Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Контроллер домена Win2008R2 и служба Netlogon

Ответить
Настройки темы
2008 R2 - Контроллер домена Win2008R2 и служба Netlogon

Аватара для Maza11

Старожил


Сообщения: 259
Благодарности: 1

Профиль | Отправить PM | Цитировать


Добрый день, комп на Win2008R2 контроллер домена с ролями FSMO.
Структура следующая, всего 4 КД, три в офисе и один в филиале к которому длительное время нет доступа, В офисе КД1(FSMO), КД2 и КД3.
В соседней теме я рассказывал что КД2, вышел из строя и остались КД1 и КД3.
На КД1 и КД2 было выставлено перекрёстное ДНС когда первый ДНС адресом был указан, Когда было все в порядке и все сервера включались, проблем не было.
Сейчас после выключения света автоматом загружается КД1(FSMO) и все клиенты не могут авторизоваться в системе получая сообщение "указанный домен не существует или к нему невозможно подключиться"


На КД1 служба Netlogons стоит автоматом, но при включении она приостановлена.
dcdiag /s:КД1 конечно же пишет про ошибку 1355.
Если вручную остановить Netlogons. запустить то все стартует..
Сегодня после отключения ситуация таже самая, лазить каждый раз и включать сейчас неудобно, как исправить и так чтобы не поломать потом общение с другими КД когда они вновь появятся в сети.
Пробовал выставлять первичный ДНС сам себя в формате 192.168....и 127.0..... получаем тоже самое.
в журналах после этого все равно есть предупреждения от netlogon 5781
Какие параметры должны быть выставлены что бы КД с ролями FSMO мог запуститься единственным в сети. При условии, что из 4 КД, 2 сейчас недоступны и первым включается КД1.

Отправлено: 11:46, 25-11-2022

 

Аватара для Maza11

Старожил


Сообщения: 259
Благодарности: 1

Профиль | Отправить PM | Цитировать


Сейчас ситуация такая.

Ночью включился КД1, служба netlogon была приостановлена, перезапускал службу netlogon у него.



Сейчас включили КД3 и я отправил на перезагрузку КД1. (На данный момент связи между КД1 и КД3 не было больше суток, КД2 больше 2 недель, с КД4 более 6 месяцев)

На КД1
при запуске dcdiag /s:КД1 на нем же получаю

Код: Выделить весь код
 Сервер проверки: Default-First-Site-Name\КД1
     Запуск проверки: Advertising
        Внимание: DsGetDcName вернул сведения для \\КД3.domain при попытке получения доступа к КД1.
        СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
        ......................... КД1 - не пройдена проверка Advertising

      Запуск проверки: KccEvent (ошибок много, сократил до кодов ошибки только)
         Возникло предупреждение. Код события (EventID): 0x80000B46
         Возникло предупреждение. Код события (EventID): 0x80000828
         Возникло предупреждение. Код события (EventID): 0x80000828
         Возникла ошибка. Код события (EventID): 0xC0000837
         Возникло предупреждение. Код события (EventID): 0x8000051C
         Возникло предупреждение. Код события (EventID): 0x8000051C
            Время создания: 11/25/2022   11:25:32
            Строка события:
            В ходе проверки согласованности знаний (КСС) обнаружено, что все дальнейшие попытки репликации со следующей
службой каталогов завершились неудачно.
         ......................... КД1 - не пройдена проверка KccEvent

      Запуск проверки: Services
            Служба NETLOGON в [КД1] приостановлена
         ......................... КД1 - не пройдена проверка Services

Репликация КД1 с КД3 при этом работает
Код: Выделить весь код
PS C:\Users\sys> repadmin /syncall
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка обращения к серверу КД2 (сетева
я ошибка): 1722 (0x6ba):
    Сервер RPC недоступен.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка обращения к серверу КД4 (сетева
я ошибка): 1722 (0x6ba):
    Сервер RPC недоступен.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
    От: КД3
    Кому: КД1
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
    От: КД3
    Кому: КД1
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.

Функция SyncAll сообщает о следующих ошибках:
Ошибка обращения к серверу КД2 (сетевая ошибка): 1722 (0x6ba):
    Сервер RPC недоступен.
Ошибка обращения к серверу КД4 (сетевая ошибка): 1722 (0x6ba):
    Сервер RPC недоступен.
После перезапуска службы

Код: Выделить весь код
      Запуск проверки: Services
         ......................... КД1 - пройдена проверка Services

      Запуск проверки: FrsEvent
         За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
         ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... КД1 - пройдена проверка FrsEvent
остальные проверки проходит. Из логов еще тянет записи об ошибках

Код: Выделить весь код
     Запуск проверки: FrsEvent
         За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
         ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... КД1 - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent

         Возникло предупреждение. Код события (EventID): 0x00000087
            Время создания: 11/25/2022   11:22:01
            Строка события:
            NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки дублировани
я на "". Тот же источник времени "" был задан как настроенный вручную узел на NTP-сервере или выбран как узел домена. NT
P-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Элемент уже существует. (
0x800706E0)
           Возникло предупреждение. Код события (EventID): 0x000003F6
            Время создания: 11/25/2022   11:22:45
            Строка события:
            Разрешение имен для имени ipv6.msftncsi.com истекло после отсутствия ответа от настроенных серверов DNS.
         Возникло предупреждение. Код события (EventID): 0x000003F6
            Время создания: 11/25/2022   11:23:04
            Строка события:
            Разрешение имен для имени domain истекло после отсутствия ответа от настроенных серверов DNS.
         Возникло предупреждение. Код события (EventID): 0x000003F6
            Время создания: 11/25/2022   11:40:04
            Строка события:
            Разрешение имен для имени doКД1 истекло после отсутствия ответа от настроенных серверов DNS.

На КД1 в настройках подключени настройки ДНС прописаны в следующем порядке КД1, КД2, КД3
КД1 для КД1 прописан в формате локальной сети 192.168.....

Последний раз редактировалось Maza11, 25-11-2022 в 13:27.


Отправлено: 13:20, 25-11-2022 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Maza11

Старожил


Сообщения: 259
Благодарности: 1

Профиль | Отправить PM | Цитировать


Какую еще информацию я могу предоставить, для оказания мне помощи...

Отправлено: 00:59, 29-11-2022 | #3


Аватара для Maza11

Старожил


Сообщения: 259
Благодарности: 1

Профиль | Отправить PM | Цитировать


по поводу приостановки службы NETLOGON, нагуглил соседнюю тему http://forum.oszone.net/thread-296410.html что это может быть USN Rollback у меня как раз параметр DSA not writeable равен 4



Можно его удалить? если у меня это главный контроллер FSMO
ПОнимаю что эти действия могут привести к возникновению рассогласованных копий базы данных Active Directory на разных контроллерах доменов

Последний раз редактировалось Maza11, 30-11-2022 в 21:41.


Отправлено: 21:35, 30-11-2022 | #4


Аватара для Maza11

Старожил


Сообщения: 259
Благодарности: 1

Профиль | Отправить PM | Цитировать



такая запись просто так же не будет создаваться?
После ручного перезапуска службы, репликация с другим КД работает, новая учетка созданная на КД1 появляется на КД3 через 10-15 секунд

Отправлено: 14:07, 02-12-2022 | #5


Аватара для dmitryst

Ветеран


Сообщения: 7107
Благодарности: 885

Профиль | Отправить PM | Цитировать


Maza11, продолжаете монологи? Ну-ну
Могу посоветовать в качестве костыля - проверьте ваши живые КД, КД3, вроде, живой у вас, перенесите все роли на него, сделайте первичным контроллером, и после пары дней (если все будет ок) выведите из домена проблемный КД1 и грохните его. Потом можно начисто установить ОС и (если именно КД1 должен быть основным) аналогично повысить роль до основного КД.
ПС. да, костыль, но больше никто ничего не предлагает, так что....

-------
Осваиваю FreeBSD

Это сообщение посчитали полезным следующие участники:

Отправлено: 16:02, 02-12-2022 | #6



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Контроллер домена Win2008R2 и служба Netlogon

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2016 - Вопросы по папкам netlogon и sysvol. Папки отсутствуют на втором контролере домена. clop1000 Windows Server 2016/2019/2022 6 08-07-2022 12:50
2012 R2 - Контроллер домена не объявляет себя контроллером домена pasha191 Windows Server 2012/2012 R2 7 24-09-2015 10:25
[решено] Контроллер домена на Srv2008 пытается выполнить вход на сервера вне домена. Pandy_oO Другие серверные продукты 1 03-06-2015 09:22
2008 - [решено] На контроллере домена Windows Server 2008 не стартует до конца netlogon Андюша Windows Server 2008/2008 R2 8 10-03-2015 19:18
[решено] Не реплицируются папки sysvol и netlogon между двумя контроллерами домена. babki Microsoft Windows NT/2000/2003 8 26-11-2009 08:53




 
Переход