Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Отказоустойчевость домена

Ответить
Настройки темы
2012 R2 - [решено] Отказоустойчевость домена

Старожил


Сообщения: 309
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изменения
Автор: djuwa4
Дата: 26-05-2015
Доброго времени суток форумчане. Имею на вооружении windows server 2012r2 в качестве контроллера домена. Вчера настроил резервный, соответственно тоже 2012r2 - уровень леса 2012, оба так же являются dns серверами. Настраивал просто - добавил контроллер в корневой домен существующего леса, то есть у меня один лес, один домен, один "дэфолтный" сайт и теперь два контроллера. Подсетка у основного 1 у резервного 0, сеть территориально не разделена, физически серверы в одной локальной сети. Команда dsquery server –isgc показывает, что они оба серверы глобального каталога, хозяин ролей только "основной контроллер домена" (показала утилита netdom query fsmo) SRV записи резервного контроллера в dns благополучно автоматом прописались, проверил ветку _msdcs.aus.com. Если что ещё нужно уточнить говорите!

Вчера вечером тестировал, не отработало, выключаю "основной" dc, всё, почта outlook + Exchange отваливается! Не лагонится, как только включаю "основной" контроллер так всё лагон возобнавляется. Немного про dns, в dhcp резервный dc стоит и как резервный dns, и имена разрешаются (даже когда основной лежит), беда в логоне! То есть беда в ad, далее, что ещё заметил в результате теста, когда открыл на резервном контроллере оснастку "ad пользователи и компьютеры" мне выдало ошибку, что домен не доступен извините, и каталога нет, как только основной контроллер заработал, то резервный сразу подхватил каталог (грубо говоря он его локально не хранит - как я понимаю).
Подскажите плиз, что я ещё не доделал? Может роли fsmo ещё копировать? Они могут быть на двух серверах одновременно?

-------
В мире так много интересного!!!


Отправлено: 10:07, 26-05-2015

 

Старожил


Сообщения: 309
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: png Serviceserv.png
(2.3 Kb, 4 просмотров)
Тип файла: png Share.png
(2.6 Kb, 4 просмотров)

Цитата Telepuzik:
Вы лишние записи NS связанные с адресом 192.168.1.15 решили? »
Увы нет, точнее все записи связанные с 1.15 убил - везде где мог, на всех доменах, там все ветки проверил, на всех зонах обратного просмотра, в свойствах in-addr.arpa (тоже везде) зачистил, однако, упорно командная строка выдаёт три адреса dns серверов. Кстати в in-addr.arpa не было ip - адреса у резервного КД (либо были лишние записи), выставлял ручками всё как надо. Снёс ещё и NS запись какого-то старющего КД, из-за него dcdiag /test:DNS завершался с ошибкой, теперь нормально.

Цитата Telepuzik:
Вывод команды nslookup share.aus.local »
На скринах.

Сейчас буду порты тестить (с которыми работает RPC) с помощью команды Portqry

-------
В мире так много интересного!!!


Последний раз редактировалось djuwa4, 29-05-2015 в 10:39.


Отправлено: 20:30, 28-05-2015 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3715
Благодарности: 744

Профиль | Отправить PM | Цитировать


Цитата djuwa4:
Увы нет, точнее все записи связанные с 1.15 убил - везде где мог, на всех доменах, там все ветки проверил, на всех зонах обратного просмотра, в свойствах in-addr.arpa (тоже везде) зачистил, однако, упорно командная строка выдаёт три адреса dns серверов. »
После того как удалили все записи о старом КД на сервере где выполняли проверку выполнили сброс DNS кэша (ipconfig /flushdns) или нет? Так же желательно перезапустить службу DNS Client.

-------
По'DDoS'ил и бросил :-)


Отправлено: 11:07, 29-05-2015 | #22


Старожил


Сообщения: 309
Благодарности: 2

Профиль | Отправить PM | Цитировать


Народ привиду ответы команды.
Насколько я понял, из статейки (Номер порта RPC для репликации внутри сайта AD http://windata.ru/windows-xp/faq-xp/...utri-sajta-ad/ ) для репликации RPC юзает порт 135, причём, из (Порты необходимые для репликации Active Directory через Firewall http://www.blogss.ru/ports-required-...r-firewall-tmg ) юзаются как протоколы как tcp так и udp.

По протоколу udp у меня 135 пор не прослушивается.

Цитата Telepuzik:
ipconfig /flushdns »
Я это делал на компах с которых отправлял запрос nslookup aus.local
Цитата Telepuzik:
Так же желательно перезапустить службу DNS Client »
Вот сейчас снова попробовал, перезапустил службу, почистил кэш (всё на компьютере с которого буду делать запрос) и всё равно, тот же результат.
Затем прибег к статье https://technet.microsoft.com/ru-ru/...(v=ws.10).aspx :
(С помощью интерфейса Windows
Откройте оснастку DNS.
В дереве консоли щелкните применимый DNS-сервер.
Где?
DNS/соответствующий DNS-сервер
В меню Действие выберите команду "Очистить кэш".)
Также выбрал "обновить файлы на сервере"

Проделал выше описанные действия на всех dns серверах, потом локально опять перезапускал службу и чистил кэш. - результата нуль (1.15 всё равно здравствует в ответе nslookup aus.local).
Скорей всего нужно dns сервер службу ещё перезапустить, но это вечером.

Всё теперь открыл порт 135 для udp и сразу тест DFSREvent стал проходится, связываю с этим:
Цытата "Для RPC for DFS Replication (SYSVOL ) Контроллеры домена устанавливают соединение по 135/tcp порту (RPC endpoint mapper)"

-------
В мире так много интересного!!!


Последний раз редактировалось djuwa4, 29-05-2015 в 12:15.


Отправлено: 11:27, 29-05-2015 | #23


Старожил


Сообщения: 309
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата Telepuzik:
Вы лишние записи NS связанные с адресом 192.168.1.15 решили? »
Всё решил! Заметил, практически случайно, запись "папка верхнего" с адресом ...1.15 ! Увы не догадался обратить внимание на такой тип записи. Её удаление помогло с ошибкой определением лишнего dns сервера.
Netlogons конечно не проходит..

Ребят, вопрос, папки NETLOGON SYSVOL создаются сразу по установке на сервере роли и службы ad ds - тобишь в момент его обращения в контроллеры домена, я так полагаю мне сюда https://support.microsoft.com/ru-ru/kb/315457

-------
В мире так много интересного!!!


Последний раз редактировалось djuwa4, 29-05-2015 в 16:55.


Отправлено: 16:41, 29-05-2015 | #24


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3715
Благодарности: 744

Профиль | Отправить PM | Цитировать


djuwa4,
Перезагрузите последовательно оба КД. Выполните на обоих КД dcdiag и вывод покажите.

-------
По'DDoS'ил и бросил :-)


Отправлено: 17:02, 29-05-2015 | #25


Старожил


Сообщения: 309
Благодарности: 2

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt Резервный.txt
(15.7 Kb, 5 просмотров)
Тип файла: txt Основной.txt
(8.6 Kb, 3 просмотров)

Перезаливаю, перезагрузил все поэтапно:
Цитата Telepuzik:
Перезагрузите последовательно оба КД. Выполните на обоих КД dcdiag и вывод покажите. »

-------
В мире так много интересного!!!


Отправлено: 09:40, 01-06-2015 | #26


Старожил


Сообщения: 309
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата Telepuzik:
Telepuzik »
Я вот что подумал, когда создавал на резервном контроллере домена ставил роль сервера dns там вышло предупреждение, что делегирование dns этому серверу не будет назначено, мол если есть необходимость создайте вручную. Я это не стал делать, поскольку понял из контекста, что с моей структорой это лишнее, а вот при наличии нескольких сайтов или лесов это нужно.
Вот я и думаю, может быть в этом причина?

-------
В мире так много интересного!!!


Отправлено: 11:30, 01-06-2015 | #27


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3715
Благодарности: 744

Профиль | Отправить PM | Цитировать


djuwa4,
С сервера SERVICESERV покажите вывод команд net share, dnscmd /info и dnscmd /enumzones.
И еще нужен вывод команд nslookup SERVICESERV и nslookup SERVICESERV.aus.local с обоих КД.

-------
По'DDoS'ил и бросил :-)


Последний раз редактировалось Telepuzik, 01-06-2015 в 13:13.


Отправлено: 12:56, 01-06-2015 | #28


Старожил


Сообщения: 309
Благодарности: 2

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt netshare.txt
(1000 байт, 4 просмотров)
Тип файла: txt DNScmdINFO.txt
(4.7 Kb, 3 просмотров)
Тип файла: txt enumzones.txt
(1.9 Kb, 3 просмотров)
Тип файла: txt NSserviceserv.txt
(298 байт, 4 просмотров)
Тип файла: txt NSserviceservAus.txt
(298 байт, 2 просмотров)

Цитата Telepuzik:
С сервера SERVICESERV покажите вывод команд net share, dnscmd /info и dnscmd /enumzones. »
Выкладываю:
Команда nslookup тут с сервера serviceserv

-------
В мире так много интересного!!!


Последний раз редактировалось djuwa4, 01-06-2015 в 13:57.


Отправлено: 13:51, 01-06-2015 | #29


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3715
Благодарности: 744

Профиль | Отправить PM | Цитировать


djuwa4,
Судя по выводу net share сервер не функционирует как полноценный КД, а это скорее всего связано с тем что в DNS-е опять зарегистрирована куча адресов для данного сервера. Вроде в начале Вам сказали что надо либо отключить не используемые сетевые адаптеры либо отключить регистрацию в DNS на этих сетевых картах. Пока DNS не будет работать как положено выдавая только один адрес, так и будут всплывать ошибки с доступом и с работой КД. Так что правьте DNS и настройки сетевых карт.

-------
По'DDoS'ил и бросил :-)


Последний раз редактировалось Telepuzik, 02-06-2015 в 11:31.


Отправлено: 14:10, 01-06-2015 | #30



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Отказоустойчевость домена

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - [решено] Вывод из домена без прав администратора домена Atreides1977 Windows Server 2008/2008 R2 29 28-02-2019 16:22
Общие папки на контроллерах домена и в корне домена Hephaestus Microsoft Windows NT/2000/2003 0 11-11-2012 23:34
WINS/Browse - долго открывается сетевое окружение домена из другого домена yellowrus Сетевые технологии 1 23-11-2011 23:36
Пользователь домена - локальный администратор на всех рабочих станциях домена Orgalit Microsoft Windows NT/2000/2003 13 17-10-2008 17:41
[решено] Групповые политики на контроллере домена и внутри домена HellFire_MZ Microsoft Windows NT/2000/2003 22 11-07-2008 08:56




 
Переход