Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Контроллер домена Win2008R2 и служба Netlogon (http://forum.oszone.net/showthread.php?t=352453)

Maza11 25-11-2022 11:46 2997287
Контроллер домена Win2008R2 и служба Netlogon
 
Добрый день, комп на Win2008R2 контроллер домена с ролями FSMO.
Структура следующая, всего 4 КД, три в офисе и один в филиале к которому длительное время нет доступа, В офисе КД1(FSMO), КД2 и КД3.
В соседней теме я рассказывал что КД2, вышел из строя и остались КД1 и КД3.
На КД1 и КД2 было выставлено перекрёстное ДНС когда первый ДНС адресом был указан, Когда было все в порядке и все сервера включались, проблем не было.
Сейчас после выключения света автоматом загружается КД1(FSMO) и все клиенты не могут авторизоваться в системе получая сообщение "указанный домен не существует или к нему невозможно подключиться"


На КД1 служба Netlogons стоит автоматом, но при включении она приостановлена.
dcdiag /s:КД1 конечно же пишет про ошибку 1355.
Если вручную остановить Netlogons. запустить то все стартует..
Сегодня после отключения ситуация таже самая, лазить каждый раз и включать сейчас неудобно, как исправить и так чтобы не поломать потом общение с другими КД когда они вновь появятся в сети.
Пробовал выставлять первичный ДНС сам себя в формате 192.168....и 127.0..... получаем тоже самое.
в журналах после этого все равно есть предупреждения от netlogon 5781
Какие параметры должны быть выставлены что бы КД с ролями FSMO мог запуститься единственным в сети. При условии, что из 4 КД, 2 сейчас недоступны и первым включается КД1.

Maza11 25-11-2022 13:20 2997291
Сейчас ситуация такая.

Ночью включился КД1, служба netlogon была приостановлена, перезапускал службу netlogon у него.



Сейчас включили КД3 и я отправил на перезагрузку КД1. (На данный момент связи между КД1 и КД3 не было больше суток, КД2 больше 2 недель, с КД4 более 6 месяцев)

На КД1
при запуске dcdiag /s:КД1 на нем же получаю

Код:
Сервер проверки: Default-First-Site-Name\КД1
    Запуск проверки: Advertising
        Внимание: DsGetDcName вернул сведения для \\КД3.domain при попытке получения доступа к КД1.
        СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
        ......................... КД1 - не пройдена проверка Advertising

      Запуск проверки: KccEvent (ошибок много, сократил до кодов ошибки только)
        Возникло предупреждение. Код события (EventID): 0x80000B46
        Возникло предупреждение. Код события (EventID): 0x80000828
        Возникло предупреждение. Код события (EventID): 0x80000828
        Возникла ошибка. Код события (EventID): 0xC0000837
        Возникло предупреждение. Код события (EventID): 0x8000051C
        Возникло предупреждение. Код события (EventID): 0x8000051C
            Время создания: 11/25/2022  11:25:32
            Строка события:
            В ходе проверки согласованности знаний (КСС) обнаружено, что все дальнейшие попытки репликации со следующей
службой каталогов завершились неудачно.
        ......................... КД1 - не пройдена проверка KccEvent

      Запуск проверки: Services
            Служба NETLOGON в [КД1] приостановлена
        ......................... КД1 - не пройдена проверка Services

Репликация КД1 с КД3 при этом работает
Код:
PS C:\Users\sys> repadmin /syncall
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка обращения к серверу КД2 (сетева
я ошибка): 1722 (0x6ba):
    Сервер RPC недоступен.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка обращения к серверу КД4 (сетева
я ошибка): 1722 (0x6ba):
    Сервер RPC недоступен.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
    От: КД3
    Кому: КД1
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
    От: КД3
    Кому: КД1
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.

Функция SyncAll сообщает о следующих ошибках:
Ошибка обращения к серверу КД2 (сетевая ошибка): 1722 (0x6ba):
    Сервер RPC недоступен.
Ошибка обращения к серверу КД4 (сетевая ошибка): 1722 (0x6ba):
    Сервер RPC недоступен.
После перезапуска службы

Код:
      Запуск проверки: Services
        ......................... КД1 - пройдена проверка Services

      Запуск проверки: FrsEvent
        За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
        ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
        ......................... КД1 - пройдена проверка FrsEvent
остальные проверки проходит. Из логов еще тянет записи об ошибках

Код:
    Запуск проверки: FrsEvent
        За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
        ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
        ......................... КД1 - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent

        Возникло предупреждение. Код события (EventID): 0x00000087
            Время создания: 11/25/2022  11:22:01
            Строка события:
            NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки дублировани
я на "". Тот же источник времени "" был задан как настроенный вручную узел на NTP-сервере или выбран как узел домена. NT
P-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Элемент уже существует. (
0x800706E0)
          Возникло предупреждение. Код события (EventID): 0x000003F6
            Время создания: 11/25/2022  11:22:45
            Строка события:
            Разрешение имен для имени ipv6.msftncsi.com истекло после отсутствия ответа от настроенных серверов DNS.
        Возникло предупреждение. Код события (EventID): 0x000003F6
            Время создания: 11/25/2022  11:23:04
            Строка события:
            Разрешение имен для имени domain истекло после отсутствия ответа от настроенных серверов DNS.
        Возникло предупреждение. Код события (EventID): 0x000003F6
            Время создания: 11/25/2022  11:40:04
            Строка события:
            Разрешение имен для имени doКД1 истекло после отсутствия ответа от настроенных серверов DNS.

На КД1 в настройках подключени настройки ДНС прописаны в следующем порядке КД1, КД2, КД3
КД1 для КД1 прописан в формате локальной сети 192.168.....

Maza11 29-11-2022 00:59 2997557
Какую еще информацию я могу предоставить, для оказания мне помощи...

Maza11 30-11-2022 21:35 2997741
по поводу приостановки службы NETLOGON, нагуглил соседнюю тему http://forum.oszone.net/thread-296410.html что это может быть USN Rollback у меня как раз параметр DSA not writeable равен 4



Можно его удалить? если у меня это главный контроллер FSMO
ПОнимаю что эти действия могут привести к возникновению рассогласованных копий базы данных Active Directory на разных контроллерах доменов

Maza11 02-12-2022 14:07 2997835

такая запись просто так же не будет создаваться?
После ручного перезапуска службы, репликация с другим КД работает, новая учетка созданная на КД1 появляется на КД3 через 10-15 секунд

dmitryst 02-12-2022 16:02 2997843
Maza11, продолжаете монологи? Ну-ну :happy:
Могу посоветовать в качестве костыля - проверьте ваши живые КД, КД3, вроде, живой у вас, перенесите все роли на него, сделайте первичным контроллером, и после пары дней (если все будет ок) выведите из домена проблемный КД1 и грохните его. Потом можно начисто установить ОС и (если именно КД1 должен быть основным) аналогично повысить роль до основного КД.
ПС. да, костыль, но больше никто ничего не предлагает, так что.... :tomato2:


Время: 15:31.

Время: 15:31.
© OSzone.net 2001-