-839A858F9E7C

На КД SDC предупреждение:

Цитата:

Служба репликации DFS останавливает подключение к партнеру PDC группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.

Дополнительные сведения:
Ошибка: 9036 (Пауза по причине архивации или восстановления)
Идентификатор подключения: 8CF712FE-50A5-4312-859D-7B32148CE762
Идентификатор группы репликации: 0FC01273-E8B8-4753-A269-839A858F9E7C

Цитата:

Сторонние антивирусы?

На сервера их пока не ставили.

В папке debug нашлись логи DFS, но там что-то всё очень неочевидно.

Цитата:

Цитата volcano

WINS-адрес партнера: sdc
IP-адрес партнера: 192.168.111.86 »

Они верны?
nslookup 192.168.111.86 pdc.mpsb.local
nslookup 192.168.111.86 sdc.mpsb.local
nslookup sdc.mpsb.local pdc.mpsb.local
nslookup sdc.mpsb.local sdc.mpsb.local
Возвращают верные сведения?

dcdiag /test:dns - проверьте, что нет ошибок.

Темы смотрели?

Потестируйте DFSR с помощью DfsrDiag.

Цитата:

Цитата User001

Да.

Цитата:

Цитата User001

dcdiag /test:dns - проверьте, что нет ошибок. »

Вроде как нет.

Цитата:

C:\Users\Администратор>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = pdc
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\PDC
Запуск проверки: Connectivity
......................... PDC - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\PDC

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... PDC - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: mpsb

Выполнение проверок предприятия на: mpsb.local
Запуск проверки: DNS
......................... mpsb.local - пройдена проверка DNS

Цитата:

Цитата User001

Темы смотрели? »

Смотрел, делал, не помогло.

Цитата:

Цитата User001

Потестируйте DFSR с помощью DfsrDiag. »

Проверка статуса репликации даёт вот это:

Цитата:

C:\Users\Администратор>dfsrdiag ReplicationState /member:pdc
Сводка

Активные входящие подключения: 0
Полученные обновления: 0

Активные исходящие подключения: 0
Отправленные обновления: 0

Операция выполнена успешно

C:\Users\Администратор>dfsrdiag ReplicationState /member:sdc
Сводка

Активные входящие подключения: 0
Полученные обновления: 0

Активные исходящие подключения: 0
Отправленные обновления: 0

Операция выполнена успешно

Но принудительный запуск репликации пишет ошибку:

Цитата:

C:\Users\Администратор>Dfsrdiag SyncNow /partner:pdc /rgname:"Deploy RG" /member
:sdc /time:15
[ОШИБКА] Не удается найти входящий объект DfsrConnectionInfo для данного партнер
а. Возможные причины:
+ Для члена не настроено входящее подключение к партнеру
+ Отказано в доступе к данным отслеживания подключения

Сбой при выполнении операции

Еще ошибки DFSR есть?

Как вариант можете жесткую репликацию попробовать. Не забывайте бэкапиться.

Цитата:

Цитата User001

Еще ошибки DFSR есть? »

На SDC вчера вечером такое обнаружилось.

Цитата:

Жесткую репликацию попробую.

Вроде как помогла неавторизованная репликация. Всем спасибо, тему закрываю.

volcano, прошу прощения. Аналогичная проблема, что Вам помогло?