Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Отказоустойчевость домена

Ответить
Настройки темы
2012 R2 - [решено] Отказоустойчевость домена

Старожил


Сообщения: 309
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изменения
Автор: djuwa4
Дата: 26-05-2015
Доброго времени суток форумчане. Имею на вооружении windows server 2012r2 в качестве контроллера домена. Вчера настроил резервный, соответственно тоже 2012r2 - уровень леса 2012, оба так же являются dns серверами. Настраивал просто - добавил контроллер в корневой домен существующего леса, то есть у меня один лес, один домен, один "дэфолтный" сайт и теперь два контроллера. Подсетка у основного 1 у резервного 0, сеть территориально не разделена, физически серверы в одной локальной сети. Команда dsquery server –isgc показывает, что они оба серверы глобального каталога, хозяин ролей только "основной контроллер домена" (показала утилита netdom query fsmo) SRV записи резервного контроллера в dns благополучно автоматом прописались, проверил ветку _msdcs.aus.com. Если что ещё нужно уточнить говорите!

Вчера вечером тестировал, не отработало, выключаю "основной" dc, всё, почта outlook + Exchange отваливается! Не лагонится, как только включаю "основной" контроллер так всё лагон возобнавляется. Немного про dns, в dhcp резервный dc стоит и как резервный dns, и имена разрешаются (даже когда основной лежит), беда в логоне! То есть беда в ad, далее, что ещё заметил в результате теста, когда открыл на резервном контроллере оснастку "ad пользователи и компьютеры" мне выдало ошибку, что домен не доступен извините, и каталога нет, как только основной контроллер заработал, то резервный сразу подхватил каталог (грубо говоря он его локально не хранит - как я понимаю).
Подскажите плиз, что я ещё не доделал? Может роли fsmo ещё копировать? Они могут быть на двух серверах одновременно?

-------
В мире так много интересного!!!


Отправлено: 10:07, 26-05-2015

 

Старожил


Сообщения: 309
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: png nslookupShare.png
(2.7 Kb, 7 просмотров)
Тип файла: png nslookupServiceserv.png
(2.7 Kb, 6 просмотров)

Цитата Telepuzik:
Вывод команды nslookup aus.local »
Share соответственно аля "основной" - он же рабочий. Скрин с резервного при отключенном основном только вечером.

Там dns server 192.168.1.15 тоже был dc и dns но я его понижал, службу dns - тоже удалил, затем просто удалил зпись компа в dc (вроде с 2008 сервера - этого достаточно, то есть не нужно с помощью NTDSUTIL шаманить) все записи в dns почистил в ручную после него и ns и srv, перед nslookup локально на серваках чистил кэш dns.
Удали покуда он тоже был кривой и не отрабатывал, да ещё и на виртуалке. Чтоб не путаться при настройке и диагностике нового резервного контроллера, предварительно снёс тот.

Цитата Telepuzik:
Используйте powershell вместо cmd »
Ух ты, я смотрю dcdiag работает в powershell .

-------
В мире так много интересного!!!


Последний раз редактировалось djuwa4, 27-05-2015 в 11:16.


Отправлено: 10:56, 27-05-2015 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3715
Благодарности: 744

Профиль | Отправить PM | Цитировать


Цитата djuwa4:
Там dns server 192.168.1.15 »
Так все таки не понятно сервер с ip адресом 192.168.1.15 это живой КД или это просто запись в DNS? Сколько на данный момент у Вас рабочих КД?
Цитата djuwa4:
nslookupShare.png »
Судя по выводу на данном КД нет обратной зоны.
Цитата djuwa4:
Ух ты, я смотрю dcdiag работает в powershell . »
В PowerShell-е работают все внешние команды так же как и в консоле cmd.

-------
По'DDoS'ил и бросил :-)


Отправлено: 11:22, 27-05-2015 | #12


Старожил


Сообщения: 309
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата Telepuzik:
Так все таки не понятно сервер с ip адресом 192.168.1.15 это живой КД или это просто запись в DNS? Сколько на данный момент у Вас рабочих КД? »
Мёртвый! Но вот где я ещё запись мог не подчистить, не знаю, вроде всё зачистил.
Цитата Telepuzik:
Судя по выводу на данном КД нет обратной зоны. »
Да только сейчас заметил UnKnown, а что значит нет? Я не совсем понял? Как это исправить? Нет обратной зоны именно на share?

-------
В мире так много интересного!!!


Отправлено: 11:51, 27-05-2015 | #13


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3715
Благодарности: 744

Профиль | Отправить PM | Цитировать


Цитата djuwa4:
Мёртвый! »
Вы его как из домена выводили через понижение роли или он просто сломался и пришлось чистить AD руками???
Цитата djuwa4:
Но вот где я ещё запись мог не подчистить, не знаю, вроде всё зачистил. »
Смотрите NS записи на DNS сервере.
Цитата djuwa4:
Да только сейчас заметил UnKnown, а что значит нет? »
У Вас либо нет записей в обратной DNS зоне для данного КД либо проблема с репликацией. Можете руками добавить запись для данного КД в обратную зону.
Цитата djuwa4:
Как это исправить? »
Покажите вывод команды repadmin /showrepl с обоих КД.

-------
По'DDoS'ил и бросил :-)


Отправлено: 11:59, 27-05-2015 | #14


Старожил


Сообщения: 309
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата Telepuzik:
Вы его как из домена выводили через понижение роли или он просто сломался и пришлось чистить AD руками??? »
Он тоже 2012, через понижение, но после перезагрузки вышло сообщение, что из ад придётся чистить ручками. Посмотрел свежие статьи по очистке метаданных ad от мёртвого контроллера домена, с версии 2008, достаточно просто удалить учётную запись контроллера из ad, так и сделал.

repadmin /showrepl
Основной:
Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом

Default-First-Site-Name\SHARE

Параметры DSA: IS_GC

Параметры сайта: (none)

DSA - GUID объекта: 2fea2d78-71e5-4e5a-8529-43c784f3eb52

DSA - код вызова: 1ef5df98-c94e-4121-a334-f89b6b56a1fe



==== ВХОДЯЩИЕ СОСЕДИ ======================================



DC=aus,DC=local

Default-First-Site-Name\SERVICESERV через RPC

DSA - GUID объекта: 5c4d8d3d-c24b-4c8e-b538-4d0feb641975

Последняя попытка @ 2015-05-27 12:50:23 успешна.



CN=Configuration,DC=aus,DC=local

Default-First-Site-Name\SERVICESERV через RPC

DSA - GUID объекта: 5c4d8d3d-c24b-4c8e-b538-4d0feb641975

Последняя попытка @ 2015-05-27 12:50:23 успешна.



CN=Schema,CN=Configuration,DC=aus,DC=local

Default-First-Site-Name\SERVICESERV через RPC

DSA - GUID объекта: 5c4d8d3d-c24b-4c8e-b538-4d0feb641975

Последняя попытка @ 2015-05-27 12:50:23 успешна.



DC=DomainDnsZones,DC=aus,DC=local

Default-First-Site-Name\SERVICESERV через RPC

DSA - GUID объекта: 5c4d8d3d-c24b-4c8e-b538-4d0feb641975

Последняя попытка @ 2015-05-27 12:50:23 успешна.



DC=ForestDnsZones,DC=aus,DC=local

Default-First-Site-Name\SERVICESERV через RPC

DSA - GUID объекта: 5c4d8d3d-c24b-4c8e-b538-4d0feb641975

Последняя попытка @ 2015-05-27 12:50:23 успешна.

Резервный:
Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом

Default-First-Site-Name\SERVICESERV

Параметры DSA: IS_GC

Параметры сайта: (none)

DSA - GUID объекта: 5c4d8d3d-c24b-4c8e-b538-4d0feb641975

DSA - код вызова: 1e145136-798f-470d-8c54-f0c68291ac19



==== ВХОДЯЩИЕ СОСЕДИ ======================================



DC=aus,DC=local

Default-First-Site-Name\SHARE через RPC

DSA - GUID объекта: 2fea2d78-71e5-4e5a-8529-43c784f3eb52

Последняя попытка @ 2015-05-27 13:57:27 успешна.



CN=Configuration,DC=aus,DC=local

Default-First-Site-Name\SHARE через RPC

DSA - GUID объекта: 2fea2d78-71e5-4e5a-8529-43c784f3eb52

Последняя попытка @ 2015-05-27 13:53:48 успешна.



CN=Schema,CN=Configuration,DC=aus,DC=local

Default-First-Site-Name\SHARE через RPC

DSA - GUID объекта: 2fea2d78-71e5-4e5a-8529-43c784f3eb52

Последняя попытка @ 2015-05-27 13:53:48 успешна.



DC=ForestDnsZones,DC=aus,DC=local

Default-First-Site-Name\SHARE через RPC

DSA - GUID объекта: 2fea2d78-71e5-4e5a-8529-43c784f3eb52

Последняя попытка @ 2015-05-27 13:53:48 успешна.



DC=DomainDnsZones,DC=aus,DC=local

Default-First-Site-Name\SHARE через RPC

DSA - GUID объекта: 2fea2d78-71e5-4e5a-8529-43c784f3eb52

Последняя попытка @ 2015-05-27 13:53:48 успешна.

-------
В мире так много интересного!!!


Последний раз редактировалось djuwa4, 27-05-2015 в 13:00.


Отправлено: 12:31, 27-05-2015 | #15


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3715
Благодарности: 744

Профиль | Отправить PM | Цитировать


Цитата djuwa4:
с версии 2008, достаточно просто удалить учётную запись контроллера из ad, »
Видно этого не достаточно так как у Вас в DNS остались NS записи данного сервера. Покажите еще вывод команды netdom query fsmo с КД.

-------
По'DDoS'ил и бросил :-)


Отправлено: 12:49, 27-05-2015 | #16


Старожил


Сообщения: 309
Благодарности: 2

Профиль | Отправить PM | Цитировать


Ребят, я самое главное упустил! Рассинхрон времени в час, на контроллерах. Сейчас это исправлю.

-------
В мире так много интересного!!!


Отправлено: 09:47, 28-05-2015 | #17


Старожил


Сообщения: 309
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: png fsmo.png
(3.7 Kb, 3 просмотров)

Время сделал нормальным проблемма осталась.
Цитата Telepuzik:
Покажите еще вывод команды netdom query fsmo с КД. »
Я так понял с любого компа в домене??? Хозяин fsmo только share условный "основной".

Вывод ошибок с dcdiag /v /a:


Сервер проверки: Default-First-Site-Name\SERVICESERV

Запуск проверки: Advertising

Внимание: DsGetDcName вернул сведения для \\SHARE.aus.local при

попытке получения доступа к SERVICESERV.

СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.

......................... SERVICESERV - не пройдена проверка

Advertising

Проверка пропущена по запросу пользователя: CheckSecurityError

Проверка пропущена по запросу пользователя: CutoffServers

Запуск проверки: FrsEvent

* Проверка журнала событий службы репликации файлов
Пропустить тест, так как на сервере выполняется репликация DFSR.

......................... SERVICESERV - пройдена проверка FrsEvent

Запуск проверки: DFSREvent

The DFS Replication Event Log.
За последние 24 часа после предоставления SYSVOL в общий доступ

зафиксированы предупреждения или сообщения об ошибках. Сбои при

репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло предупреждение. Код события (EventID): 0x80001396

Время создания: 05/28/2015 09:21:51

Строка события:

Служба репликации DFS останавливает подключение к партнеру SHARE группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.

Дополнительные сведения:

Ошибка: 1726 (Сбой при удаленном вызове процедуры.)

Идентификатор подключения: C43E6CEE-81F6-467A-9D52-3B94B5C42FC8

Идентификатор группы репликации: 1EEF2372-F50E-4D58-9F49-7460C6C693A9

Возникла ошибка. Код события (EventID): 0xC0001390

Время создания: 05/28/2015 09:22:05

Строка события:

Службе репликации DFS не удалось установить подключение к партнеру SHARE по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.



DNS-адрес партнера: SHARE.aus.local

Дополнительные сведения:

Ошибка: 1722 (Сервер RPC недоступен.)

Идентификатор подключения: C43E6CEE-81F6-467A-9D52-3B94B5C42FC8

Идентификатор группы репликации: 1EEF2372-F50E-4D58-9F49-7460C6C693A9

Возникла ошибка. Код события (EventID): 0xC0001204

Время создания: 05/28/2015 09:45:21

Строка события:

Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером SHARE.aus.local. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.



Дополнительные сведения:

Имя реплицированной папки: SYSVOL Share

Идентификатор реплицированной папки: 122077AA-D80E-4D11-A202-E74644DC2B22

Имя группы репликации: Domain System Volume

Идентификатор группы репликации: C43E6CEE-81F6-467A-9D52-3B94B5C42FC8

Код участника: 7BE97FBF-E374-4EAC-B7E9-E225642B4056

Только для чтения: 0

Возникла ошибка. Код события (EventID): 0xC0001390

Время создания: 05/28/2015 10:19:09

Строка события:

Службе репликации DFS не удалось установить подключение к партнеру SHARE по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

DNS-адрес партнера: SHARE.aus.local



Доступные дополнительные сведения:

WINS-адрес партнера: SHARE

IP-адрес партнера:



Служба периодически будет пытаться установить подключение.



Дополнительные сведения:

Ошибка: 1722 (Сервер RPC недоступен.)

Идентификатор подключения: 7B77DF7E-9FB3-4A56-9E3A-BCA077692688

Идентификатор группы репликации: 1EEF2372-F50E-4D58-9F49-7460C6C693A9

Возникла ошибка. Код события (EventID): 0xC0001204

Время создания: 05/28/2015 10:19:09

Строка события:

Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером SHARE.aus.local. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.



Дополнительные сведения:

Имя реплицированной папки: SYSVOL Share

Идентификатор реплицированной папки: 122077AA-D80E-4D11-A202-E74644DC2B22

Имя группы репликации: Domain System Volume

Идентификатор группы репликации: 7B77DF7E-9FB3-4A56-9E3A-BCA077692688

Код участника: 7BE97FBF-E374-4EAC-B7E9-E225642B4056

Только для чтения: 0

......................... SERVICESERV - не пройдена проверка DFSREvent


Запуск проверки: NetLogons

* Network Logons Privileges Check
Не удается подключиться к общему ресурсу NETLOGON.

(\\SERVICESERV\netlogon)

[SERVICESERV] Сбой операции net use или LsaPolicy с ошибкой 67,

Не найдено сетевое имя..

......................... SERVICESERV - не пройдена проверка NetLogons

-------
В мире так много интересного!!!


Последний раз редактировалось djuwa4, 28-05-2015 в 17:44.


Отправлено: 13:03, 28-05-2015 | #18


Старожил


Сообщения: 309
Благодарности: 2

Профиль | Отправить PM | Цитировать


Я так понимаю трабл связан с RPC?

-------
В мире так много интересного!!!


Отправлено: 17:45, 28-05-2015 | #19


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3715
Благодарности: 744

Профиль | Отправить PM | Цитировать


Цитата djuwa4:
Я так понимаю трабл связан с RPC? »
Вывод команды nslookup share.aus.local с обоих КД покажите. Вы лишние записи NS связанные с адресом 192.168.1.15 решили?

-------
По'DDoS'ил и бросил :-)


Отправлено: 19:29, 28-05-2015 | #20



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Отказоустойчевость домена

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - [решено] Вывод из домена без прав администратора домена Atreides1977 Windows Server 2008/2008 R2 29 28-02-2019 16:22
Общие папки на контроллерах домена и в корне домена Hephaestus Microsoft Windows NT/2000/2003 0 11-11-2012 23:34
WINS/Browse - долго открывается сетевое окружение домена из другого домена yellowrus Сетевые технологии 1 23-11-2011 23:36
Пользователь домена - локальный администратор на всех рабочих станциях домена Orgalit Microsoft Windows NT/2000/2003 13 17-10-2008 17:41
[решено] Групповые политики на контроллере домена и внутри домена HellFire_MZ Microsoft Windows NT/2000/2003 22 11-07-2008 08:56




 
Переход