Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Проблема с репликацией после восстановления.

Ответить
Настройки темы
2008 R2 - [решено] Проблема с репликацией после восстановления.

Пользователь


Сообщения: 54
Благодарности: 1

Профиль | Отправить PM | Цитировать


Всем доброго дня!

Есть домен с двумя КД уровня 2008r2. Оба упали из-за вирусной атаки. Один контроллер удалось восстановить. Образа второго не было, добавлял руками. Сейчас наблюдаются проблемы с репликацией, а именно её нет. Папка sysvol на втором КД пустая, NETLOGON нет вообще. Ранее репликация была переведена на DFSR

dcdiag восстановленного 1 КД.
Скрытый текст
Диагностика сервера каталогов

Выполнение начальной настройки:
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: STRUMoscow01\DCRUMSKAC001
Запуск проверки: Connectivity
......................... DCRUMSKAC001 - пройдена проверка
Connectivity

Выполнение основных проверок

Сервер проверки: STRUMoscow01\DCRUMSKAC001
Запуск проверки: Advertising
......................... DCRUMSKAC001 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DCRUMSKAC001 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DCRUMSKAC001 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DCRUMSKAC001 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... DCRUMSKAC001 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DCRUMSKAC001 - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DCRUMSKAC001 - пройдена проверка
MachineAccount
Запуск проверки: NCSecDesc
......................... DCRUMSKAC001 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... DCRUMSKAC001 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DCRUMSKAC001 - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... DCRUMSKAC001 - пройдена проверка
Replications
Запуск проверки: RidManager
......................... DCRUMSKAC001 - пройдена проверка RidManager
Запуск проверки: Services
......................... DCRUMSKAC001 - пройдена проверка Services
Запуск проверки: SystemLog
......................... DCRUMSKAC001 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DCRUMSKAC001 - пройдена проверка
VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Domain
Запуск проверки: CheckSDRefDom
......................... Domain - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Domain - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: Domain.ru
Запуск проверки: LocatorCheck
......................... domain.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... domain.ru - пройдена проверка Intersite


dcdiag добавленного 2КД.
Скрытый текст
Диагностика сервера каталогов

Выполнение начальной настройки:
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: STRUMoscow01\DCRUMSKAC002
Запуск проверки: Connectivity
......................... DCRUMSKAC002 - пройдена проверка
Connectivity

Выполнение основных проверок

Сервер проверки: STRUMoscow01\DCRUMSKAC002
Запуск проверки: Advertising
......................... DCRUMSKAC002 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DCRUMSKAC002 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DCRUMSKAC002 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DCRUMSKAC002 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... DCRUMSKAC002 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DCRUMSKAC002 - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DCRUMSKAC002 - пройдена проверка
MachineAccount
Запуск проверки: NCSecDesc
......................... DCRUMSKAC002 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON.
(\\DCRUMSKAC002\netlogon)
[DCRUMSKAC002] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... DCRUMSKAC002 - не пройдена проверка
NetLogons
Запуск проверки: ObjectsReplicated
......................... DCRUMSKAC002 - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... DCRUMSKAC002 - пройдена проверка
Replications
Запуск проверки: RidManager
......................... DCRUMSKAC002 - пройдена проверка RidManager
Запуск проверки: Services
......................... DCRUMSKAC002 - пройдена проверка Services
Запуск проверки: SystemLog
......................... DCRUMSKAC002 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DCRUMSKAC002 - пройдена проверка
VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Domain
Запуск проверки: CheckSDRefDom
......................... Domain - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Domain - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: Domain.ru
Запуск проверки: LocatorCheck
......................... Domain.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... Domain.ru - пройдена проверка Intersite


Куда копать. что можно сделать?

Отправлено: 13:19, 01-09-2017

 

Пользователь


Сообщения: 54
Благодарности: 1

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: log DC002.txt.log
(83.6 Kb, 1 просмотров)

Telepuzik,

Выполнил команды на первом КД. В журнале показались такие ошибки:

1
The DFS Replication service failed to communicate with partner DCRUMSKAC002 for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server.

Partner DNS Address: DCRUMSKAC002.Domain.ru

Optional data if available:
Partner WINS Address: DCRUMSKAC002
Partner IP Address: 192.168.1.3

The service will retry the connection periodically.

Additional Information:
Error: 1722 (The RPC server is unavailable.)
Connection ID: AE707A3E-E721-4447-8A78-8FE493B052A7
Replication Group ID: A4A5A0FA-5B61-4A32-A011-9E2EE4B0FEBE


2
The DFS Replication service initialized SYSVOL at local path C:\Windows\SYSVOL_DFSR\domain and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner DCRUMSKAC002.Domain.ru. If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. This can occur if the specified partner is also in the initial synchronization state, or if sharing violations are encountered on this server or the sync partner. If this event occurred during the migration of SYSVOL from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. This can cause the SYSVOL folder on this server to become out of sync with other domain controllers.

Additional Information:
Replicated Folder Name: SYSVOL Share
Replicated Folder ID: 44903CD9-5AAE-4DDC-9F4F-955D591DC1DE
Replication Group Name: Domain System Volume
Replication Group ID: AE707A3E-E721-4447-8A78-8FE493B052A7
Member ID: D81EE0B9-74E1-4623-8920-2344A012D0C2
Read-Only: 0


Так же прикладываю результат команды dcdiag /v /a на втором КД.

Отправлено: 17:01, 12-09-2017 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3679
Благодарности: 730

Профиль | Отправить PM | Цитировать


ZEvS-master,
Покажите вывод команды dfsrmig /getmigrationstate с первого КД.
Миграцию с FRS на DFS кто выполнял??

-------
По'DDoS'ил и бросил :-)


Отправлено: 13:32, 14-09-2017 | #22


Пользователь


Сообщения: 54
Благодарности: 1

Профиль | Отправить PM | Цитировать


Telepuzik,

dfsrmig /getmigrationstate

All Domain Controllers have migrated successfully to Global state ('Eliminated')
.
Migration has reached a consistent state on all Domain Controllers.
Succeeded.

Цитата:
Миграцию с FRS на DFS кто выполнял??
Миграцию выполнял я, но достаточно давно. И до падения всё работало нормально.

Отправлено: 14:54, 14-09-2017 | #23


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3679
Благодарности: 730

Профиль | Отправить PM | Цитировать


ZEvS-master,
Со второго КД покажите скрин содержимого ветки реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\Domain.ru.

-------
По'DDoS'ил и бросил :-)


Отправлено: 15:25, 14-09-2017 | #24


Пользователь


Сообщения: 54
Благодарности: 1

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg DC2.JPG
(43.8 Kb, 1 просмотров)

Telepuzik,

Прикрепляю. Где закрашено - имя домена.

Отправлено: 15:34, 14-09-2017 | #25


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3679
Благодарности: 730

Профиль | Отправить PM | Цитировать


Цитата ZEvS-master:
Прикрепляю. Где закрашено - имя домена. »
Видно остается только один вариант это делать Authoritative synchronization of DFSR-replicated SYSVOL.

-------
По'DDoS'ил и бросил :-)

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:52, 14-09-2017 | #26


Пользователь


Сообщения: 54
Благодарности: 1

Профиль | Отправить PM | Цитировать


Telepuzik,

Т.е. я иду ровно по статье и делаю сначала "Не авторизированную синхронизацию DFSR-реплицированного SYSVOL", а затем "Авторитарную синхронизацию DFSR-реплицированного SYSVOL" верно?

Что-нибудь может сломаться при этой процедуре? И можно ли делать в рабочее время или лучше в выходные?

Отправлено: 15:56, 14-09-2017 | #27


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3679
Благодарности: 730

Профиль | Отправить PM | Цитировать


Цитата ZEvS-master:
а затем "Авторитарную синхронизацию DFSR-реплицированного SYSVOL" верно? »
Нет, в Вашем случае сразу делаете Авторитарную синхронизацию DFSR-реплицированного SYSVOL.
Цитата ZEvS-master:
Что-нибудь может сломаться при этой процедуре? И можно ли делать в рабочее время или лучше в выходные? »
Сломаться нет, можете делать в рабочее время это не долго времени занимает.

-------
По'DDoS'ил и бросил :-)

Это сообщение посчитали полезным следующие участники:

Отправлено: 16:22, 14-09-2017 | #28


Пользователь


Сообщения: 54
Благодарности: 1

Профиль | Отправить PM | Цитировать


Telepuzik,

Начал выполнять по инструкции, но споткнулся на первом шаге.

Скрытый текст
In the ADSIEDIT.MSC tool, modify the following DN and two attributes on the domain controller you want to make authoritative (preferrably the PDC Emulator, which is usually the most up to date for SYSVOL contents):

CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>

msDFSR-Enabled=FALSE
msDFSR-options=1


Открыл оснастку ADSIEDIT.MSC. Но никак не могу найти в ней CN=SYSVOL Subscription . Не подскажите, где спрятана эта строка?


Сорри, всё нашёл.

Последний раз редактировалось ZEvS-master, 14-09-2017 в 17:54.


Отправлено: 17:27, 14-09-2017 | #29


Пользователь


Сообщения: 54
Благодарности: 1

Профиль | Отправить PM | Цитировать


Telepuzik,

Сделал по инструкции. Пошла репликация! Однако, на первом КД C:\Windows\SYSVOL_DFSR\domain, а на втором всё реплицировалось C:\Windows\SYSVOL\domain. Можно ли как-то исправить это? Или так и должно быть? Дело в том, что первый КД восстановлен весьма криво, я хочу его вывести из домена, переустановить и завести заново.

Отправлено: 11:25, 15-09-2017 | #30



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Проблема с репликацией после восстановления.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Службы - Проблема после восстановления системы sevl Microsoft Windows 8 и 8.1 1 31-10-2015 02:48
Проблема с репликацией после восстановления одного из КД Dimas_83 Microsoft Windows NT/2000/2003 9 14-09-2010 11:41
Разное - проблема после восстановления Windows Fran4esko Microsoft Windows Vista 2 30-04-2010 22:30
[решено] проблема с репликацией после востановления DC из образа nigra Microsoft Windows NT/2000/2003 7 04-12-2009 13:18
Службы - проблема с сетью после восстановления системы linderox Microsoft Windows 2000/XP 1 30-10-2007 20:04




 
Переход