|
Win 2003Serv R2 на контроллере домена не проходит dcdiag
Подскажите – столкнулся с такой проблемой. На основном контроллере домена не проходит тест dcdiag. Зависает.
Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\SERVER Starting test: Connectivity ......................... SERVER passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\SERVER Starting test: Replications [Replications Check,SERVER] A recent replication attempt failed: From Server2 to SERVER Naming Context: DC=BEST The replication generated an error (1818): Удаленный вызов процедуры был отменен. The failure occurred at 2010-10-07 08:43:20. The last success occurred at 2010-09-27 07:56:17. 1306 failures have occurred since the last success. И все висим. На Server2 dcdiag везде passed кроме: Testing server: Default-First-Site-Name\SERVER2 Starting test: systemlog An Error Event occured. EventID: 0xC0001F60 Time Generated: 10/07/2010 08:32:07 (Event String could not be retrieved) ......................... SERVER2 failed test systemlog Что это может быть? Куда смотреть? PS. Best - мое имя DNS (состоит из 1-ой метки) знаю, что не правильно, собираюсь добавлять Local, но перед этим надо навести порядок с системой. |
Цитата:
|
К проблеме это отношения не имеет. В системных логах все чисто. А вот Служба каталогов забита ошибками
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
den500,
Достаточно было привести коды событий (ошибок) Код события: 1188 Код события: 4004 и т.д. Можно погуглить по номерам ошибок, либо сходить на сайт http://eventid.net/ и проверить, что по этим ошибкам пишут умные люди ) |
Сервак не перегружал с пятницы. На сегодняшний день в логах только ошибки:
Уведомление 5050 Предупреждение 1839, 1864, 2092, 1232, 1188 Ошибка 6702 Команда dcdiag сейчас выдает: Цитата:
|
den500,
http://eventid.net/display.asp?event...ce=DNS&phase=1 Разбирайтесь с DNS, приведите ipconfig /all с серверов. ПРоблемы с репликацией, это же ясно написано в результатах теста. |
Если я правильно думаю то причиной 6702 является то, что метка домена состоит из одной метки. Но согласно доке, перед переименованием домена, нужно чтобы dcdiag & netdiag Были без ошибок.
Цитата:
Цитата:
|
Цитата:
Не надо перекрестных ссылок на DNS Друг друга на серверах. Первым ставьте свой адрес или 127.0.0.1 Сведения о настройке доменов Active Directory с помощью одной метки DNS-имен |
как это- не надо перекрестных днс-ов?
|
den500,
Поставьте Предпочитаемый DNS-сервер: 192.168.10.253 а Альтернативный DNS-сервер: 192.168.10.254. |
Сделал все что написано в статье. Убрал на 10,253 привязку днс-ов ко всем адресам. оставил только на 10,253. Ничего не поменялось. Вечером перегружу сервак.
ЗЫ Что еще можно попробовать? |
Покажите вывод repadmin /showreps и службу netlogon попробуйте перезапустить.
|
Default-First-Site-Name\SERVER
DC Options: IS_GC Site Options: (none) DC object GUID: b026f7bf-c047-4dcc-95a6-ccde4c30503e DC invocationID: dd21e4cb-3e26-428b-8ed1-9f4af19531ea ==== INBOUND NEIGHBORS ====================================== DC=BEST Default-First-Site-Name\Server2 via RPC DC object GUID: ffcb5628-c5fe-40dc-be48-0f09c5265378 Last attempt @ 2010-10-14 15:28:54 failed, result 1818 (0x71a): Удаленный вызов процедуры был отменен. 1578 consecutive failure(s). Last success @ 2010-09-27 07:56:17. CN=Configuration,DC=BEST Default-First-Site-Name\Server2 via RPC DC object GUID: ffcb5628-c5fe-40dc-be48-0f09c5265378 Last attempt @ 2010-10-14 15:28:54 was successful. CN=Schema,CN=Configuration,DC=BEST Default-First-Site-Name\Server2 via RPC DC object GUID: ffcb5628-c5fe-40dc-be48-0f09c5265378 Last attempt @ 2010-10-14 15:28:54 was successful. DC=DomainDnsZones,DC=BEST Default-First-Site-Name\Server2 via RPC DC object GUID: ffcb5628-c5fe-40dc-be48-0f09c5265378 Last attempt @ 2010-10-14 16:37:55 failed, result 1818 (0x71a): Удаленный вызов процедуры был отменен. 4 consecutive failure(s). Last success @ 2010-10-14 06:16:53. DC=ForestDnsZones,DC=BEST Default-First-Site-Name\Server2 via RPC DC object GUID: ffcb5628-c5fe-40dc-be48-0f09c5265378 Last attempt @ 2010-10-14 14:19:54 was successful. Source: Default-First-Site-Name\Server2 ******* 1578 CONSECUTIVE FAILURES since 2010-10-14 06:16:53 Last error: 1818 (0x71a): Удаленный вызов процедуры был отменен. |
После перегрузки серверов dcdiag выглядит так
Цитата:
|
den500
Посмотрите вот этот kb830746 очень похоже на Ваш случай. А КД нормально друг друга видят? Проблем с сетью нет? |
Я это уже делал, выставил 69 мин. (не помогло)
Цитата:
|
В пятницу добавлял комп в домен. На 10,254 он появился в списке компьютеров, а в 10,253 – его нет :-( Что посоветуете?
В логах сервера при загрузке нового компа: Тип события: Предупреждение Источник события: W32Time Категория события: Отсутствует Код события: 22 Дата: 19.10.2010 Время: 8:28:25 Пользователь: Н/Д Компьютер: SERVER Описание: The NTP-сервер поставщика времени обнаружил ошибку при выполнении цифровой подписи NTP-ответа для 192.168.10.200:123. NTP-сервер не удалось предоставить клиенту безопасное (подписанное) время, запрос пропущен. Ошибка: Пользователь с указанным именем не существует. (0x80070525) Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". |
Добрый день.
Седня утром перегрузил Server (10.253) при этом Server2 (10,254 ) продолжал работать. После перезагрузки сперва были матюки Тип события: Предупреждение Источник события: DNS Категория события: Отсутствует Код события: 4013 Дата: 21.10.2010 Время: 8:05:43 Пользователь: Н/Д Компьютер: SERVER Описание: DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для использования информации службы каталогов и не может работать без доступа к данному каталогу. Для запуска DNS-cервера необходимо дождаться доступа к каталогу. Если DNS-сервер был запущен, а соответствующее событие не отражено в журнале, это означает, что он все еще ждет получения доступа к данному каталогу, чтобы начать работу. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Данные: 0000: f5 25 00 00 o%.. Щас все устаканилось. Но dcdiag все равно не работает. Что посоветуете? |
А покажите вывод DCDiag /test:services /v с проблемного КД.
|
Domain Controller Diagnosis
Performing initial setup: * Verifying that the local machine server, is a DC. * Connecting to directory service on server server. * Collecting site info. * Identifying all servers. * Identifying all NC cross-refs. * Found 2 DC(s). Testing 1 of them. Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\SERVER Starting test: Connectivity * Active Directory LDAP Services Check * Active Directory RPC Services Check ......................... SERVER passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\SERVER Test omitted by user request: Replications Test omitted by user request: Topology Test omitted by user request: CutoffServers Test omitted by user request: NCSecDesc Test omitted by user request: NetLogons Test omitted by user request: Advertising Test omitted by user request: KnowsOfRoleHolders Test omitted by user request: RidManager Test omitted by user request: MachineAccount Starting test: Services * Checking Service: Dnscache * Checking Service: NtFrs * Checking Service: IsmServ * Checking Service: kdc * Checking Service: SamSs * Checking Service: LanmanServer * Checking Service: LanmanWorkstation * Checking Service: RpcSs * Checking Service: w32time * Checking Service: NETLOGON ......................... SERVER passed test Services Test omitted by user request: OutboundSecureChannels Test omitted by user request: ObjectsReplicated Test omitted by user request: frssysvol Test omitted by user request: frsevent Test omitted by user request: kccevent Test omitted by user request: systemlog Test omitted by user request: VerifyReplicas Test omitted by user request: VerifyReferences Test omitted by user request: VerifyEnterpriseReferences Test omitted by user request: CheckSecurityError Running partition tests on : ForestDnsZones Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running partition tests on : DomainDnsZones Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running partition tests on : Schema Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running partition tests on : Configuration Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running partition tests on : BEST Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running enterprise tests on : BEST Test omitted by user request: Intersite Test omitted by user request: FsmoCheck Test omitted by user request: DNS Test omitted by user request: DNS |
После перезагрузки сервера. Просматривая логи в "Безопасность" заметил аудит отказов с ID 675 и id 529
Тип события: Аудит отказов Источник события: Security Категория события: Вход учетной записи Код события: 675 Дата: 25.10.2010 Время: 10:15:21 Пользователь: NT AUTHORITY\SYSTEM Компьютер: SERVER Описание: Ошибка предварительной проверки: Имя пользователя: IUSR_SERVER Код пользователя: BEST\IUSR_SERVER Имя службы: krbtgt/BEST Тип предварительной проверки: 0x2 Код ошибки: 0x18 Адрес клиента: 127.0.0.1 Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Может тут "собака зарыта"? |
|
Согласно докам перед переименованием домена нужно чтобы тест dcdiag проходил без ошибок ;-(
|
den500, сорри... у меня глюк был, я думал тема тока началась...
|
den500,
Покажите скрин Active Directory - сайты и службы->Sites->Default-First-Site-Name->Servers->SERVER->NTDS Settings выбираем справа связь и щелкаем по ней правой выбираем Свойства и скрин закладки общие покажите. |
Вложений: 1
Оно?
|
Да оно. Попробуйте для обоих серверов сменить транспорт с RPC на IP, потом щелкаете правой по связи и выбираете "Реплицировать сейчас". Через некоторое время запустите на КД repadmin /showrepl и результат покажите.
|
Сменил. Нажал реплицировать сейчас - висим
В обратную сторону репликация проходит! repadmin running command /showrepl against server localhost Default-First-Site-Name\SERVER DC Options: IS_GC Site Options: (none) DC object GUID: b026f7bf-c047-4dcc-95a6-ccde4c30503e DC invocationID: dd21e4cb-3e26-428b-8ed1-9f4af19531ea ==== INBOUND NEIGHBORS ====================================== DC=BEST Default-First-Site-Name\PROLIANT via RPC DC object GUID: ffcb5628-c5fe-40dc-be48-0f09c5265378 Last attempt @ 2010-10-27 11:23:31 failed, result 1818 (0x71a): Удаленный вызов процедуры был отменен. 1800 consecutive failure(s). Last success @ 2010-09-27 07:56:17. CN=Configuration,DC=BEST Default-First-Site-Name\PROLIANT via RPC DC object GUID: ffcb5628-c5fe-40dc-be48-0f09c5265378 Last attempt @ 2010-10-27 11:23:31 was successful. CN=Schema,CN=Configuration,DC=BEST Default-First-Site-Name\PROLIANT via RPC DC object GUID: ffcb5628-c5fe-40dc-be48-0f09c5265378 Last attempt @ 2010-10-27 11:23:31 was successful. DC=DomainDnsZones,DC=BEST Default-First-Site-Name\PROLIANT via RPC DC object GUID: ffcb5628-c5fe-40dc-be48-0f09c5265378 Last attempt @ 2010-10-27 11:23:31 was successful. DC=ForestDnsZones,DC=BEST Default-First-Site-Name\PROLIANT via RPC DC object GUID: ffcb5628-c5fe-40dc-be48-0f09c5265378 Last attempt @ 2010-10-27 10:14:31 was successful. Source: Default-First-Site-Name\PROLIANT ******* 1800 CONSECUTIVE FAILURES since 2010-09-27 07:56:17 Last error: 1818 (0x71a): Удаленный вызов процедуры был отменен. |
Только что обнаружил глюк :-(
Цитата:
|
У Вас на сервере SERVER 2 ip адреса на одной сетевой? И покажите вывод dcdiag /test:services /v с сервера PROLIANT.
|
На сервере 2- IP адреса 192,168,10,253 и 192,168,11,2 - это для сервера удаленного доступа и VPN подключений.
ю и удаленный доступ, но репликация все равно не шла. Domain Controller Diagnosis Performing initial setup: * Verifying that the local machine proliant, is a DC. * Connecting to directory service on server proliant. * Collecting site info. * Identifying all servers. * Identifying all NC cross-refs. * Found 2 DC(s). Testing 1 of them. Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\PROLIANT Starting test: Connectivity * Active Directory LDAP Services Check * Active Directory RPC Services Check ......................... PROLIANT passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\PROLIANT Test omitted by user request: Replications Test omitted by user request: Topology Test omitted by user request: CutoffServers Test omitted by user request: NCSecDesc Test omitted by user request: NetLogons Test omitted by user request: Advertising Test omitted by user request: KnowsOfRoleHolders Test omitted by user request: RidManager Test omitted by user request: MachineAccount Starting test: Services * Checking Service: Dnscache * Checking Service: NtFrs * Checking Service: IsmServ * Checking Service: kdc * Checking Service: SamSs * Checking Service: LanmanServer * Checking Service: LanmanWorkstation * Checking Service: RpcSs * Checking Service: w32time * Checking Service: NETLOGON ......................... PROLIANT passed test Services Test omitted by user request: OutboundSecureChannels Test omitted by user request: ObjectsReplicated Test omitted by user request: frssysvol Test omitted by user request: frsevent Test omitted by user request: kccevent Test omitted by user request: systemlog Test omitted by user request: VerifyReplicas Test omitted by user request: VerifyReferences Test omitted by user request: VerifyEnterpriseReferences Test omitted by user request: CheckSecurityError Running partition tests on : DomainDnsZones Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running partition tests on : ForestDnsZones Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running partition tests on : Schema Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running partition tests on : Configuration Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running partition tests on : BEST Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running enterprise tests on : BEST Test omitted by user request: Intersite Test omitted by user request: FsmoCheck Test omitted by user request: DNS Test omitted by user request: DNS |
Цитата:
|
Цитата:
|
Если Вы запросов не делаете... То ответов не увидите.
|
2 monkkey
Цитата:
2 telepuzik Цитата:
|
Цитата:
|
Так и не могу побороть проблему :-( Какие еще варианты будут?
|
| Время: 11:00. |
Время: 11:00.
© OSzone.net 2001-