Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Проблема с репликацией после восстановления.

Ответить
Настройки темы
2008 R2 - [решено] Проблема с репликацией после восстановления.

Пользователь


Сообщения: 54
Благодарности: 1

Профиль | Отправить PM | Цитировать


Всем доброго дня!

Есть домен с двумя КД уровня 2008r2. Оба упали из-за вирусной атаки. Один контроллер удалось восстановить. Образа второго не было, добавлял руками. Сейчас наблюдаются проблемы с репликацией, а именно её нет. Папка sysvol на втором КД пустая, NETLOGON нет вообще. Ранее репликация была переведена на DFSR

dcdiag восстановленного 1 КД.
Скрытый текст
Диагностика сервера каталогов

Выполнение начальной настройки:
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: STRUMoscow01\DCRUMSKAC001
Запуск проверки: Connectivity
......................... DCRUMSKAC001 - пройдена проверка
Connectivity

Выполнение основных проверок

Сервер проверки: STRUMoscow01\DCRUMSKAC001
Запуск проверки: Advertising
......................... DCRUMSKAC001 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DCRUMSKAC001 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DCRUMSKAC001 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DCRUMSKAC001 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... DCRUMSKAC001 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DCRUMSKAC001 - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DCRUMSKAC001 - пройдена проверка
MachineAccount
Запуск проверки: NCSecDesc
......................... DCRUMSKAC001 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... DCRUMSKAC001 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DCRUMSKAC001 - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... DCRUMSKAC001 - пройдена проверка
Replications
Запуск проверки: RidManager
......................... DCRUMSKAC001 - пройдена проверка RidManager
Запуск проверки: Services
......................... DCRUMSKAC001 - пройдена проверка Services
Запуск проверки: SystemLog
......................... DCRUMSKAC001 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DCRUMSKAC001 - пройдена проверка
VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Domain
Запуск проверки: CheckSDRefDom
......................... Domain - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Domain - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: Domain.ru
Запуск проверки: LocatorCheck
......................... domain.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... domain.ru - пройдена проверка Intersite


dcdiag добавленного 2КД.
Скрытый текст
Диагностика сервера каталогов

Выполнение начальной настройки:
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: STRUMoscow01\DCRUMSKAC002
Запуск проверки: Connectivity
......................... DCRUMSKAC002 - пройдена проверка
Connectivity

Выполнение основных проверок

Сервер проверки: STRUMoscow01\DCRUMSKAC002
Запуск проверки: Advertising
......................... DCRUMSKAC002 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DCRUMSKAC002 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DCRUMSKAC002 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DCRUMSKAC002 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... DCRUMSKAC002 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DCRUMSKAC002 - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DCRUMSKAC002 - пройдена проверка
MachineAccount
Запуск проверки: NCSecDesc
......................... DCRUMSKAC002 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON.
(\\DCRUMSKAC002\netlogon)
[DCRUMSKAC002] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... DCRUMSKAC002 - не пройдена проверка
NetLogons
Запуск проверки: ObjectsReplicated
......................... DCRUMSKAC002 - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... DCRUMSKAC002 - пройдена проверка
Replications
Запуск проверки: RidManager
......................... DCRUMSKAC002 - пройдена проверка RidManager
Запуск проверки: Services
......................... DCRUMSKAC002 - пройдена проверка Services
Запуск проверки: SystemLog
......................... DCRUMSKAC002 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DCRUMSKAC002 - пройдена проверка
VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Domain
Запуск проверки: CheckSDRefDom
......................... Domain - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Domain - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: Domain.ru
Запуск проверки: LocatorCheck
......................... Domain.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... Domain.ru - пройдена проверка Intersite


Куда копать. что можно сделать?

Отправлено: 13:19, 01-09-2017

 

Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3679
Благодарности: 730

Профиль | Отправить PM | Цитировать


Цитата ZEvS-master:
Куда копать. что можно сделать? »
Цитата ZEvS-master:
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики. »
Что за ошибки в логах на втором КД???
Вывод команд ipconfig /all, netdom query fsmo и nslookup <имя вашего домена> c обоих КД покажите.

-------
По'DDoS'ил и бросил :-)


Отправлено: 15:20, 01-09-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 54
Благодарности: 1

Профиль | Отправить PM | Цитировать


ipconfig первого основного КД
Скрытый текст
Windows IP Configuration

Host Name . . . . . . . . . . . . : DCRUMSKAC001
Primary Dns Suffix . . . . . . . : Domain.ru
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : Domain.ru

Ethernet adapter Virtual team:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP Network Team #1
Physical Address. . . . . . . . . : 00-1C-C4-79-0E-3C
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.250
DNS Servers . . . . . . . . . . . : 192.168.1.2
192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{CD549458-A1B3-4687-9DFD-EC1F57CB51B7}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes


Ipconfig второго добавляемого КД
Скрытый текст

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DCRUMSKAC002
Основной DNS-суффикс . . . . . . : domain.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.ru

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ether
net, 1 Гбит/с
Физический адрес. . . . . . . . . : 00-1A-4B-F8-84-61
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.250
DNS-серверы. . . . . . . . . . . : 192.168.1.2
192.168.1.3
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{394A9E68-E677-419B-8373-60E959E8A8EE}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да


netdom query fsmo 1КД
Скрытый текст
Schema master DCRUMSKAC001.Domain.ru
Domain naming master DCRUMSKAC001.Domain.ru
PDC DCRUMSKAC001.Domain.ru
RID pool manager DCRUMSKAC001.Domain.ru
Infrastructure master DCRUMSKAC001.Domain.ru
The command completed successfully.


netdom query fsmo 2КД
Скрытый текст
Хозяин схемы DCRUMSKAC001.Domain.ru
Хозяин именования доменов DCRUMSKAC001.Domain.ru
PDC DCRUMSKAC001.Domain.ru
Диспетчер пула RID DCRUMSKAC001.Domain.ru
Хозяин инфраструктуры DCRUMSKAC001.Domain.ru
Команда выполнена успешно.


nslookup 1КД
Скрытый текст
Server: dcrumskac001.domain.ru
Address: 192.168.1.2

Name: domain.ru
Addresses: 192.168.1.2
192.168.1.3


nslookup 2КД
Скрытый текст
╤хЁтхЁ: dcrumskac001.domain.ru
Address: 192.168.1.2

╚ь*: domain.ru
Addresses: 192.168.1.3
192.168.1.2


На втором КД ошибки только в DNS:
Скрытый текст
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.


Получается проблема ещё в DNS?

Отправлено: 16:33, 01-09-2017 | #3


Пользователь


Сообщения: 54
Благодарности: 1

Профиль | Отправить PM | Цитировать


Попробовал добавить ещё один КД. Но ничего не изменилось, папки SYSVOL и NETLOGON так и не реплицируются

Отправлено: 13:16, 05-09-2017 | #4


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3679
Благодарности: 730

Профиль | Отправить PM | Цитировать


Цитата ZEvS-master:
nslookup 2КД »
На обоих КД выполните команду nslookup domain.ru 192.168.1.3 и вывод покажите.
Так же покажите вывод команд ping dcrumskac001.domain.ru и ping dcrumskac002.domain.ru c обоих КД.

-------
По'DDoS'ил и бросил :-)


Отправлено: 14:06, 05-09-2017 | #5


Пользователь


Сообщения: 54
Благодарности: 1

Профиль | Отправить PM | Цитировать


nslookup domain.ru 192.168.1.3 на основном КД
Скрытый текст
nslookup Domain.ru 192.168.1.3
Server: dcrumskac002.Domain.ru
Address: 192.168.1.3

Name: Domain.ru
Addresses: 192.168.1.14
192.168.1.3
192.168.1.2


nslookup domain.ru 192.168.1.3 на втором КД
Скрытый текст
nslookup Domain.ru 192.168.1.3
╤хЁтхЁ: dcrumskac002.Domain.ru
Address: 192.168.1.3

╚ь*: Domain.ru
Addresses: 192.168.1.2
192.168.1.14
192.168.1.3


Тут появился 3 КД 192.168.1.14. Я его сегодня добавил для теста.

Ping основного КД
Скрытый текст
ping dcrumskac001.Domain.ru

Pinging DCRUMSKAC001.Domain.ru [::1] with 32 bytes of data:
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Reply from ::1: time<1ms

Ping statistics for ::1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

ping dcrumskac002.Domain.ru

Pinging DCRUMSKAC002.Domain.ru [192.168.1.3] with 32 bytes of data:
Reply from 192.168.1.3: bytes=32 time<1ms TTL=128
Reply from 192.168.1.3: bytes=32 time<1ms TTL=128
Reply from 192.168.1.3: bytes=32 time<1ms TTL=128
Reply from 192.168.1.3: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.1.3:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms


Ping второго КД
Скрытый текст
ping dcrumskac001.Domain.ru

Обмен пакетами с DCRUMSKAC001.Domain.ru [192.168.1.2] с 32 байтами данных:
Ответ от 192.168.1.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.2: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.1.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

ping dcrumskac002.Domain.ru

Обмен пакетами с DCRUMSKAC002.Domain.ru [::1] с 32 байтами данных:
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс

Статистика Ping для ::1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

Отправлено: 15:32, 05-09-2017 | #6


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3679
Благодарности: 730

Профиль | Отправить PM | Цитировать


ZEvS-master,
Вывод команды dcdiag /v /a с КД DCRUMSKAC001 покажите.

-------
По'DDoS'ил и бросил :-)


Отправлено: 16:16, 05-09-2017 | #7


Пользователь


Сообщения: 54
Благодарности: 1

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt dcdiag.txt
(59.0 Kb, 2 просмотров)

Результат выполнения dcdiag /v /a с КД DCRUMSKAC001 не помещается, прикладываю в файле txt.

Отправлено: 16:27, 05-09-2017 | #8


Пользователь


Сообщения: 54
Благодарности: 1

Профиль | Отправить PM | Цитировать


Так же я удалил 3-й тестовый контроллер с IP адресом 192.168.1.14 .

Отправлено: 09:28, 06-09-2017 | #9


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3679
Благодарности: 730

Профиль | Отправить PM | Цитировать


Цитата ZEvS-master:
Так же я удалил 3-й тестовый контроллер с IP адресом 192.168.1.14 . »
Не стоило его как добавлять так и удалять.
Цитата ZEvS-master:
КД DCRUMSKAC001 не помещается »
На данном контроле выполните команду:
For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state и вывод покажите.

-------
По'DDoS'ил и бросил :-)


Отправлено: 12:53, 06-09-2017 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Проблема с репликацией после восстановления.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Службы - Проблема после восстановления системы sevl Microsoft Windows 8 и 8.1 1 31-10-2015 02:48
Проблема с репликацией после восстановления одного из КД Dimas_83 Microsoft Windows NT/2000/2003 9 14-09-2010 11:41
Разное - проблема после восстановления Windows Fran4esko Microsoft Windows Vista 2 30-04-2010 22:30
[решено] проблема с репликацией после востановления DC из образа nigra Microsoft Windows NT/2000/2003 7 04-12-2009 13:18
Службы - проблема с сетью после восстановления системы linderox Microsoft Windows 2000/XP 1 30-10-2007 20:04




 
Переход