Проблема с репликацией
Товарищи, приветствую. Знаний практически нет, а сделать нужно. Прошу помощи.
Имеется. Два контроллера домена с WinServer 2008 R2. DC1 - 192.168.0.1 (AD, DNS, DHCP) DCB - 192.168.0.206 (AD, DNS) Репликация работает, все отлично. Необходимо пересесть на WinServer 2019. Начал вот с чего. Отключил DC1 физически. Создал копию диска DCB. Работаю с копией. Захватываю роли FSMO на DCB. Удаляю старый DC1 через ntdsutil. Ввожу в домен новый сервер DCM под управление 2019 сервера. Т.к в локальной сети все компьютеры имеют статический IP мне важно чтобы новый сервер DCM, имел тот же самый локальный адрес 192.168.0.1, что ранее принадлежал DC1. В домен добавил. Поднял роль до контроллера домена. Далее я бы снова перехватил роли FSMO, удалил бы DCB, переустановил бы на нем ОС, ввел бы в домен и повысил бы лес до 2019. Но судя по всему данные с DCB не реплицируются на DCM. Папка Syslog пустая. DSM IpConfig
Windows IP Configuration Ethernet adapter PCIe Slot 1 Џ®ав 1: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Ethernet adapter PCIe Slot 1 Џ®ав 2: Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::f1cb:9ff5:b403:89e6%6 IPv4 Address. . . . . . . . . . . : 192.168.0.1 Subnet Mask . . . . . . . . . . . : 255.0.0.0 Default Gateway . . . . . . . . . : dcm repadmin /syncall
CALLBACK MESSAGE: The following replication is in progress:
From: 8723001f-847d-49eb-8b4e-5b7c17510923._msdcs.yatpp.median.ru To : a8d99233-4952-4bc6-8d16-e7de9fda2747._msdcs.yatpp.median.ru CALLBACK MESSAGE: The following replication completed successfully: From: 8723001f-847d-49eb-8b4e-5b7c17510923._msdcs.yatpp.median.ru To : a8d99233-4952-4bc6-8d16-e7de9fda2747._msdcs.yatpp.median.ru CALLBACK MESSAGE: SyncAll Finished. SyncAll terminated with no errors. dcm repadmin replsum
Replication Summary Start Time: 2020-07-11 18:29:17
Beginning data collection for replication summary, this may take awhile: ..... Source DSA largest delta fails/total %% error DCB 27m:19s 1 / 5 20 (1908) Could not find the domain controller for this domain. DCM 31m:07s 2 / 5 40 (1908) Could not find the domain controller for this domain. Destination DSA largest delta fails/total %% error DCB 31m:07s 2 / 5 40 (1908) Could not find the domain controller for this domain. DCM 27m:19s 1 / 5 20 (1908) Could not find the domain controller for this domain. Ошибки: Скрытый текст
Доменные службы Active Directory не могут использовать DNS для разрешения указанного ниже IP-адреса исходного контроллера домена. Чтобы сохранить согласованность групп безопасности, групповой политики, пользователей и компьютеров и их паролей, доменные службы Active Directory были успешно реплицированы с помощью NetBIOS или полного доменного имени исходного контроллера домена.
Неправильная настройка DNS может влиять на другие важные операции на рядовых компьютерах, контроллерах домена или серверах приложений в лесу этих доменных служб Active Directory, включая проверку подлинности при входе или доступ к сетевым ресурсам. Следует как можно скорее исправить ошибку настройки DNS, чтобы этот контроллер домена мог выполнять разрешение IP-адреса исходного контроллера домена с помощью DNS. Имя альтернативного сервера: DCB Ошибочное имя узла DNS: 8723001f-847d-49eb-8b4e-5b7c17510923._msdcs.yatpp.median.ru Примечание: по умолчанию не более 10 ошибок DNS отображаются для любого 12-часового периода, даже если произошло более 10 ошибок. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1: Раздел реестра: HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client Действие пользователя: 1) Если исходный контроллер домена больше не функционирует, или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB. 2) Убедитесь, что исходный контроллер домена несет доменные службы Active Directory и доступен в сети, введя команду "net view \\<имя исходного DC>" или "ping <имя исходного DC>". 3) Проверьте, что исходный контроллер домена использует правильный DNS-сервер для служб DNS и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns dcdiag /test:dns 4) Проверьте, что конечный контроллер домена использует правильный DNS-сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду: dcdiag /test:dns 5) При дальнейшем исследовании ошибок DNS ознакомьтесь со статьей KB 824449: http://support.microsoft.com/?kbid=824449 Дополнительные данные Значение ошибки: 11001 Этот хост неизвестен. Скрытый текст
DNS-серверу не удалось открыть сокет для адреса "192.168.0.1".
Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.) Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт. Более подробную информацию смотрите в разделе "Журнал DNS-сервера" встроенной справки. Скрытый текст
Служба репликации DFS останавливает подключение к партнеру DCB группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.
Дополнительные сведения: Ошибка: 1726 (Сбой при удаленном вызове процедуры.) Идентификатор подключения: E689D083-CBA5-4EE9-BC8F-C6138F746DB2 Идентификатор группы репликации: F3B7826A-4C44-4002-90C0-EBF223B8C261 dcb ipconfig
Windows IP Configuration Ethernet adapter Џ®¤Є«озҐ*ЁҐ Ї® «®Є*«м*®© бҐвЁ 2: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Ethernet adapter Џ®¤Є«озҐ*ЁҐ Ї® «®Є*«м*®© бҐвЁ: Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::c1c5:1404:998a:4a52%11 IPv4 Address. . . . . . . . . . . : 192.168.0.206 Subnet Mask . . . . . . . . . . . : 255.0.0.0 Default Gateway . . . . . . . . . : 192.168.0.1 Tunnel adapter isatap.{A37A7201-0176-402B-89D0-A5AC2C2F34B1}: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Tunnel adapter isatap.{A6B3E4EC-962E-4A0D-B725-B622D227DD9F}: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : dsb repadmin /syncall
CALLBACK MESSAGE: The following replication is in progress:
From: a8d99233-4952-4bc6-8d16-e7de9fda2747._msdcs.yatpp.median.ru To : 8723001f-847d-49eb-8b4e-5b7c17510923._msdcs.yatpp.median.ru CALLBACK MESSAGE: The following replication completed successfully: From: a8d99233-4952-4bc6-8d16-e7de9fda2747._msdcs.yatpp.median.ru To : 8723001f-847d-49eb-8b4e-5b7c17510923._msdcs.yatpp.median.ru CALLBACK MESSAGE: SyncAll Finished. SyncAll terminated with no errors. dcb repadmin replsum
Replication Summary Start Time: 2020-07-11 18:34:31
Beginning data collection for replication summary, this may take awhile: ..... Source DSA largest delta fails/total %% error DCB 32m:33s 1 / 5 20 (1908) Could not find the domain controller for this domain. DCM 36m:21s 1 / 5 20 (1908) Could not find the domain controller for this domain. Destination DSA largest delta fails/total %% error DCB 36m:22s 1 / 5 20 (1908) Could not find the domain controller for this domain. DCM 32m:33s 1 / 5 20 (1908) Could not find the domain controller for this domain. Ошибки: Скрытый текст
Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL_DFSR\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером DCM.yatpp.median.ru. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения совместного доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.
Дополнительные сведения: Имя реплицированной папки: SYSVOL Share Идентификатор реплицированной папки: FEAF1D7B-F641-4725-A1C8-9D73FE5F11D9 Имя группы репликации: Domain System Volume Идентификатор группы репликации: 6386AC98-1986-42DC-97D6-3E4F17568408 Код участника: 60C66060-3441-4CFC-A84F-9736E4EEC9EB Только для чтения: 0 Скрытый текст
Служба репликации DFS обнаружила ошибку в подключении к партнеру DCM для группы репликации Domain System Volume.
DNS-адрес партнера: DCM.yatpp.median.ru Доступные дополнительные сведения: WINS-адрес партнера: DCM IP-адрес партнера: 192.168.0.1 Служба периодически будет пытаться установить подключение. Дополнительные сведения: Ошибка: 1753 (В системе отображения конечных точек не осталось доступных конечных точек.) Идентификатор подключения: 6386AC98-1986-42DC-97D6-3E4F17568408 Идентификатор группы репликации: F3B7826A-4C44-4002-90C0-EBF223B8C261 Иногда после нескольких циклов перезагрузки пропадает ошибка при repadmin /replsum |
https://www.youtube.com/watch?v=ja53C2Mz1EQ с помощью данной инструкции удалось синхронизовать SYSVOL. Удалил старый DCB. Захватил роли. Боюсь теперь даже создавать новый резервный контроллер, вдруг опять будут ошибки репликации. Как проверить, что все в порядке?
|
Как я вижу ажиотажа вокруг темы хоть отбавляй. Отпишусь все равно, вдруг кому пригодиться. Простоял сервер выходные, групповые политики применяются, компухтеры вводятся в домен. Была проблема с ошибкой 4015 и 4004, решились включение ipv6 в настройках сетевых адаптеров.
|
Время: 01:11. |
Время: 01:11.
© OSzone.net 2001-