Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   [решено] Не реплицируются sysvol и netlogon между двумя КД на windows ser 2012 (http://forum.oszone.net/showthread.php?t=307224)

maslinaV 28-10-2015 18:13 2569114

Не реплицируются sysvol и netlogon между двумя КД на windows ser 2012
 
Не реплицируются sysvol и netlogon между двумя КД на windows server 2012 r2
В общем доступе (на проблемном контроллере домена) отсутствуют папки SysVol и netLogon

Код:

C:\Windows\system32>repadmin /showreps
Default-First-Site-Name\OFFICESERVER-2
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: a0989497-fcb8-4f46-8362-9946985746eb
DSA - код вызова: 95931f82-2532-4bce-b6f4-e6d4c0a156e8

==== ВХОДЯЩИЕ СОСЕДИ  ======================================

DC=office,DC=com
    Default-First-Site-Name\OFFICESERVER через  RPC
        DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
        Последняя попытка @ 2015-10-28 18:02:38 успешна.

CN=Configuration,DC=office,DC=com
    Default-First-Site-Name\OFFICESERVER через  RPC
        DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
        Последняя попытка @ 2015-10-28 17:51:38 успешна.

CN=Schema,CN=Configuration,DC=office,DC=com
    Default-First-Site-Name\OFFICESERVER через  RPC
        DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
        Последняя попытка @ 2015-10-28 17:45:00 успешна.

DC=ForestDnsZones,DC=office,DC=com
    Default-First-Site-Name\OFFICESERVER через  RPC
        DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
        Последняя попытка @ 2015-10-28 18:13:57 успешна.

DC=DomainDnsZones,DC=office,DC=com
    Default-First-Site-Name\OFFICESERVER через  RPC
        DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
        Последняя попытка @ 2015-10-28 17:58:39 успешна.

Просмотрел ресурсы которые описывали проблему похожую на Windows server 2003,но решения не нашел
1. В Windows Server 2012 используется DFS-R, а FRS отключена
2. Действительно на 2-м Контроллере домена , на котором в общем доступе отсутствовали SysVol и netLogon , отсутствовали папки
\SYSVOL\domain\Policies
\SYSVOL\domain\scripts
3. Утилита linkd не совместима с windows Server 2012,тогда как восстанавливаются связи?
4. Ошибку выявил dcdiag
Код:

C:\Windows\system32>dcdiag /test:DFSREvent

Диагностика сервера каталогов

Выполнение начальной настройки:
  Выполняется попытка поиска основного сервера...
  Основной сервер = OfficeServer-2
  * Определен лес AD.
  Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

  Сервер проверки: Default-First-Site-Name\OFFICESERVER-2
      Запуск проверки: Connectivity
        ......................... OFFICESERVER-2 - пройдена проверка
        Connectivity

Выполнение основных проверок

  Сервер проверки: Default-First-Site-Name\OFFICESERVER-2
      Запуск проверки: DFSREvent
        За последние 24 часа после предоставления SYSVOL в общий доступ
        зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
        репликации SYSVOL могут стать причиной проблем групповой политики.
        ......................... OFFICESERVER-2 - пройдена проверка DFSREvent

все 5 ролей мастеров операций принадлежат одному Конроллеру домена

Код:


DCDIAG /test:Knowsofroleholders /v
......
Выполнение основных проверок

  Сервер проверки: Default-First-Site-Name\OFFICESERVER-2
      Проверка пропущена по запросу пользователя: Advertising
      Проверка пропущена по запросу пользователя: CheckSecurityError
      Проверка пропущена по запросу пользователя: CutoffServers
      Проверка пропущена по запросу пользователя: FrsEvent
      Проверка пропущена по запросу пользователя: DFSREvent
      Проверка пропущена по запросу пользователя: SysVolCheck
      Проверка пропущена по запросу пользователя: KccEvent
      Запуск проверки: KnowsOfRoleHolders
        Role Schema Owner = CN=NTDS Settings,CN=OFFICESERVER,CN=Servers,CN=Defa
ult-First-Site-Name,CN=Sites,CN=Configuration,DC=office,DC=com
        Role Domain Owner = CN=NTDS Settings,CN=OFFICESERVER,CN=Servers,CN=Defa
ult-First-Site-Name,CN=Sites,CN=Configuration,DC=office,DC=com
        Role PDC Owner = CN=NTDS Settings,CN=OFFICESERVER,CN=Servers,CN=Default
-First-Site-Name,CN=Sites,CN=Configuration,DC=office,DC=com
        Role Rid Owner = CN=NTDS Settings,CN=OFFICESERVER,CN=Servers,CN=Default
-First-Site-Name,CN=Sites,CN=Configuration,DC=office,DC=com
        Role Infrastructure Update Owner = CN=NTDS Settings,CN=OFFICESERVER,CN=
Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=office,DC=com
        ......................... OFFICESERVER-2 - пройдена проверка
        KnowsOfRoleHolders

Вывод ipconfig на Контроллере домена,где остутсвуют в общем доступе sysvol и netlogon

Код:

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : OfficeServer-2
  Основной DNS-суффикс  . . . . . . : office.com
  Тип узла. . . . . . . . . . . . . : Гибридный
  IP-маршрутизация включена . . . . : Да
  WINS-прокси включен . . . . . . . : Нет
  Порядок просмотра суффиксов DNS . : office.com
                                      sg.com
Ethernet adapter Korea:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #7
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-14
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.0.6.2(Основной)
  Маска подсети . . . . . . . . . . : 255.255.254.0
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 10.0.0.2
                                      10.0.0.1
                                      127.0.0.1
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter London:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #6
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-13
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.0.4.2(Основной)
  Маска подсети . . . . . . . . . . : 255.255.254.0
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 10.0.0.2
                                      10.0.0.1
                                      127.0.0.1
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Berlin:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #5
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-12
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.0.2.2(Основной)
  Маска подсети . . . . . . . . . . : 255.255.254.0
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 10.0.0.2
                                      10.0.0.1
                                      127.0.0.1
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internet:

  DNS-суффикс подключения . . . . . : sg.com
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #4
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-10
  DHCP включен. . . . . . . . . . . : Да
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 172.16.13.135(Основной)
  Маска подсети . . . . . . . . . . : 255.255.252.0
  Аренда получена. . . . . . . . . . : 28 октября 2015 г. 16:59:54
  Срок аренды истекает. . . . . . . . . . : 29 октября 2015 г. 16:59:55
  Основной шлюз. . . . . . . . . : 172.16.12.24
  DHCP-сервер. . . . . . . . . . . : 172.16.12.2
  DNS-серверы. . . . . . . . . . . : 172.16.12.1
                                      172.16.12.2
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internal:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #3
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-11
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.0.0.2(Основной)
  Маска подсети . . . . . . . . . . : 255.255.254.0
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 10.0.0.2
                                      10.0.0.1
                                      127.0.0.1
  NetBios через TCP/IP. . . . . . . . : Включен

Кто знает подскажите как найти решение проблемы,
почему такое может случится, как выявить причину и как это можно исправить ?

Не претендую на полный мануал или решение проблемы за меня, просто прошу помочь разобраться, хочу понять схему решения данной проблемы.

Спасибо

maslinaV 29-10-2015 09:39 2569300

Утилита AD Replication Staus Tool показала полное отсутствие ошибок на обоих КД.

User001 29-10-2015 10:14 2569308

Это у вас тестовая сеть?
Цитата:

Цитата maslinaV
Не претендую на полный мануал или решение проблемы за меня, просто прошу помочь разобраться, хочу понять схему решения данной проблемы. »

Предполагаю проблемы с DNS.

Подробнее:
1) Схему сети в студию.
2) Покажите dcdiag /test:dns
3) Зачем на КД повесили столько сетей?
4) Почему у "основного" (10.0.0.2) подключения нет DNS-суффикса подключения?
5) У "Ethernet adapter Internet" убирайте сторонние DNS-сервера в сервера пересылки (forwaders).

Цитата:

Цитата maslinaV
почему такое может случится »

Вы идете тяжелым путем multihomed контроллера домена. Убирайте все сети за какой-нибудь маршрутизатор.

maslinaV 29-10-2015 15:54 2569437

Цитата:

Цитата User001
Вы идете тяжелым путем multihomed контроллера домена. Убирайте все сети за какой-нибудь маршрутизатор. »

Цитата:

Цитата User001
Зачем на КД повесили столько сетей? »

по экономическим причинам не могу взять маршрутизатор, поэтому сделал так

Цитата:

Цитата User001
У "Ethernet adapter Internet" убирайте сторонние DNS-сервера в сервера пересылки (forwaders) »

Они и указаны там
172.16.12.1 и 172.16.12.2 указаны в качестве серверов пересылке на DNS серверах 1-го и 2-го Контроллера домена

Код:

dcdiag /test:dns
1-й КД

Код:

  C:\Windows\system32> dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
  Выполняется попытка поиска основного сервера...
  Основной сервер = OfficeServer
  * Определен лес AD.
  Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

  Сервер проверки: Default-First-Site-Name\OFFICESERVER
      Запуск проверки: Connectivity
        ......................... OFFICESERVER - пройдена проверка Connectivity

Выполнение основных проверок

  Сервер проверки: Default-First-Site-Name\OFFICESERVER

      Запуск проверки: DNS

        Проверки DNS выполняются без зависания. Подождите несколько минут...
        ......................... OFFICESERVER - пройдена проверка DNS

  Выполнение проверок разделов на: ForestDnsZones

  Выполнение проверок разделов на: DomainDnsZones

  Выполнение проверок разделов на: Schema

  Выполнение проверок разделов на: Configuration

  Выполнение проверок разделов на: office

  Выполнение проверок предприятия на: office.com
      Запуск проверки: DNS
        Результаты проверки контроллеров домена:

            Контроллер домена: OfficeServer.office.com
            Домен: office.com


              TEST: Basic (Basc)
                  Внимание! У адаптера 00:15:5D:0D:60:05 динамический IP-адрес(возможна неправильная
                  настройка)

              OfficeServer                PASS WARN PASS PASS PASS PASS n/a
        ......................... office.com - пройдена проверка DNS

Код:

Ethernet adapter Internet:

  DNS-суффикс подключения . . . . . : sg.com
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #2
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-05
  DHCP включен. . . . . . . . . . . : Да
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 172.16.13.132(Основной)
  Маска подсети . . . . . . . . . . : 255.255.252.0
  Аренда получена. . . . . . . . . . : 27 октября 2015 г. 11:09:20
  Срок аренды истекает. . . . . . . . . . : 30 октября 2015 г. 11:09:20
  Основной шлюз. . . . . . . . . : 172.16.12.24
  DHCP-сервер. . . . . . . . . . . : 172.16.12.2
  DNS-серверы. . . . . . . . . . . : 127.0.0.1
  NetBios через TCP/IP. . . . . . . . : Включен

2-й КД (на котором отсутствуют в общем доступе sysvol и netlogon)

Код:


C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
  Выполняется попытка поиска основного сервера...
  Основной сервер = OfficeServer-2
  * Определен лес AD.
  Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

  Сервер проверки: Default-First-Site-Name\OFFICESERVER-2
      Запуск проверки: Connectivity
        ......................... OFFICESERVER-2 - пройдена проверка
        Connectivity

Выполнение основных проверок

  Сервер проверки: Default-First-Site-Name\OFFICESERVER-2

      Запуск проверки: DNS

        Проверки DNS выполняются без зависания. Подождите несколько минут...
        ......................... OFFICESERVER-2 - пройдена проверка DNS

  Выполнение проверок разделов на: DomainDnsZones

  Выполнение проверок разделов на: ForestDnsZones

  Выполнение проверок разделов на: Schema

  Выполнение проверок разделов на: Configuration

  Выполнение проверок разделов на: office

  Выполнение проверок предприятия на: office.com
      Запуск проверки: DNS
        Результаты проверки контроллеров домена:

            Контроллер домена: OfficeServer-2.office.com
            Домен: office.com


              TEST: Basic (Basc)
                  Внимание! У адаптера 00:15:5D:0D:60:10 динамический
                  IP-адрес(возможна неправильная настройка)
                  Внимание! У адаптера
                  [00000016] Сетевой адаптер Hyper-V (Майкрософт) неверный
                  DNS-сервер: 172.16.12.1 (<name unavailable>)
                  Внимание! У адаптера
                  [00000016] Сетевой адаптер Hyper-V (Майкрософт) неверный
                  DNS-сервер: 172.16.12.2 (<name unavailable>)

              TEST: Forwarders/Root hints (Forw)
                  Ошибка. Все пересылки в списке пересылок недопустимы.
                  Ошибка. Корневые ссылки и серверы пересылки не настроены или
                  повреждены. Убедитесь, что хотя бы один из них работает.

        Отчет о результатах проверки DNS-серверов, используемых приведенными
        выше контроллерами домена:

            DNS-сервер: 172.16.12.1 (<name unavailable>)
              2 - проверка на данном DNS-сервере не пройдена
              Name resolution is not functional. _ldap._tcp.office.com. failed
on the DNS server 172.16.12.1

            DNS-сервер: 172.16.12.2 (<name unavailable>)
              2 - проверка на данном DNS-сервере не пройдена
              Name resolution is not functional. _ldap._tcp.office.com. failed
on the DNS server 172.16.12.2

            DNS-сервер: 10.0.4.1 (officeserver.office.com.)
              1 - проверка на данном DNS-сервере не пройдена
              PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 10.0.4.1
            DNS-сервер: 192.228.79.201 (b.root-servers.net.)
              1 - проверка на данном DNS-сервере не пройдена
              PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.228.79.201
        Отчет по результатам проверки DNS:

                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: office.com
              OfficeServer-2              PASS WARN FAIL PASS PASS PASS n/a

        ......................... office.com - не пройдена проверка DNS

Код:

Ethernet adapter Internet:

  DNS-суффикс подключения . . . . . : sg.com
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #4
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-10
  DHCP включен. . . . . . . . . . . : Да
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 172.16.13.135(Основной)
  Маска подсети . . . . . . . . . . : 255.255.252.0
  Аренда получена. . . . . . . . . . : 28 октября 2015 г. 16:59:54
  Срок аренды истекает. . . . . . . . . . : 30 октября 2015 г. 15:46:41
  Основной шлюз. . . . . . . . . : 172.16.12.24
  DHCP-сервер. . . . . . . . . . . : 172.16.12.2
  DNS-серверы. . . . . . . . . . . : 172.16.12.1
                                      172.16.12.2
  NetBios через TCP/IP. . . . . . . . : Включен

Схема будет позже

Цитата:

Цитата User001
Почему у "основного" (10.0.0.2) подключения нет DNS-суффикса подключения? »

Не знаю, в настройках сетевой карты указано: Дописывать основной DNS-суффикс и суффикс подключения
Их что разве нужно вручную писать, они должны автоматически быть установлены,почему их нет не знаю,если знаете как и эту ошибку исправить, подскажите

maslinaV 29-10-2015 16:14 2569445

Запустил диагностический тест DFS

Код:

OFFICESERVER (1 ошибка) (Просмотреть описание сервера)
        Неполадка с базой данных препятствует репликации на томе C:.

Код:

OFFICESERVER  (1 предупреждение)    (Просмотреть описание сервера)
  Контрольный член репликации не вернул ни одной реплицированной папки. 
 
OFFICESERVER-2  (1 предупреждение)    (Просмотреть описание сервера)
  Этот член ожидает начальной репликации для реплицированной папки SYSVOL Share.

Из возможных решений было предложено:
- проверить не заполнен ли диск - больше 10 гб свободно
- chkdsk /scan /perf c: - ошибок не обнаружено
- sfc /scanos - целостность системы не нарушена, ошибок нет

Код:

Службе репликации DFS не удалось восстановиться после внутренней
ошибки базы данных на томе .Репликация
 всех реплицированных папок на этом томе остановлена,
пока база данных не будет автоматически восстановлена.
 Если база данных будет успешно восстановлена, то репликация сразу же возобновится.


maslinaV 29-10-2015 17:05 2569460

Схема сети (рис прикреплен)

На каждом Контроллере домена равернут DNS-сервер

Каждый Контроллер домена является маршрутизатором

Каждый Контроллер домена это dhcp - сервер с резервированием

Вся система развернута на Hyper-V

Созданы 5 виртуальных коммутаторов:
5 подсетей
internal (частная сеть)
berlin
london
korea

Первые 4 подсети, mask 255.255.254.0

internet (внешняя сеть - на основе сетевого адаптера хостовой машины)
- данная подсеть, находится за корпоративным брандмауэром и получает динамический-ip,
используется только для выхода в интернет и получения обновлений для WSUS

Контроллер домена Officeserver имеет все 5 ролей мастеров операций

В частной сети и работает "лес предприятия".

User001 30-10-2015 09:38 2569644

Цитата:

Цитата maslinaV
по экономическим причинам не могу взять маршрутизатор, поэтому сделал так »

Виртуальный маршрутизатор, например pfSense и т.д.
Цитата:

Цитата maslinaV
Они и указаны там 172.16.12.1 и 172.16.12.2 указаны в качестве серверов пересылке на DNS серверах 1-го и 2-го Контроллера домена »

А зачем они указан в настройках интерфейса? И в DNS уберите привязку с внешнего интерфейса.
Цитата:

Цитата maslinaV
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 10.0.4.1 »

Создайте обратные зоны в DNS для "внутренних" сетей.
Цитата:

Цитата maslinaV
Их что разве нужно вручную писать, они должны автоматически быть установлены,почему их нет не знаю,если знаете как и эту ошибку исправить, подскажите »

Начните с этого примера.
Цитата:

Цитата maslinaV
Запустил диагностический тест DFS »

Приводите еще сообщения об ошибках из журналов событий.

maslinaV 30-10-2015 12:34 2569722

Цитата:

Цитата User001
А зачем они указан в настройках интерфейса? И в DNS уберите привязку с внешнего интерфейса. »

В настройках интерфейса Internet я их явно не указывал, так как я получаю на этот интерфейс динамический IP , поэтому ipconfig показывает эти сервера.

В настройках DNS -серверов указал прослушивание DNS-запросов только с Интерфейсов подсетей (внутрениих),то есть теперь это:
DNS-1
10.0.0.1
10.0.2.1
10.0.4.1
10.0.6.1

DNS-2
10.0.0.2
10.0.2.2
10.0.4.2
10.0.6.2

Настроил зоны обратного просмотра для внутренних подсетей на одном DNS, чрез некотрое время они появились и на втором DNS -сервере

DNS журналы были полны ошибок 4004 и 4015

Код:

Не найдено описание для события с кодом ( 4004 ) в источнике ( Microsoft-Windows-DNS-Server-Service ). Либо вызывающий данное событие компонент не установлен на этот локальный компьютер, либо установка повреждена. Установите или восстановите компонент на локальном компьютере либо обратитесь к производителю компонента за новой версией.

Если событие было сохранено с другого компьютера или переадресовано с удаленного компьютера, может потребоваться включить отображение сведений в события при их сохранении либо при установке подписки с переа TrustAnchors; .

Код:

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : OfficeServer
  Основной DNS-суффикс  . . . . . . : office.com
  Тип узла. . . . . . . . . . . . . : Гибридный
  IP-маршрутизация включена . . . . : Да
  WINS-прокси включен . . . . . . . : Нет
  Порядок просмотра суффиксов DNS . : office.com
                            sg.com

Ethernet adapter korea:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #6
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-15
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.0.6.1(Основной)
  Маска подсети . . . . . . . . . . : 255.255.254.0
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 10.0.0.1
                                      10.0.0.2
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter london:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #4
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-08
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.0.4.1(Основной)
  Маска подсети . . . . . . . . . . : 255.255.254.0
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 10.0.0.1
                                      10.0.0.2
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter berlin:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #3
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-07
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.0.2.1(Основной)
  Маска подсети . . . . . . . . . . : 255.255.254.0
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 10.0.0.1
                                      10.0.0.2
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internet:

  DNS-суффикс подключения . . . . . : sg.com
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #2
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-05
  DHCP включен. . . . . . . . . . . : Да
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 172.16.13.132(Основной)
  Маска подсети . . . . . . . . . . : 255.255.252.0
  Аренда получена. . . . . . . . . . : 30 октября 2015 г. 12:10:04
  Срок аренды истекает. . . . . . . . . . : 31 октября 2015 г. 12:10:04
  Основной шлюз. . . . . . . . . : 172.16.12.24
  DHCP-сервер. . . . . . . . . . . : 172.16.12.2
  DNS-серверы. . . . . . . . . . . : 127.0.0.1
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internal:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-06
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.0.0.1(Основной)
  Маска подсети . . . . . . . . . . : 255.255.254.0
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 10.0.0.1
                                      10.0.0.2
  NetBios через TCP/IP. . . . . . . . : Включен

Код:

C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
  Выполняется попытка поиска основного сервера...
  Основной сервер = OfficeServer
  * Определен лес AD.
  Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

  Сервер проверки: Default-First-Site-Name\OFFICESERVER
      Запуск проверки: Connectivity
        ......................... OFFICESERVER - пройдена проверка Connectivity

Выполнение основных проверок

  Сервер проверки: Default-First-Site-Name\OFFICESERVER

      Запуск проверки: DNS

        Проверки DNS выполняются без зависания. Подождите несколько минут...
        ......................... OFFICESERVER - пройдена проверка DNS

  Выполнение проверок разделов на: ForestDnsZones

  Выполнение проверок разделов на: DomainDnsZones

  Выполнение проверок разделов на: Schema

  Выполнение проверок разделов на: Configuration

  Выполнение проверок разделов на: office

  Выполнение проверок предприятия на: office.com
      Запуск проверки: DNS
        Результаты проверки контроллеров домена:

            Контроллер домена: OfficeServer.office.com
            Домен: office.com


              TEST: Basic (Basc)
                  Внимание! У адаптера 00:15:5D:0D:60:05 динамический IP-адрес(возможна неправильная
                  настройка)
                  Внимание! У адаптера [00000011] Сетевой адаптер Hyper-V (Майкрософт) неверный DNS-сервер:
                  127.0.0.1 (OFFICESERVER)

        Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:

            DNS-сервер: 172.16.13.132 (OFFICESERVER)
              1 - проверка на данном DNS-сервере не пройдена
              Name resolution is not functional. _ldap._tcp.office.com. failed on the DNS server 172.16.13.13
2

              OfficeServer                PASS WARN PASS PASS PASS PASS n/a
        ......................... office.com - пройдена проверка DNS

Код:

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : OfficeServer-2
  Основной DNS-суффикс  . . . . . . : office.com
  Тип узла. . . . . . . . . . . . . : Гибридный
  IP-маршрутизация включена . . . . : Да
  WINS-прокси включен . . . . . . . : Нет
  Порядок просмотра суффиксов DNS . : office.com
                                      sg.com

Ethernet adapter Korea:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #7
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-14
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.0.6.2(Основной)
  Маска подсети . . . . . . . . . . : 255.255.254.0
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 10.0.0.2
                                      10.0.0.1
                                      127.0.0.1
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter London:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #6
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-13
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.0.4.2(Основной)
  Маска подсети . . . . . . . . . . : 255.255.254.0
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 10.0.0.2
                                      10.0.0.1
                                      127.0.0.1
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Berlin:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #5
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-12
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.0.2.2(Основной)
  Маска подсети . . . . . . . . . . : 255.255.254.0
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 10.0.0.2
                                      10.0.0.1
                                      127.0.0.1
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internet:

  DNS-суффикс подключения . . . . . : sg.com
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #4
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-10
  DHCP включен. . . . . . . . . . . : Да
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 172.16.13.135(Основной)
  Маска подсети . . . . . . . . . . : 255.255.252.0
  Аренда получена. . . . . . . . . . : 30 октября 2015 г. 12:10:42
  Срок аренды истекает. . . . . . . . . . : 31 октября 2015 г. 12:10:42
  Основной шлюз. . . . . . . . . : 172.16.12.24
  DHCP-сервер. . . . . . . . . . . : 172.16.12.2
  DNS-серверы. . . . . . . . . . . : 172.16.12.1
                                      172.16.12.2
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internal:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #3
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-11
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.0.0.2(Основной)
  Маска подсети . . . . . . . . . . : 255.255.254.0
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 10.0.0.2
                                      10.0.0.1
                                      127.0.0.1
  NetBios через TCP/IP. . . . . . . . : Включен

Код:

C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
  Выполняется попытка поиска основного сервера...
  Основной сервер = OfficeServer-2
  * Определен лес AD.
  Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

  Сервер проверки: Default-First-Site-Name\OFFICESERVER-2
      Запуск проверки: Connectivity
        ......................... OFFICESERVER-2 - пройдена проверка
        Connectivity

Выполнение основных проверок

  Сервер проверки: Default-First-Site-Name\OFFICESERVER-2

      Запуск проверки: DNS

        Проверки DNS выполняются без зависания. Подождите несколько минут...
        ......................... OFFICESERVER-2 - пройдена проверка DNS

  Выполнение проверок разделов на: DomainDnsZones

  Выполнение проверок разделов на: ForestDnsZones

  Выполнение проверок разделов на: Schema

  Выполнение проверок разделов на: Configuration

  Выполнение проверок разделов на: office

  Выполнение проверок предприятия на: office.com
      Запуск проверки: DNS
        Результаты проверки контроллеров домена:

            Контроллер домена: OfficeServer-2.office.com
            Домен: office.com


              TEST: Basic (Basc)
                  Внимание! У адаптера 00:15:5D:0D:60:10 динамический
                  IP-адрес(возможна неправильная настройка)
                  Внимание! У адаптера
                  [00000016] Сетевой адаптер Hyper-V (Майкрософт) неверный
                  DNS-сервер: 172.16.12.1 (<name unavailable>)
                  Внимание! У адаптера
                  [00000016] Сетевой адаптер Hyper-V (Майкрософт) неверный
                  DNS-сервер: 172.16.12.2 (<name unavailable>)

              TEST: Forwarders/Root hints (Forw)
                  Ошибка. Все пересылки в списке пересылок недопустимы.
                  Ошибка. Корневые ссылки и серверы пересылки не настроены или
                  повреждены. Убедитесь, что хотя бы один из них работает.

        Отчет о результатах проверки DNS-серверов, используемых приведенными
        выше контроллерами домена:

            DNS-сервер: 172.16.12.1 (<name unavailable>)
              2 - проверка на данном DNS-сервере не пройдена
              Name resolution is not functional. _ldap._tcp.office.com. failed
on the DNS server 172.16.12.1

            DNS-сервер: 172.16.12.2 (<name unavailable>)
              2 - проверка на данном DNS-сервере не пройдена
              Name resolution is not functional. _ldap._tcp.office.com. failed
on the DNS server 172.16.12.2

            DNS-сервер: 192.228.79.201 (b.root-servers.net.)
              1 - проверка на данном DNS-сервере не пройдена
              PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.228.79.201
        Отчет по результатам проверки DNS:

                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: office.com
              OfficeServer-2              PASS WARN FAIL PASS PASS PASS n/a

        ......................... office.com - не пройдена проверка DNS


maslinaV 30-10-2015 18:09 2569861

Windows 2012 Multihomed Domain Controller
(перевод)


В поисках того можно ли запускать Контроллер домена на Windows Server 2012 c несколькими сетевыми картами (как «подключённый к нескольким сетям»). Я исследовал много старых сообщений для Windows 2003, Windows 2000 и даже NT4, но не нашел много новой информации.
Все из них говорят, что-то вроде о «много сетевой конфигурации» что это – «не рекомендуется» или «не поддерживается»; не многие из страниц адресованы к тому в действительности ли это будет работать. Здесь изложен мой недавний опыт.

Да, вы можете запустить Контроллер домена на много сетевом компьютере, но вам нужно сделать некоторые изменения конфигурации для его работы.
Для целей демонстрации с фактическим примером, предположим, что у вас есть машина с 2-мя сетевыми картами:
- NIC 1: “PUBLIC” 192.x.x.x network (клиенты используют этот
интерфейс для доступа к
Контроллеру домена)
- NIC 2: “PRIVATE” 10.x.x.x network (частная сеть, только для
серверов или файловых
хранилищ)

Я пометил 192.x.x.x сети как PUBLIC, только чтобы стало ясно, что клиентские машины используют эти сети, чтобы связаться с Контроллером домена, это не означает, что IP-адрес обязательно публично маршрутизируемый.

Здесь изложены нужные изменения
1. [Обязательно] Не допускать чтобы Контроллер домена предлагал службы DNS на интерфейсе PRIVATE

- Запускаем regedit
- Открываем ветку

HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters

- Добавим строковый параметр: PublishAddresses
- В качестве значения, установить для PUBLIC (192.x) статический IP address
Я указал все свои внутренние подсети через пробел 10.0.0.1 10.0.2.1 10.0.4.1 10.0.6.1

Насколько я понял здесь указываются адреса интерфейсов которые публикуют свои адреса в качестве Srv-записей


2. [необязательно] Удалите лишние пункты из интерфейса PRIVATE (у меня это интерфейс для выхода во внешнюю сеть - интерфейс Internet)
Некоторые из них могут варьироваться в зависимости от вашей системы. Вы должны знать, что вам нужно в вашей сети PRIVATE; нам только нужен TCP/IPv4, поэтому ниже указано то , было запрещено:
1. Откройте Центр управления сетями и общим доступом
2. Выберите свойство подключения сети PRIVATE
3. Отключите «Служба доступа к файлам и принтерам сетей Microsoft»
4. Отключите Протокол мультиплексора сетевого адаптера(Microsoft)
5. Отключите “Ответчик обнаружения топологии канального уровня”
6. Отключите “TCP/IPv6″

3. [Требуется] Остановить адрес интерфейса e PRIVATE от
добавления в качестве записи DNS для данного хоста:

1. Откройте Центр управления сетями и общим доступом
2. Откройте свойства интерфейса PRIVATE
3. Выбирете TCP/IPv4 > Свойства > Дополнительно
4. На закладке DNS, отключите «Зарегистрировать адреса этого в DNS»


4. [Требуется] Удалите адреса интерфейса PRIVATE которые уже зарегистрированы

- Откройте Server Manager
- Откройте Средства > DNS
- Щелкните по папке для каждой из зон прямого просмотра, и везде, что вы найдете адрес интерфейса PRIVATE, щелкните правой кнопкой мыши и удалите его
- Откройте папку для каждой из зон прямого просмотра и в каждой из вложенных папок также удалите любые адреса интерфейса PRIVATE, которые вы найдете (изучите все дерево)

5. [Требуется] Перезагрузите ваши Контроллеры домена
Это необходимо чтобы все, описанные выше изменения вступили в силу.


Выполнил эти требования вот выводы тестов.

Код:

C:\Windows\system32>ipconfig /flushdns && ipconfig /all

Настройка протокола IP для Windows

Кэш сопоставителя DNS успешно очищен.

Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : OfficeServer
  Основной DNS-суффикс  . . . . . . : office.com
  Тип узла. . . . . . . . . . . . . : Гибридный
  IP-маршрутизация включена . . . . : Да
  WINS-прокси включен . . . . . . . : Нет
  Порядок просмотра суффиксов DNS . : office.com
                                      sg.com

Ethernet adapter korea:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #6
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-15
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.0.6.1(Основной)
  Маска подсети . . . . . . . . . . : 255.255.254.0
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 10.0.0.1
                                      10.0.0.2
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter london:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #4
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-08
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.0.4.1(Основной)
  Маска подсети . . . . . . . . . . : 255.255.254.0
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 10.0.0.1
                                      10.0.0.2
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter berlin:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #3
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-07
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.0.2.1(Основной)
  Маска подсети . . . . . . . . . . : 255.255.254.0
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 10.0.0.1
                                      10.0.0.2
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internet:

  DNS-суффикс подключения . . . . . : sg.com
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #2
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-05
  DHCP включен. . . . . . . . . . . : Да
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 172.16.13.132(Основной)
  Маска подсети . . . . . . . . . . : 255.255.252.0
  Аренда получена. . . . . . . . . . : 30 октября 2015 г. 17:41:39
  Срок аренды истекает. . . . . . . . . . : 31 октября 2015 г. 17:41:41
  Основной шлюз. . . . . . . . . : 172.16.12.24
  DHCP-сервер. . . . . . . . . . . : 172.16.12.2
  DNS-серверы. . . . . . . . . . . : 127.0.0.1
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internal:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-06
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.0.0.1(Основной)
  Маска подсети . . . . . . . . . . : 255.255.254.0
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 10.0.0.1
                                      10.0.0.2
  NetBios через TCP/IP. . . . . . . . : Включен


Код:

C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
  Выполняется попытка поиска основного сервера...
  Основной сервер = OfficeServer
  * Определен лес AD.
  Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

  Сервер проверки: Default-First-Site-Name\OFFICESERVER
      Запуск проверки: Connectivity
        ......................... OFFICESERVER - пройдена проверка Connectivity

Выполнение основных проверок

  Сервер проверки: Default-First-Site-Name\OFFICESERVER

      Запуск проверки: DNS

        Проверки DNS выполняются без зависания. Подождите несколько минут...
        ......................... OFFICESERVER - пройдена проверка DNS

  Выполнение проверок разделов на: ForestDnsZones

  Выполнение проверок разделов на: DomainDnsZones

  Выполнение проверок разделов на: Schema

  Выполнение проверок разделов на: Configuration

  Выполнение проверок разделов на: office

  Выполнение проверок предприятия на: office.com
      Запуск проверки: DNS
        Результаты проверки контроллеров домена:

            Контроллер домена: OfficeServer.office.com
            Домен: office.com


              TEST: Basic (Basc)
                  Внимание! У адаптера 00:15:5D:0D:60:05 динамический IP-адрес(возможна неправильная
                  настройка)
                  Внимание! У адаптера [00000011] Сетевой адаптер Hyper-V (Майкрософт) неверный DNS-сервер:
                  127.0.0.1 (OFFICESERVER)

              TEST: Records registration (RReg)
                  Сетевой адаптер [00000010] Сетевой адаптер Hyper-V (Майкрософт):
                    Внимание!
                    Отсутствует запись A на DNS-сервере 10.0.0.1:
                    OfficeServer.office.com

                    Внимание!
                    Отсутствует запись A на DNS-сервере 10.0.0.2:
                    OfficeServer.office.com

                  Сетевой адаптер [00000012] Сетевой адаптер Hyper-V (Майкрософт):
                    Внимание!
                    Отсутствует запись A на DNS-сервере 10.0.0.1:
                    OfficeServer.office.com

                    Внимание!
                    Отсутствует запись A на DNS-сервере 10.0.0.2:
                    OfficeServer.office.com

                  Сетевой адаптер [00000013] Сетевой адаптер Hyper-V (Майкрософт):
                    Внимание!
                    Отсутствует запись A на DNS-сервере 10.0.0.1:
                    OfficeServer.office.com

                    Внимание!
                    Отсутствует запись A на DNS-сервере 10.0.0.2:
                    OfficeServer.office.com

              Внимание! Не удается найти регистрации записей для некоторых сетевых адаптеров

        Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:

            DNS-сервер: 172.16.13.132 (OFFICESERVER)
              1 - проверка на данном DNS-сервере не пройдена
              Name resolution is not functional. _ldap._tcp.office.com. failed on the DNS server 172.16.13.13
2

              OfficeServer                PASS WARN PASS PASS PASS WARN n/a
        ......................... office.com - пройдена проверка DNS

Я открыл оснастку DNS записи тип А для данных адресов присутствуют

Для 2-го сервера

Код:

C:\Windows\system32>ipconfig /flushdns && ipconfig /all

Настройка протокола IP для Windows

Кэш сопоставителя DNS успешно очищен.

Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : OfficeServer-2
  Основной DNS-суффикс  . . . . . . : office.com
  Тип узла. . . . . . . . . . . . . : Гибридный
  IP-маршрутизация включена . . . . : Да
  WINS-прокси включен . . . . . . . : Нет
  Порядок просмотра суффиксов DNS . : office.com
                                      sg.com

Ethernet adapter Korea:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #7
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-14
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.0.6.2(Основной)
  Маска подсети . . . . . . . . . . : 255.255.254.0
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 10.0.0.2
                                      10.0.0.1
                                      127.0.0.1
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter London:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #6
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-13
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.0.4.2(Основной)
  Маска подсети . . . . . . . . . . : 255.255.254.0
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 10.0.0.2
                                      10.0.0.1
                                      127.0.0.1
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Berlin:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #5
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-12
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.0.2.2(Основной)
  Маска подсети . . . . . . . . . . : 255.255.254.0
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 10.0.0.2
                                      10.0.0.1
                                      127.0.0.1
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internet:

  DNS-суффикс подключения . . . . . : sg.com
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #4
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-10
  DHCP включен. . . . . . . . . . . : Да
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 172.16.13.135(Основной)
  Маска подсети . . . . . . . . . . : 255.255.252.0
  Аренда получена. . . . . . . . . . : 30 октября 2015 г. 17:48:57
  Срок аренды истекает. . . . . . . . . . : 31 октября 2015 г. 17:49:00
  Основной шлюз. . . . . . . . . : 172.16.12.24
  DHCP-сервер. . . . . . . . . . . : 172.16.12.2
  DNS-серверы. . . . . . . . . . . : 172.16.12.1
                                      172.16.12.2
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internal:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #3
  Физический адрес. . . . . . . . . : 00-15-5D-0D-60-11
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.0.0.2(Основной)
  Маска подсети . . . . . . . . . . : 255.255.254.0
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 10.0.0.2
                                      10.0.0.1
                                      127.0.0.1
  NetBios через TCP/IP. . . . . . . . : Включен



C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
  Выполняется попытка поиска основного сервера...
  Основной сервер = OfficeServer-2
  * Определен лес AD.
  Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

  Сервер проверки: Default-First-Site-Name\OFFICESERVER-2
      Запуск проверки: Connectivity
        ......................... OFFICESERVER-2 - пройдена проверка
        Connectivity

Выполнение основных проверок

  Сервер проверки: Default-First-Site-Name\OFFICESERVER-2

      Запуск проверки: DNS

        Проверки DNS выполняются без зависания. Подождите несколько минут...
        ......................... OFFICESERVER-2 - пройдена проверка DNS

  Выполнение проверок разделов на: DomainDnsZones

  Выполнение проверок разделов на: ForestDnsZones

  Выполнение проверок разделов на: Schema

  Выполнение проверок разделов на: Configuration

  Выполнение проверок разделов на: office

  Выполнение проверок предприятия на: office.com
      Запуск проверки: DNS
        Результаты проверки контроллеров домена:

            Контроллер домена: OfficeServer-2.office.com
            Домен: office.com


              TEST: Basic (Basc)
                  Внимание! У адаптера 00:15:5D:0D:60:10 динамический
                  IP-адрес(возможна неправильная настройка)
                  Внимание! У адаптера
                  [00000016] Сетевой адаптер Hyper-V (Майкрософт) неверный
                  DNS-сервер: 172.16.12.1 (<name unavailable>)
                  Внимание! У адаптера
                  [00000016] Сетевой адаптер Hyper-V (Майкрософт) неверный
                  DNS-сервер: 172.16.12.2 (<name unavailable>)

              TEST: Forwarders/Root hints (Forw)
                  Ошибка. Все пересылки в списке пересылок недопустимы.
                  Ошибка. Корневые ссылки и серверы пересылки не настроены или
                  повреждены. Убедитесь, что хотя бы один из них работает.

        Отчет о результатах проверки DNS-серверов, используемых приведенными
        выше контроллерами домена:

            DNS-сервер: 172.16.12.1 (<name unavailable>)
              2 - проверка на данном DNS-сервере не пройдена
              Name resolution is not functional. _ldap._tcp.office.com. failed
on the DNS server 172.16.12.1

            DNS-сервер: 172.16.12.2 (<name unavailable>)
              2 - проверка на данном DNS-сервере не пройдена
              Name resolution is not functional. _ldap._tcp.office.com. failed
on the DNS server 172.16.12.2

            DNS-сервер: 192.228.79.201 (b.root-servers.net.)
              1 - проверка на данном DNS-сервере не пройдена
              PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.228.79.201
        Отчет по результатам проверки DNS:

                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: office.com
              OfficeServer-2              PASS WARN FAIL PASS PASS PASS n/a

        ......................... office.com - не пройдена проверка DNS

C:\Windows\system32>


cameron 30-10-2015 23:38 2569971

Цитата:

Цитата maslinaV
Созданы 5 виртуальных коммутаторов:
5 подсетей
internal (частная сеть)
berlin
london
korea
Первые 4 подсети, mask 255.255.254.0 »

простите за непонятливость - но что вы пытаетесь сделать?
да, КО подсказывает, что 10.0.6.1/23 никогда не достучится до 10.0.0.1 без шлюза.
если вы делаете региональные представительства (судя по названиям сетей), то это делается не так.
если вы делаете вланы (но называете их так, чтобы хацкеры не поломали), то это тоже делается не так.

в общем и целом такой конфиг контроллеров домена = гарантированным фееричным граблям. что вы и имеете.
и делать так не надо, тем более что сборок *nix (с гуем, КАРЛ!!)для маршрутизации полно и почти все они так или иначе живут в HV.

User001 31-10-2015 11:10 2570040

Цитата:

Цитата maslinaV
В настройках интерфейса Internet я их явно не указывал, так как я получаю на этот интерфейс динамический IP , поэтому ipconfig показывает эти сервера. »

Это еще одни грабли. Настройте статический, в крайнем случае создайте резервирование с нужными параметрами на DHCP.

maslinaV 31-10-2015 13:42 2570080

Цитата:

Настройте статический, в крайнем случае создайте резервирование с нужными параметрами на DHCP.
Я не могу этим управлять,мне предоставили динамический IP. и все , я не как не повлияю на это.
У меня есть выход во внешнюю сеть только так .
Но в сеть я и так выхожу,а проблемы с sysvol появились скорей из-за разницы вовремени наобоих контроллеоах. От эталонного на сутки.

cameron 31-10-2015 17:51 2570155

Цитата:

Цитата maslinaV
а проблемы с sysvol появились скорей из-за разницы вовремени наобоих контроллеоах. От эталонного на сутки. »

- отключите в гостевых ВМ службу синхронизации времени Hyper-V.
- настройте КД с ролью PDC-Emulator на синхронизацию с внешним источником времени.
- если вы не пытались как-то корректировать работу службы времени в пределах домена, то все остальные серверы и ПК получат правильное точное время с PDC-emulator.
после чего рестартните проблемный КД и проверьте.

ещё раз спрашиваю: чего вы добиваетесь такой схемой сети? я почти уверена, что вы сделали ошибочный дизайн и теперь пытаетесь натянуть его на всё остальное, мужественно решая проблемы на ровном месте.

maslinaV 02-11-2015 10:02 2570662

Цитата cameron:
- отключите в гостевых ВМ службу синхронизации времени Hyper-V.
- настройте КД с ролью PDC-Emulator на синхронизацию с внешним источником времени.
- если вы не пытались как-то корректировать работу службы времени в пределах домена, то все остальные серверы и ПК получат правильное точное время с PDC-emulator.
после чего рестартните проблемный КД и проверьте.
ещё раз спрашиваю: чего вы добиваетесь такой схемой сети? я почти уверена, что вы сделали ошибочный дизайн и теперь пытаетесь натянуть его на всё остальное, мужественно решая проблемы на ровном месте. »
Схема будет трансформирорваться впоследствии на сайты и т.д. На ней отрабатывается работа филиалов , это тестовая конфигурация.
Я согласен что необходим виртуальный маршрутизатор, я и ранее подумывал об VMware там больше возможностей.
Я предполагал что Hyper-v не сможет работать с виртуальными маршрутизаторами.
Уже рассматриваю pfSense
Но это позже
Но сейчас я хочу понять как исправить проблему
Раньше все работало.
Но ведь теперь групповые поитики применяютяс и без ошибок, хотя тест DFS сигнализирует об ошибке в базе данных , repadmin /showreps сигнализирует об успешной репликации, но при этом на добавочном контроллерерв папке Sysvol отсутсвует каталог Groupe Policy

В крайнем случае переставлю добавочный контроллер, прежде понизив его до роли рядового сервера.
если это не ришит проблему произведу захват ролей от хозяина опреаций и переставлю его,в общем есть варианты, но зачем, считаю лучше понять проблему чтоб впоследсвии избежать ее повторения

Что касается эталона времени то это было сразу сделано.
Ошибка была в том что что применил политику написанную для эталона для обоих контроллеров,так как менял настройки Default Domain Policy , поэтому политики для клиентов сервера времени включенные в Default Domain Controllers Policy , не отработали на добавочном контроллере так как как он находится в контейнере Domain Controller, позже уже создал внутри этого контейнера другой и к нему применил политику эталона времени и туда поместил эмулятор PDC, просто забыл чем глубже политика , тем выше ее приоритет.

настройки синхронизации c хостовой машиной были убраны везде, кроме виртуальной машины, которая является эмулятором PDC. Клиенты автоматически получили время с эталона

Да еще посчитал что при выключении хостоой машины виртуальные автоматически сохранятся и при включении возобновят работу, но произошла рассинхронизаци во времени так что пришлось менять и дату и время.

User001 02-11-2015 12:24 2570700

Цитата:

Цитата maslinaV
На ней отрабатывается работа филиалов , это тестовая конфигурация. »

Наконец-то написали.

Цитата:

Цитата maslinaV
Да еще посчитал что при выключении хостоой машины виртуальные автоматически сохранятся и при включении возобновят работу, но произошла рассинхронизаци во времени так что пришлось менять и дату и время. »

Так вы настроили синхронизацию или нет? Если, что - в помощь 1, 2.
Цитата:

Цитата maslinaV
Но ведь теперь групповые поитики применяютяс и без ошибок, хотя тест DFS сигнализирует об ошибке в базе данных , repadmin /showreps сигнализирует об успешной репликации, но при этом на добавочном контроллерерв папке Sysvol отсутсвует каталог Groupe Policy »

Какие сейчас ошибки в журналах присутствуют?

maslinaV 02-11-2015 12:58 2570708

Да я сразу исправил и команды показывают что клиент синхронизируется с эталоном

В журнале DNS 4004, 4015

В системном

3 - FilterManager -
Код:

Диспетчеру фильтров не удалось подключиться к тому "\Device\HarddiskVolume16".  Этот том будет недоступен для фильтрации до выполнения перезагрузки.  Конечное состояние было 0xC03A001C.
1028 - DistributedCOM
Код:

Не удалось установить связь DCOM с компьютером 10.0.0.2 через какой-либо из настроенных протоколов; запрос от PID      830 (C:\Windows\system32\dcdiag.exe).
2016 RemoteAccess
Код:

RoutingDomainID {00000000-0000-0000-0000-000000000000}: не удалось добавить интерфейс {54C60DB7-274D-4372-83F7-BAFD07874511} с помощью диспетчера маршрутизации для протокола IPV6. Произошла следующая ошибка: Не удается завершить выполнение функции.
56 - Application Popup

Код:

Не удается найти описание для идентификатора события 56 из источника Application Popup. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.

Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.

К событию были добавлены следующие сведения:

SCSI
000000

ресурс сообщения существует, но сообщение не найдено в таблице строк и таблице сообщений

5 - Kernel-General
Код:

{Восстановленный куст реестра} Куст реестра (файл) "\SystemRoot\System32\Config\RegBack\SYSTEM" был поврежден и восстановлен. Возможно, некоторые данные были утеряны.
1059 - DHCP-Server
Код:

Служба DHCP не смогла обнаружить папку для авторизации сервера.
Это за последние 2-е суток

На добавочном КД то же самое и еще

7009 - Service Control Manager
Код:

Превышение времени ожидания (30000 мс) при ожидании подключения службы "Репликация файлов".
Забавно то что я опять из оснастки дал команду реплицировать данные Глобального каталога на добавочный КД, вышло сообщение об успешной репликации

cameron 02-11-2015 13:19 2570718

Цитата:

Цитата maslinaV
Ошибка была в том что что применил политику написанную для эталона для обоих контроллеров,так как менял настройки Default Domain Policy , »

ошибка в том, что политика КД - DDCP, а не DDP.
и время настраивается через реестр только на PDC-emulator.
что, зачем и как вы сделали - гадайте сам.
Цитата:

Цитата maslinaV
позже уже создал внутри этого контейнера другой и к нему применил политику эталона времени и туда поместил эмулятор PDC, просто забыл чем глубже политика , тем выше ее приоритет. »

не за чем это делать.
оставьте АД в покое, пока не будуте понимать что вы делаете. а вы, увы и ах, похоже совсем не понимаете что делаете.
Цитата:

Цитата maslinaV
Схема будет трансформирорваться впоследствии на сайты и т.д. На ней отрабатывается работа филиалов , это тестовая конфигурация. »

так вот оно что.
у филиальных КД будет один интерфейс и один маршрут (общий случай), а не то месиво настроек, которое есть сейчас у вас.
Цитата:

Цитата maslinaV
Я согласен что необходим виртуальный маршрутизатор, я и ранее подумывал об VMware там больше возможностей.
Я предполагал что Hyper-v не сможет работать с виртуальными маршрутизаторами. »

какая же каша то у вас в голове.
windows server 2003+RRAS (1*vCPU+256MB) вполне разрулит вам маршрутизацию этого теста.
есть варианты проще - с KWF.


в общем вы неправильно смоделировали неправильную инфраструктуру, при этом понаделали дополнительных ошибок.
мой совет - это удалять.
потом делать правильно, сперва подумав.

User001 02-11-2015 13:46 2570729

Насчет системных журналов - я не вижу ошибок, связанных с репликацией. Как вариант - перезапустите службу dfsr на контроллерах, далее - смотрите ошибки.
Цитата:

Цитата cameron
у филиальных КД будет один интерфейс и один маршрут (общий случай), а не то месиво настроек, которое есть сейчас у вас. »

А они точно будут? maslinaV, как вы планируете филиалы объединять, расставлять КД и т.д.?

cameron 02-11-2015 13:58 2570735

Цитата:

Цитата User001
А они точно будут?»

ну а как вы предполагаете?
пусть даже несколько интерфейсов, но тогда их нужно как-то корректно настраивать.
сообщить АД у неё есть какая-то топология с каким-то сайтами, сабнетами, нарисовать ей топологию репликации (ну или понадеяться на KCC).
потом разобраться с DNS'ами, понять что нужно регать, что не нужно, какие интерфейсы обслуживаются.
это всё дело получаса, в общем-то, но начать то нужно с этого.

User001 02-11-2015 14:24 2570746

Цитата:

Цитата cameron
ну а как вы предполагаете? »

Лучше помолчу. Пусть ТС расскажет о том как он планирует.

maslinaV 02-11-2015 15:30 2570764

Цитата cameron:
Цитата:

и время настраивается через реестр только на PDC-emulator. »
внимательно читайте
PDC-emulator является эталоном и незачем реестр трогать
Настраивал через Groupe Policy и все прекрасно работает за исключением ошибки которую допустил(ну и потом исправил)
Реестр не трогал.
Считаю В реестр нужно вмешиваться только в крайнем случае.
Я заметил в ваших постах только и слышится то не умеет, этого не понимает, оставьте пож это при себе, если хотите помочь помогите,уважайте участников форума, не все считают себя специалистами поэтому и просят совета

Цитата User001:
Цитата:

расставлять КД и т.д.? »
В каждом сайте будут свои КД

User001 05-11-2015 14:26 2571883

maslinaV, вы пробовали перезапускать dfsr? Ошибки появляются? Попробуйте посмотреть в отладочном логе %windir%/debug/dfsr****.log
Цитата:

Цитата maslinaV
Считаю В реестр нужно вмешиваться только в крайнем случае. »

Если соберетесь переделывать вашу тестовую схему, попробуйте поиск проблемы и принудительную синхронизацию.

maslinaV 05-11-2015 15:35 2571909

Я по вашему совету уже настраиваю pfsense
Ссылки изучу.
Но я уже понизил роль проблемного Контроллера до рядового сервера (правильнее было переустанвоить заново систему) и заново ввел в домен и сделал 2-м КД, после этого нужно было бы захватить роли , и проделать то же самое с другим КД, чтобы сохранить Глобальный каталог
Ничего не получилось, но после увиденных логов , появились мысли, буду что нибудь пробовать
Позже их выложу
Что успел просмотреть так это удаленные параметры реестр и сообщение что их не нужно было удалять, но как ключи реестра исчезли пока не знаю
log файлы хранятся в формате *.gz
Спасибо позже напишу

maslinaV 08-12-2015 15:24 2582726

Решение

Решение проблемы по отсутствию в общем доступе папок Sysvol и NetLogon



Статьи для изучения


1. Как перестроить дерево SYSVOL и его содержимое в домене.
(How to rebuild the SYSVOL tree and its content in a domain)
2. Использование ключа реестра BurFlags, чтобы повторно инициализировать (то есть установить исходный режим работы) службы Репликации файлов D2 и D4. (Using the BurFlags registry key to reinitialize File Replication Service replica sets)
3. DFS Репликация: Как диагностировать отсутствие ресурсов общего доступа SYSVOL и Netlogon (статья 2958414)
(DFS Replication: How to troubleshoot missing SYSVOL and Netlogon shares)
4. How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS)
(Как вызвать принудительную или непринудительную синхронизацию для DFSR-реплицированной SYSVOL (подобно "D4/D2" для FRS))
5. The event ID 2104 is logged in the DFS Replication log on a downstream server when the DFS Replication service stops
(Событие ID 2104 записанное в журнале Репликация DFS на нижестоящем сервере, когда служба Репликация DFS остановлена)

Код:


Возможные ошибки в журнале Репликация DFS

Код события 1202

Службе репликации DFS не удалось связаться с контроллером домена , чтобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попытается это сделать во время следующего цикла опроса, который произойдет через 60 мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэром, доменными службами Active Directory или DNS.
 
Дополнительные сведения: 
Ошибка: 1355 (Указанный домен не существует или к нему невозможно подключиться.)

Код события 2212

Служба репликации DFS обнаружила неожиданное завершение работы на томе C:. Это могло произойти из-за некорректного завершения работы службы (например, из-за отключения электропитания) или в результате ошибки на томе.  Служба автоматически запустила процесс восстановления. Эта служба построит базу данных заново, если обнаружит, что надежное восстановление выполнить невозможно. Действий пользователя не требуется.
 
Дополнительные сведения:
Том: C:
GUID: 282DD46D-210D-4F2A-BC4C-AB9868B3A4A8
Код события 4612

Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером OfficeServer.office.com. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.
 
Дополнительные сведения: 
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: A9D1A7BD-C40D-4777-917F-BF5EADD1D97F
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 60692015-7A18-4966-B8DA-A0169EAB9D4E
Код участника: 8692EF06-58CA-4470-ABF1-1E6C918526E4
Только для чтения: 0


Код события 4614

Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером OfficeServer.office.com. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.
 
Дополнительные сведения: 
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: 8A7F22A0-2C5B-46ED-8A89-F183076A974B
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 2987982F-055C-4B4B-B1CA-17E888D52BD1
Код участника: 41945062-9C0E-4DC1-AC96-5F9B51640148
Только для чтения: 0

Код события 5002

Служба репликации DFS обнаружила ошибку в подключении к партнеру OFFICESERVER для группы репликации Domain System Volume.
 
DNS-адрес партнера: OfficeServer.office.com
 
Доступные дополнительные сведения:
WINS-адрес партнера: OfficeServer
IP-адрес партнера: 
 
Служба периодически будет пытаться установить подключение.
 
Дополнительные сведения:
Ошибка: 1753 (В системе отображения конечных точек не осталось доступных конечных точек.)
Идентификатор подключения: 875F37DB-38DC-49F5-8D90-8C24FCD00B3F
Идентификатор группы репликации: 2987982F-055C-4B4B-B1CA-17E888D52BD1

Код события 5008


Службе репликации DFS не удалось установить подключение к партнеру OFFICESERVER по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.
 
DNS-адрес партнера: OfficeServer.office.com
 
Доступные дополнительные сведения:
WINS-адрес партнера: OfficeServer
IP-адрес партнера: 
 
Служба периодически будет пытаться установить подключение.
 
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 875F37DB-38DC-49F5-8D90-8C24FCD00B3F
Идентификатор группы репликации: 2987982F-055C-4B4B-B1CA-17E888D52BD1




Код события 5014

Служба репликации DFS останавливает подключение к партнеру OFFICESERVER-2  группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.
 
Дополнительные сведения:
Ошибка: 1726 (Сбой при удаленном вызове процедуры.)
Идентификатор подключения: C26D2838-6F1A-4179-B1D3-6A33BEEEE464
Идентификатор группы репликации: 39ADF672-BE65-44BC-828F-E63CA110AC26



Код события 6016

Службе репликации DFS не удалось обновить конфигурацию в доменных службах Active Directory. Служба периодически будет пытаться повторить эту операцию.
 
Дополнительные сведения:
Категория объекта: msDFSR-LocalSettings
DN объекта: CN=DFSR-LocalSettings,CN=OFFICESERVER-2,OU=Domain Controllers,DC=office,DC=com
Ошибка: 2 (Не удается найти указанный файл.)
Контроллер домена: OfficeServer.office.com
Цикл опроса: 60

Код события 6406


Служба репликации DFS обнаружила, что локальный путь реплицированной папки (domain) в ее базе данных не соответствует новому настроенному локальному пути (C:\Windows\SYSVOL\domain) реплицированной папки. Служба попытается выполнить репликацию, используя новый путь, а старый путь реплицированной  папки в базе данных не будет считаться путем к реплицированной папке. Это событие возможно в том случае, если локальный путь реплицированной папки был изменен.
 
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: A9D1A7BD-C40D-4777-917F-BF5EADD1D97F
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 39ADF672-BE65-44BC-828F-E63CA110AC26
Идентификатор члена: 398ACA92-4B8B-4C10-911A-9152503A7E82


Код события 6804

Служба репликации DFS не обнаружила настроенных подключений для группы репликации Domain System Volume. Данные для этой группы репликации не реплицируются.
 
Дополнительные сведения:
Идентификатор группы репликации: 2987982F-055C-4B4B-B1CA-17E888D52BD1
Идентификатор члена: 41945062-9C0E-4DC1-AC96-5F9B51640148

Попытка выполнить непринудительную синхронизацию


Как выполнить непринудительную синхронизацию DFSR-реплицированного SYSVOL (подобно "D2" для FRS)


1. С помощью оснастки ADSIEDIT.MSC измените следующее значение отличительного имени (DN) и атрибут на каждом из контроллеров домена, которые Вы хотите сделать не авторитетными (не полномочными), то есть на всех Контроллерах домена:

CN=SYSVOL Subscription, CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE

Если контроллеров домена много, топология репликации неизвестна, да еще и мы не знаем, на каком именно контроллере произошли эти самые изменения? Очевидно, нужно принудительно заставить каждый контроллер домена запросить изменения у всех своих партнеров по репликации. (Читал рекомендации - выполнить эту процедуру дважды, но пояснений не видел почему)


Код:

repadmin /syncall officeserver /Adp
          repadmin /syncall officeserver-2 /Adp
          repadmin /syncall officeserver-3 /Adp

где

/A    Синхронизация всех контекстов именования, которые содержатся
          на основном сервере.
/d    Идентификация серверов по распределенному имени в сообщениях.
/p    Пауза после каждого сообщения, чтобы пользователь мог прервать
      выполнение.

то есть «разветвим» репликацию от одного Контроллера домена на остальные

2. Выполните следующую команду c повышенными привилегиями командной строки на тех же серверах, которые Вы устанавливали как не авторитетные (не заслуживающие доверия, неполномочные):

DFSRDIAG POLLAD

PollAD - Запуск синхронизации с глобальным хранилищем
информации в доменных службах Active Directory

DFSRDIAG PollAD [/Member:name]

Запускаем на каждом Контроллере домена

DFSRDIAG PollAD

или с ключом [/Member:name] на любом из Контроллеров домена, указывая имена Контроллеров домена

Код:

DFSRDIAG PollAD /Member:OfficeServer
DFSRDIAG PollAD /Member:OfficeServer-2
DFSRDIAG PollAD /Member:OfficeServer-3

3. Подождите некоторое время, пока Вы увидите событие в журнале событий DFSR, показывающее, что SYSVOL больше не реплицируется

Код:

Код события 4114

Реплицированная папка с локальным путем C:\Windows\SYSVOL\domain была отключена. Реплицированная папка не будет участвовать в репликации, пока не будет включена. При включении все данные в реплицированной папке будут восприниматься как уже существовавшие.
 
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: A9D1A7BD-C40D-4777-917F-BF5EADD1D97F
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 39ADF672-BE65-44BC-828F-E63CA110AC26
Идентификатор члена: 83CF931F-12BF-421D-AF64-09EFDA74FE95

4. На каждом DN (distinguishedName – Различающееся имя) каждого Контроллера домена, как описано в ШАГ 1, установите:
Код:

msDFSR-Enabled=TRUE
5. Ускорьте репликацию Active Directory по всему домену, принудительно.

- Выполним поочередно команды на эмуляторе PDC

Если контроллеров домена много, топология репликации неизвестна, да еще и мы не знаем, на каком именно контроллере произошли эти самые изменения? Очевидно, нужно принудительно заставить каждый контроллер домена запросить изменения у всех своих партнеров по репликации. И желательно выполнить эту процедуру дважды.

Код:

repadmin /syncall officeserver /Adp
repadmin /syncall officeserver-2 /Adp
repadmin /syncall officeserver-3 /Adp

то есть «разветвим» репликацию от одного Контроллера домена на остальные

6. Выполните следующую команду c повышенными привилегиями командной строки на тех же серверах, которые Вы устанавливали как не авторитетные (не заслуживающие доверия, неполномочные):

Код:

DFSRDIAG POLLAD
или с ключом [/Member:name] на любом из Контроллеров домена, указывая имена Контроллеров домена

Код:

DFSRDIAG PollAD /Member:OfficeServer
DFSRDIAG PollAD /Member:OfficeServer-2
DFSRDIAG PollAD /Member:OfficeServer-3

Вы увидите Идентификаторы событий 4614 и 4604 в журнале событий DFSR, указывающие, что SYSVOL был инициализирован. Данный контроллер домена теперь имеет выполненное значение “D2” каталога SYSVOL.

Код:

Код события 4614

Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером OfficeServer.office.com. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.
 
Дополнительные сведения: 
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: A9D1A7BD-C40D-4777-917F-BF5EADD1D97F
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 39ADF672-BE65-44BC-828F-E63CA110AC26
Код участника: 398ACA92-4B8B-4C10-911A-9152503A7E82
Только для чтения: 0

На эталонном компьютере (эмуляторе PDC), на котором остались в общем доступе папки Sysvol и NetLogon, появились сообщения, после события 4114 и после того, как было включено
msDFSR-Enabled=TRUE и после принудительной синхронизации с глобальным каталогом:

Код:

Код события 2212

Служба репликации DFS успешно восстановилась после внутренней ошибки базы данных на томе C:. Репликация реплицированных папок на этом томе возобновилась.
 
Дополнительные сведения:
Том: CC4740EB-69F3-4948-9C1E-5C84F1B24FC2
База данных: C:\System Volume Information\DFSR

Код события 2212


Служба репликации DFS обнаружила неожиданное завершение работы на томе C:. Это могло произойти из-за некорректного завершения работы службы (например, из-за отключения электропитания) или в результате ошибки на томе.  Служба автоматически запустила процесс восстановления. Эта служба построит базу данных заново, если обнаружит, что надежное восстановление выполнить невозможно. Действий пользователя не требуется.
 
Дополнительные сведения:
Том: C:
GUID: CC4740EB-69F3-4948-9C1E-5C84F1B24FC2


Код события 2104

Служба репликации DFS обнаружила неожиданное завершение работы на томе C:. Это могло произойти из-за некорректного завершения работы службы (например, из-за отключения электропитания) или в результате ошибки на томе.  Служба автоматически запустила процесс восстановления. Эта служба построит базу данных заново, если обнаружит, что надежное восстановление выполнить невозможно. Действий пользователя не требуется.
 
Дополнительные сведения:
Том: C:
GUID: CC4740EB-69F3-4948-9C1E-5C84F1B24FC2

В статье «The event ID 2104 is logged in the DFS Replication log on a downstream server when the DFS Replication service stops» описывается решение данной проблемы и некоторые пояснения.
В этой статье описание проблемы для Windows server 2003,2008,2008 R2

После неудачной попытки решил попробовать принудительную синхронизацию.


Как выполнить принудительную синхронизацию DFSR-реплицированной SYSVOL (подобно "D4" для FRS)


1. В оснастке ADSIEDIT.MSC, измените следующие DN (Distinguished Name (отличительного имени)) и 2 атрибута на контроллере домена, который вы хотите сделать авторитетным (заслуживающем доверия) (предпочтительно выбрать PDC Emulator, который в большинстве случаев имеет более актуальные данных содержимого SYSVOL):

Код:


DC=office,DC=com\OU=Domain Controllers\OU=(название вашего подразделения)\CN=(название вашего Контроллера домена)\CN=DFSR-LocalSettings\CN=Domain System Volume\

CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=OFFICESERVER,OU=PDC,OU=Domain Controllers,DC=office,DC=com


CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

Код:

msDFSR-Enabled=FALSE
msDFSR-options=1

2. Измените следующий DN и один атрибут на всех остальных контроллерах домена в этом домене:

CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

Код:

msDFSR-Enabled=FALSE
3. Ускорьте репликацию Directory replication во всем домене и проверьте успешное выполнение на всех контроллерах домена.
Код:

repadmin /syncall officeserver /Ad
repadmin /syncall officeserver-2 /Ad
repadmin /syncall officeserver-3 /Ad

то есть «разветвим» репликацию от одного Контроллера домена на остальные
4. Запустите(перезапустите) службу DFSR, на Контроллере домена заданным как авторитетный, перезапустите службу DFSR на других контроллерах домена:

5. Вы увидите событие ID 4114 в журнале сообщений DFSR указывая, что SYSVOL больше не реплицируется.
Вы увидите сообщение ID 4114 в журнале сообщений других Контроллеров домена - указывающее, что SYSVOL больше не реплицируется на каждом из них

Код:

Код события 4114

Реплицированная папка с локальным путем C:\Windows\SYSVOL\domain была отключена. Реплицированная папка не будет участвовать в репликации, пока не будет включена. При включении все данные в реплицированной папке будут восприниматься как уже существовавшие.
 
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: A9D1A7BD-C40D-4777-917F-BF5EADD1D97F
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 39ADF672-BE65-44BC-828F-E63CA110AC26
Идентификатор члена: 83CF931F-12BF-421D-AF64-09EFDA74FE95

6. На Контроллере домена выставленным как авторитетный, DN (Distinguished Name ( отличительного имени)) из шага 1, установите:

Код:

msDFSR-Enabled=TRUE
1. Ускорьте репликацию Directory replication во всем домене и проверьте успешное выполнение на всех контроллерах домена.

Код:

repadmin /syncall officeserver
repadmin /syncall officeserver-2
repadmin /syncall officeserver-3

2. На сервере, который вы установили как авторитетный запустите из командной строки с повышенными привилегиями, следующую команду:

Код:

DFSRDIAG POLLAD
3. Вы увидите событие ID 4602 в журнале сообщений DFSR указывающее, что SYSVOL был инициализирован. Это контроллер домена теперь выполнил “D4” SYSVOL.

Код:

ID 4602

Служба репликации DFS успешно инициализировала реплицированную папку SYSVOL по локальному пути C:\Windows\SYSVOL\domain. Этот участник является назначенным основным членом для этой реплицированной папки. Не требуется никаких действий пользователя. Чтобы проверить наличие общей папки SYSVOL, откройте окно командной строки и введите "net share".
 
Дополнительные сведения: 
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: A9D1A7BD-C40D-4777-917F-BF5EADD1D97F
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 39ADF672-BE65-44BC-828F-E63CA110AC26
Код участника: 83CF931F-12BF-421D-AF64-09EFDA74FE95 n
Только для чтения: 0

4. Запустите(перезапустите) DFSR службу на Контроллере домена установленным как авторитетный
Появится событие 2214
Код:

2214

Служба репликации DFS успешно восстановилась после неожиданного завершения работы на томе C:. Это могло произойти из-за некорректного завершения работы службы (например, из-за отключения электропитания) или в результате ошибки на томе. Действий пользователя не требуется.
 
Дополнительные сведения:
Том: C:
GUID: CC4740EB-69F3-4948-9C1E-5C84F1B24FC2

5. Измените следующие DN (Distinguished Name (отличительного имени)) и один атрибут на всех остальных Контроллерах домена в этом домене:
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>

Код:

msDFSR-Enabled=TRUE
6. Запустите из командной строки с повышенными привилегиями на всех неавторитетных Контроллерах домена (т.е на всех, кроме ранее установленных как авторитетные):

Код:

DFSRDIAG POLLAD
Смотрим отчет в оснастке Управление DFS.

Запсукаем команду

Код:

net share
Проверяем наличие в общем доступе каталогов Sysvol и Netlogon


Время: 07:06.

Время: 07:06.
© OSzone.net 2001-