|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Проблема с репликацией после восстановления. |
|
2008 R2 - [решено] Проблема с репликацией после восстановления.
|
Пользователь Сообщения: 54 |
Профиль | Отправить PM | Цитировать Всем доброго дня!
Есть домен с двумя КД уровня 2008r2. Оба упали из-за вирусной атаки. Один контроллер удалось восстановить. Образа второго не было, добавлял руками. Сейчас наблюдаются проблемы с репликацией, а именно её нет. Папка sysvol на втором КД пустая, NETLOGON нет вообще. Ранее репликация была переведена на DFSR dcdiag восстановленного 1 КД. Скрытый текст
Диагностика сервера каталогов
Выполнение начальной настройки: * Идентифицирован лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: STRUMoscow01\DCRUMSKAC001 Запуск проверки: Connectivity ......................... DCRUMSKAC001 - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: STRUMoscow01\DCRUMSKAC001 Запуск проверки: Advertising ......................... DCRUMSKAC001 - пройдена проверка Advertising Запуск проверки: FrsEvent ......................... DCRUMSKAC001 - пройдена проверка FrsEvent Запуск проверки: DFSREvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... DCRUMSKAC001 - пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... DCRUMSKAC001 - пройдена проверка SysVolCheck Запуск проверки: KccEvent ......................... DCRUMSKAC001 - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... DCRUMSKAC001 - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... DCRUMSKAC001 - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... DCRUMSKAC001 - пройдена проверка NCSecDesc Запуск проверки: NetLogons ......................... DCRUMSKAC001 - пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... DCRUMSKAC001 - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... DCRUMSKAC001 - пройдена проверка Replications Запуск проверки: RidManager ......................... DCRUMSKAC001 - пройдена проверка RidManager Запуск проверки: Services ......................... DCRUMSKAC001 - пройдена проверка Services Запуск проверки: SystemLog ......................... DCRUMSKAC001 - пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... DCRUMSKAC001 - пройдена проверка VerifyReferences Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Domain Запуск проверки: CheckSDRefDom ......................... Domain - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Domain - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: Domain.ru Запуск проверки: LocatorCheck ......................... domain.ru - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... domain.ru - пройдена проверка Intersite dcdiag добавленного 2КД. Скрытый текст
Диагностика сервера каталогов
Выполнение начальной настройки: * Идентифицирован лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: STRUMoscow01\DCRUMSKAC002 Запуск проверки: Connectivity ......................... DCRUMSKAC002 - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: STRUMoscow01\DCRUMSKAC002 Запуск проверки: Advertising ......................... DCRUMSKAC002 - пройдена проверка Advertising Запуск проверки: FrsEvent ......................... DCRUMSKAC002 - пройдена проверка FrsEvent Запуск проверки: DFSREvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... DCRUMSKAC002 - пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... DCRUMSKAC002 - пройдена проверка SysVolCheck Запуск проверки: KccEvent ......................... DCRUMSKAC002 - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... DCRUMSKAC002 - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... DCRUMSKAC002 - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... DCRUMSKAC002 - пройдена проверка NCSecDesc Запуск проверки: NetLogons Не удается подключиться к общему ресурсу NETLOGON. (\\DCRUMSKAC002\netlogon) [DCRUMSKAC002] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя.. ......................... DCRUMSKAC002 - не пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... DCRUMSKAC002 - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... DCRUMSKAC002 - пройдена проверка Replications Запуск проверки: RidManager ......................... DCRUMSKAC002 - пройдена проверка RidManager Запуск проверки: Services ......................... DCRUMSKAC002 - пройдена проверка Services Запуск проверки: SystemLog ......................... DCRUMSKAC002 - пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... DCRUMSKAC002 - пройдена проверка VerifyReferences Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Domain Запуск проверки: CheckSDRefDom ......................... Domain - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Domain - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: Domain.ru Запуск проверки: LocatorCheck ......................... Domain.ru - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... Domain.ru - пройдена проверка Intersite Куда копать. что можно сделать? |
|
Отправлено: 13:19, 01-09-2017 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата ZEvS-master:
Цитата ZEvS-master:
Вывод команд ipconfig /all, netdom query fsmo и nslookup <имя вашего домена> c обоих КД покажите. |
||
------- Отправлено: 15:20, 01-09-2017 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 54
|
Профиль | Отправить PM | Цитировать ipconfig первого основного КД
Скрытый текст
Windows IP Configuration
Host Name . . . . . . . . . . . . : DCRUMSKAC001 Primary Dns Suffix . . . . . . . : Domain.ru Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : Domain.ru Ethernet adapter Virtual team: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : HP Network Team #1 Physical Address. . . . . . . . . : 00-1C-C4-79-0E-3C DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 192.168.1.2(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.250 DNS Servers . . . . . . . . . . . : 192.168.1.2 192.168.1.3 NetBIOS over Tcpip. . . . . . . . : Enabled Tunnel adapter isatap.{CD549458-A1B3-4687-9DFD-EC1F57CB51B7}: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft ISATAP Adapter Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Tunnel adapter Teredo Tunneling Pseudo-Interface: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Ipconfig второго добавляемого КД Скрытый текст
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : DCRUMSKAC002 Основной DNS-суффикс . . . . . . : domain.ru Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : domain.ru Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ether net, 1 Гбит/с Физический адрес. . . . . . . . . : 00-1A-4B-F8-84-61 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.1.3(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.1.250 DNS-серверы. . . . . . . . . . . : 192.168.1.2 192.168.1.3 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{394A9E68-E677-419B-8373-60E959E8A8EE}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Teredo Tunneling Pseudo-Interface: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да netdom query fsmo 1КД Скрытый текст
Schema master DCRUMSKAC001.Domain.ru
Domain naming master DCRUMSKAC001.Domain.ru PDC DCRUMSKAC001.Domain.ru RID pool manager DCRUMSKAC001.Domain.ru Infrastructure master DCRUMSKAC001.Domain.ru The command completed successfully. netdom query fsmo 2КД Скрытый текст
Хозяин схемы DCRUMSKAC001.Domain.ru
Хозяин именования доменов DCRUMSKAC001.Domain.ru PDC DCRUMSKAC001.Domain.ru Диспетчер пула RID DCRUMSKAC001.Domain.ru Хозяин инфраструктуры DCRUMSKAC001.Domain.ru Команда выполнена успешно. nslookup 1КД Скрытый текст
Server: dcrumskac001.domain.ru
Address: 192.168.1.2 Name: domain.ru Addresses: 192.168.1.2 192.168.1.3 nslookup 2КД Скрытый текст
╤хЁтхЁ: dcrumskac001.domain.ru
Address: 192.168.1.2 ╚ь*: domain.ru Addresses: 192.168.1.3 192.168.1.2 На втором КД ошибки только в DNS: Скрытый текст
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
Получается проблема ещё в DNS? |
Отправлено: 16:33, 01-09-2017 | #3 |
Пользователь Сообщения: 54
|
Профиль | Отправить PM | Цитировать Попробовал добавить ещё один КД. Но ничего не изменилось, папки SYSVOL и NETLOGON так и не реплицируются
|
Отправлено: 13:16, 05-09-2017 | #4 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата ZEvS-master:
Так же покажите вывод команд ping dcrumskac001.domain.ru и ping dcrumskac002.domain.ru c обоих КД. |
||
------- Отправлено: 14:06, 05-09-2017 | #5 |
Пользователь Сообщения: 54
|
Профиль | Отправить PM | Цитировать nslookup domain.ru 192.168.1.3 на основном КД
Скрытый текст
nslookup Domain.ru 192.168.1.3
Server: dcrumskac002.Domain.ru Address: 192.168.1.3 Name: Domain.ru Addresses: 192.168.1.14 192.168.1.3 192.168.1.2 nslookup domain.ru 192.168.1.3 на втором КД Скрытый текст
nslookup Domain.ru 192.168.1.3
╤хЁтхЁ: dcrumskac002.Domain.ru Address: 192.168.1.3 ╚ь*: Domain.ru Addresses: 192.168.1.2 192.168.1.14 192.168.1.3 Тут появился 3 КД 192.168.1.14. Я его сегодня добавил для теста. Ping основного КД Скрытый текст
ping dcrumskac001.Domain.ru
Pinging DCRUMSKAC001.Domain.ru [::1] with 32 bytes of data: Reply from ::1: time<1ms Reply from ::1: time<1ms Reply from ::1: time<1ms Reply from ::1: time<1ms Ping statistics for ::1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms ping dcrumskac002.Domain.ru Pinging DCRUMSKAC002.Domain.ru [192.168.1.3] with 32 bytes of data: Reply from 192.168.1.3: bytes=32 time<1ms TTL=128 Reply from 192.168.1.3: bytes=32 time<1ms TTL=128 Reply from 192.168.1.3: bytes=32 time<1ms TTL=128 Reply from 192.168.1.3: bytes=32 time<1ms TTL=128 Ping statistics for 192.168.1.3: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms Ping второго КД Скрытый текст
ping dcrumskac001.Domain.ru
Обмен пакетами с DCRUMSKAC001.Domain.ru [192.168.1.2] с 32 байтами данных: Ответ от 192.168.1.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.1.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.1.2: число байт=32 время<1мс TTL=128 Ответ от 192.168.1.2: число байт=32 время<1мс TTL=128 Статистика Ping для 192.168.1.2: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек ping dcrumskac002.Domain.ru Обмен пакетами с DCRUMSKAC002.Domain.ru [::1] с 32 байтами данных: Ответ от ::1: время<1мс Ответ от ::1: время<1мс Ответ от ::1: время<1мс Ответ от ::1: время<1мс Статистика Ping для ::1: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек |
Отправлено: 15:32, 05-09-2017 | #6 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать ZEvS-master,
Вывод команды dcdiag /v /a с КД DCRUMSKAC001 покажите. |
------- Отправлено: 16:16, 05-09-2017 | #7 |
Пользователь Сообщения: 54
|
Профиль | Отправить PM | Цитировать Результат выполнения dcdiag /v /a с КД DCRUMSKAC001 не помещается, прикладываю в файле txt.
|
Отправлено: 16:27, 05-09-2017 | #8 |
Пользователь Сообщения: 54
|
Профиль | Отправить PM | Цитировать Так же я удалил 3-й тестовый контроллер с IP адресом 192.168.1.14 .
|
Отправлено: 09:28, 06-09-2017 | #9 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата ZEvS-master:
Цитата ZEvS-master:
For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state и вывод покажите. |
||
------- Отправлено: 12:53, 06-09-2017 | #10 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Службы - Проблема после восстановления системы | sevl | Microsoft Windows 8 и 8.1 | 1 | 31-10-2015 02:48 | |
Проблема с репликацией после восстановления одного из КД | Dimas_83 | Microsoft Windows NT/2000/2003 | 9 | 14-09-2010 11:41 | |
Разное - проблема после восстановления Windows | Fran4esko | Microsoft Windows Vista | 2 | 30-04-2010 22:30 | |
[решено] проблема с репликацией после востановления DC из образа | nigra | Microsoft Windows NT/2000/2003 | 7 | 04-12-2009 13:18 | |
Службы - проблема с сетью после восстановления системы | linderox | Microsoft Windows 2000/XP | 1 | 30-10-2007 20:04 |
|