Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Дополнительный контроллер домена, много проблемм

1 2 3 Следующая >
Ответить
Настройки темы
[решено] Дополнительный контроллер домена, много проблемм

Аватара для NordWest

Старожил


Сообщения: 280
Благодарности: 1


Конфигурация

Профиль | Отправить PM | Цитировать

Изменения
Автор: NordWest
Дата: 27-05-2006
Здравствуйте!

В логе событий много ошибок. Они давно и как-то все работает. Надо исправлять а в чем проблема не пойму.

Вобщем был сервер с W2003EE. Поставили еще один. Руководствовался http://forum.oszone.net/post-366778-18.html. Вот залез в логи на втором сервере.
Во первых в раздере Applications все было забито ошибками ID1030 от Userenv:

Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1030
Date: 27.05.2006
Time: 12:50:38
User: NT AUTHORITY\SYSTEM
Computer: VIRIAL-SEC
Description:
Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Поискал как исправляется - на основном сервере прошелся по sysvol папкам и повыставлял там правильно разершения. Теперь пошло чередование двух сообщений через каждые 5 минут: 1030 и 1006:

Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1006
Date: 27.05.2006
Time: 12:50:38
User: NT AUTHORITY\SYSTEM
Computer: VIRIAL-SEC
Description:
Windows cannot bind to ad.virial.ru domain. (Local Error). Group Policy processing aborted.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Далее... В систем несколько раз появилось:

Event Type: Error
Event Source: DhcpServer
Event Category: None
Event ID: 1059
Date: 27.05.2006
Time: 12:01:58
User: N/A
Computer: VIRIAL-SEC
Description:
The DHCP service failed to see a directory server for authorization.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 3a 20 00 00 : ..

И в DNS группа сообщений:

Event Type: Error
Event Source: DNS
Event Category: None
Event ID: 4015
Date: 27.05.2006
Time: 11:59:36
User: N/A
Computer: VIRIAL-SEC
Description:
The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "". The event data contains the error.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 51 00 00 00 Q...

Event Type: Error
Event Source: DNS
Event Category: None
Event ID: 4004
Date: 27.05.2006
Time: 11:59:36
User: N/A
Computer: VIRIAL-SEC
Description:
The DNS server was unable to complete directory service enumeration of zone .. This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and repeat enumeration of the zone. The extended error debug information (which may be empty) is "". The event data contains the error.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 2a 23 00 00 *#..

Event Type: Error
Event Source: DNS
Event Category: None
Event ID: 4004
Date: 27.05.2006
Time: 11:59:36
User: N/A
Computer: VIRIAL-SEC
Description:
The DNS server was unable to complete directory service enumeration of zone _msdcs.ad.virial.ru. This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and repeat enumeration of the zone. The extended error debug information (which may be empty) is "". The event data contains the error.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 2a 23 00 00 *#..

Event Type: Error
Event Source: DNS
Event Category: None
Event ID: 4004
Date: 27.05.2006
Time: 11:59:36
User: N/A
Computer: VIRIAL-SEC
Description:
The DNS server was unable to complete directory service enumeration of zone 8.168.192.in-addr.arpa. This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and repeat enumeration of the zone. The extended error debug information (which may be empty) is "". The event data contains the error.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 2a 23 00 00 *#..

Event Type: Error
Event Source: DNS
Event Category: None
Event ID: 4004
Date: 27.05.2006
Time: 11:59:36
User: N/A
Computer: VIRIAL-SEC
Description:
The DNS server was unable to complete directory service enumeration of zone ad.virial.ru. This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and repeat enumeration of the zone. The extended error debug information (which may be empty) is "". The event data contains the error.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 2a 23 00 00 *#..


netdiag выдает вот какую строчку:

Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.


Почему-то в DHCP IP этого второго сервера был добавлен в Reservations. Сейчас убрал, но 1030+1006 не унимаются.

Да, и еще, не нашел ни шары netlogon ни sysvol на втором контроллере. Она вроде по умолчанию должна создаваться. Вообще странно почему я был уверен что все установилось нормально...

Вобщем, помогите люди добрые!..

P.S.
И еще, если попытаться в ручную сделать репликацию из оснастки sites&serv, то для второго контроллера действие удается, а на первом выдается ошибка про не запущенную RPC (она ясное дело запущена)...

Отправлено: 13:17, 27-05-2006

 

Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать

Цитата:
Windows cannot bind to ad.virial.ru domain. (Local Error). Group Policy processing aborted.
DNS функционирует нормально?
Это реально Ваш домен или локальный внутренний (если пересекается с внешним сушествующим, то "грабли" причем замаскированные и с часовым механизмом)

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий

Отправлено: 09:52, 29-05-2006 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для NordWest

Старожил


Сообщения: 280
Благодарности: 1

Профиль | Отправить PM | Цитировать

ДНС примерно так работает.
dcdiag /test:dns :

DC: virial-sec.ad.virial.ru
Domain: ad.virial.ru


TEST: Basic (Basc)
Error: No LDAP connectivity

TEST: Forwarders/Root hints (Forw)
Error: Root hints list has invalid root hint server: a.root-servers.net. (198.41.0.4)
Error: Root hints list has invalid root hint server: b.root-servers.net. (192.228.79.201)
Error: Root hints list has invalid root hint server: c.root-servers.net. (192.33.4.12)
Error: Root hints list has invalid root hint server: d.root-servers.net. (128.8.10.90)
Error: Root hints list has invalid root hint server: e.root-servers.net. (192.203.230.10)
Error: Root hints list has invalid root hint server: f.root-servers.net. (192.5.5.241)
Error: Root hints list has invalid root hint server: h.root-servers.net. (128.63.2.53)
Error: Root hints list has invalid root hint server: i.root-servers.net. (192.36.148.17)
Error: Root hints list has invalid root hint server: j.root-servers.net. (192.58.128.30)
Error: Root hints list has invalid root hint server: k.root-servers.net. (193.0.14.129)
Error: Root hints list has invalid root hint server: l.root-servers.net. (198.32.64.12)
Error: Root hints list has invalid root hint server: m.root-servers.net. (202.12.27.33)

TEST: Dynamic update (Dyn)
Warning: Dynamic update is enabled on the zone but not secure ad.virial.ru.

TEST: Records registration (RReg)
Network Adapter [00000007] Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller:
Error: Missing CNAME record at DNS server 192.168.8.1 :
e78db258-0e49-4d68-ab84-a20fbbb4c66a._msdcs.ad.virial.ru

Error: Record registrations cannot be found for all the network adapters

Это что? Почему нет LDAP и где оно должно быть?

А что значит "реально наш"? Домен virial.ru - наш. Для локальной сети завели ad.virial.ru. Это через NAT соединяется со внешней сетью, т.е. не нужно чтобы внешний мир знал об этом. Может где-нибудь в форвардсах проблеммы.

Отправлено: 13:09, 29-05-2006 | #3


Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать

Вопросы:
1. viral.ru
1.1. DNS Ваш или провайдера.?
1.2. UNIX или WIN?

2. По самой структуре AD, DNS для зоны ad.viral.ru должен работать на контроллере домена.
2.1. Хоть один контроллер домена имеет доступ в интернет?
2.2. DNS сервер viral.ru делегировал полномочия на зону ad.viral.ru на DNS AD?

Кстати, у меня есть очень хороший документ "Проект развертывания AD для toyotabc.ru (TOYOTA | ООО «СП БИЗНЕС КАР»)"
Могу прислать, почитаете как развертывать БОЛЬШИЕ и ИЕРАРХИЧЕКИЕ AD системы.

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий

Отправлено: 13:23, 29-05-2006 | #4


Аватара для NordWest

Старожил


Сообщения: 280
Благодарности: 1

Профиль | Отправить PM | Цитировать

Так... Есть компьютерная сеть на предприятии. Она соединяется с миром через сервер с win2k3ee, на котором развернута AD, DNS, DHCP (вовнурыть), и трансляция адресов NAT из RRAS. Это главный сервер. Недавно установили второй, слабее, как дублирующий для главного. Он поднят до DC, установленны службы DNS и DHCP (зоны поделил).
2.2 Нет это все на провайдере и он никак не знает о существовании домена ad.virial.ru. DNS на главном сервере для зоны ad.virial.ru конечно работает, иначе он в одиночку, без второго, так хорошо не работал бы. На этом сервере в форвардсах указан ближайший dns сервер провайдера.

Документ присылайте на Публикация адреса почтового ящика - Нарушение правил раздела форума п. 7 п. 5, буду весьма признателен.

Последний раз редактировалось xoxmodav, 26-12-2006 в 09:32.

Отправлено: 15:03, 29-05-2006 | #5


Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать

Я думаю что надо разобрать затык с DNS.
Если есть какие-либо средства анализа трафика, воспользуйтесь ими.
Думаю Ваш главный сервер заваливает вышестоящий DNS сервер (или вообще корневой RU) кучей запросов.

Документ выслал.

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий

Отправлено: 16:54, 29-05-2006 | #6


Аватара для NordWest

Старожил


Сообщения: 280
Благодарности: 1

Профиль | Отправить PM | Цитировать

Ну видимо да, заливает, в этом же и смысл forwardings? А как же иначе пользователи в сети могут обращаться, например, к ya.ru по имени? Кто его тогда в IP разрешит?

Документ получил, спасибо!

Отправлено: 09:44, 30-05-2006 | #7


Аватара для NordWest

Старожил


Сообщения: 280
Благодарности: 1

Профиль | Отправить PM | Цитировать

А что значат вот эти строки:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\VIRIAL-SEC
Starting test: Connectivity
The host e78db258-0e49-4d68-ab84-a20fbbb4c66a._msdcs.ad.virial.ru could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name

(e78db258-0e49-4d68-ab84-a20fbbb4c66a._msdcs.ad.virial.ru) couldn't be

resolved, the server name (virial-sec.ad.virial.ru) resolved to the IP

address (192.168.8.3) and was pingable. Check that the IP address is

registered correctly with the DNS server.
......................... VIRIAL-SEC failed test Connectivity

Причем и на основном сервере то же самое:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\VIRIS-SRV
Starting test: Connectivity
The host 0b0d19bd-ad1a-4c36-9d0e-adfff84a55e8._msdcs.ad.virial.ru could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name

(0b0d19bd-ad1a-4c36-9d0e-adfff84a55e8._msdcs.ad.virial.ru) couldn't be

resolved, the server name (viris-srv.ad.virial.ru) resolved to the IP

address (192.168.8.1) and was pingable. Check that the IP address is

registered correctly with the DNS server.
......................... VIRIS-SRV failed test Connectivity

Причем нашел этот результат dcdiag полугодовой давности - было то же самое.

Это вот e78db258-0e49-4d68-ab84-a20fbbb4c66a._msdcs.ad.virial.ru CNAME запись для второго сервера сервера на нем, а e78db258-0e49-4d68-ab84-a20fbbb4c66a._msdcs.ad.virial.ru тоже CNAME запись в той же зоне на главном сервере.

Отправлено: 10:17, 30-05-2006 | #8


Старожил


Сообщения: 161
Благодарности: 1

Профиль | Отправить PM | Цитировать

- По поводу DNS. Перенаправление запросов (forwarding), может, и полезно. Но реально, если DNS-сервер подключен к Интернет, более эффективным решением является создание на своей стороне кэширующего DNS-сервера (зона "." (hints)). Плюс, создается своя зона "virial.ru", которая пополняется либо от DHCP-сервера, либо от самих клиентов (это уж как настроите). Тогда основной сервер не будет гонять запросы на прова, а успешные результаты запомнит на некоторое время и будет возвращать без запроса наружу (а вообще, почитайте больше про DNS, чтобы понять, как он функционирует, и как ограничить его использование от злобных недругов...). Свою же зону будет резолвить сам. Без прова, у которого, скорее всего ваши компы как раз и не прописаны.

P.S. В общем, нужно построить схему работы DNS в сети и реализовать ее на практике.

Отправлено: 12:57, 30-05-2006 | #9


Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать

IgorK прав.
Вам нужно почитать как об устройстве DNS, так и об его особенностях реализации под Win2k - Win2k3.
Тяжело давать Вам рекомендации, придется в эхе изложить содержимое нескольких книг.
Вобще AD это ооочень большая и сложная конструкция и без представления как работаю службы ее составляющие, Вы все время будете испытывать затруднения.

Книги ждут Вас

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий

Отправлено: 13:57, 30-05-2006 | #10

1 2 3 Следующая >


Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Дополнительный контроллер домена, много проблемм

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Стоит ли размещать дополнительный контроллер домена в удаленном офисе? tuchara1 Microsoft Windows NT/2000/2003 4 05-05-2009 10:06
дополнительный контроллер домена bool Microsoft Windows NT/2000/2003 6 22-10-2008 13:34
Дополнительный сервер домена под 2003 для домена под NT 4 SP6, возможно ли такое? silver_dragon Microsoft Windows NT/2000/2003 3 03-06-2008 18:33
Дополнительный контроллер домена и основной - что необходимо архивировать? Ferum01 Microsoft Windows NT/2000/2003 22 29-04-2008 21:21
[решено] Дополнительный сервер не может принять роль контроллера домена galex Microsoft Windows NT/2000/2003 16 10-02-2006 00:00


« Предыдущая тема | Следующая тема »


 
Переход