[User001]

Цитата nokogerra:

dcdiag: »

Покажите его с другого КД.
Сразу давайте nslookup domain.local, ipconfig /all
Какие ошибки регистрируются в Диспетчере сервера -> Роли и в Журнале система? Были они раньше?

[nokogerra]

Спасибо за ваш ответ.
nslookup с машины, на которой пытаюсь завести КД:

читать дальше »

C:\Users\kopilov>nslookup domain.local
╤хЁтхЁ: domain.local
Address: 194.135.107.1

╚ь*: domain.local
Addresses: 2002:c287:6b04::c287:6b04
2002:c287:6b01::c287:6b01
194.135.107.1
194.135.107.4

ipconfig /all с 1го контроллера (SD.domain.local: PDC, RID, хозяин инфраструктуры)

читать дальше »

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SD
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Физический адрес. . . . . . . . . : 00-50-56-92-0C-02
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 194.135.107.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 194.135.107.12
DNS-серверы. . . . . . . . . . . : 194.135.107.1
194.135.107.4
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети*:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{D384376C-B8CE-4CBA-827F-007D640A7
E03}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 8:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : 6TO4 Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:c287:6b01::c287:6b01(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : 194.135.107.1
194.135.107.4
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер Подключение по локальной сети* 9:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 02-00-54-55-4E-01
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

ipconfig /all со 2го контроллера (SECOND.domain.local: хозяин именования домена, хозяин схемы)

читать дальше »

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Second
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-50-56-92-2D-ED
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 194.135.107.4(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 194.135.107.12
DNS-серверы. . . . . . . . . . . : 194.135.107.4
194.135.107.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{1DDC017E-D300-4776-8051-47591628FF4B}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:c287:6b04::c287:6b04(Основной)
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 194.135.107.4
194.135.107.1
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

ipconfig /all с машины, которую пытаюсь повысить до КД:

читать дальше »

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : dc
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
Физический адрес. . . . . . . . . : 00-50-56-92-2D-FC
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 194.135.107.9(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 194.135.107.12
DNS-серверы. . . . . . . . . . . : 194.135.107.1
194.135.107.4
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{C90BADC3-0073-4B02-9F11-7A430FFAC1B6}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:c287:6b09::c287:6b09(Основной)
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 194.135.107.1
194.135.107.4
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:5ef5:79fd:c8c:2e72:3d78:94f6(Основ
ной)
Локальный IPv6-адрес канала . . . : fe80::c8c:2e72:3d78:94f6%14(Основной)
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Отключен

Из предупреждений в событиях ролей только "такой-то каталог не архивировался столько-то дней". Раньше были проблемы с подключением к глобальному каталогу на 1м КД, но проблема устранена дней 10 назад, касперский блокировал подключение к RPC, сейчас антивируса там нет, проблем подключения к ГК тоже. Про ошибку в событиях от NETLOGON описал до этого.

Сейчас пытаюсь разобраться почему нет шары NETLOGON, нашел http://support2.microsoft.com/defaul...en-us%3b258805, но есть для примера другой лес с другим доменом, там на кд параметр sysvol такойже, параметра DBFlag вовсе нет, но шара создалась успешно, нашел этот тред http://forum.oszone.net/thread-89607.html, там сказано что можно попробовать создать параметр scripts и указать на папку Policies, тогда шара NETLOGON создастся, сейчас буду пробовать.

[User001]

dcdiag с другого КД покажите еще.

Цитата nokogerra:

Из предупреждений в событиях ролей только "такой-то каталог не архивировался столько-то дней". Раньше были проблемы с подключением к глобальному каталогу на 1м КД, но проблема устранена дней 10 назад, касперский блокировал подключение к RPC, сейчас антивируса там нет, проблем подключения к ГК тоже. Про ошибку в событиях от NETLOGON описал до этого. »

Эти ошибки лучше из журнала событий привести (пример).

[nokogerra]

Создал параметр Scripts, задал значение C:\Windows\SYSVOL\sysvol\domain.local\Policies, шара NETLOGON создалась, но в событиях есть предупреждение:
Произошла следующая ошибка при чтении параметра 'Scripts' в разделе Параметры реестра Netlogon:
Синтаксическая ошибка в имени файла, имени папки или метке тома.

Думаю такого быть не должно, к тому же в другом лесу на КД нет такого параметра и шара NETLOGON создалась нормально.

События о том, что не было архивации столько-то (есть аналогичные события для DomainDNSZones, Schema, Configuration):

Код:

Этот раздел каталога не архивировался по крайней мере указанное количество дней. 
 
Раздел каталога: 
DC=ForestDnsZones,DC=guei,DC=alt 
 
Интервал задержки архивации (дней): 
30 
 
Рекомендуется создавать архивную копию как можно чаще, чтобы обеспечить возможность восстановления в случае аварийной потери данных. Однако в том случае, если архивная копия не создавалась в течение указанного как "интервал задержки архивации" количества дней, это сообщение будет записываться в журнал каждый день до тех пор, пока не будет создана архивная копия. Можно сделать архивную копию любой реплики, содержащей этот раздел. 
 
По умолчанию интервал задержки архивации устанавливается равным половине интервала времени жизни захоронения. Чтобы изменить интервал задержки архивации, можно добавить следующий раздел реестра. 
 
 Раздел реестра для интервала задержки архивации: 
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days)

Событие об ошибке создания шары NETLOGON, которое устранилось после создания параметра Scripts:

Код:

Служба Netlogon не может создать общий ресурс сервера C:\Windows\SYSVOL\sysvol\guei.alt\SCRIPTS. Ошибка: 
Не удается найти указанный файл.

Предупреждение NETLOGON, которое появилось после создания параметра Scripts:

Код:

Произошла следующая ошибка при чтении параметра 'Scripts' в разделе Параметры реестра  Netlogon:
Синтаксическая ошибка в имени файла, имени папки или метке тома.

[User001]

Цитата nokogerra:

Думаю такого быть не должно, к тому же в другом лесу на КД нет такого параметра и шара NETLOGON создалась нормально. »

Выполните net share на обоих КД. Что из sysvol, netlogon там есть?
Скорее всего, у вас проблемы с репликацией ваших КД. С этой целью я и спрашиваю dcdiag с другого КД, repadmin /syncall и наличие ошибок в журналах (например, служб ntfrs, dfsr).

[nokogerra]

Я писал в первом посте что на 1м КД (SD) шары NETLOGON не было (ошибка приведена выше в коде), пока не создал параметр Scripts в HKLM\System\services\netlogon\parameters, но появилась другая ошибка (также приведена выше в коде). Имеет ли смысл создать руками папку scripts в C:\Windows\SYSVOL\sysvol\domain.local, удалить шару NETLOGON и перезапустить службу? Шара Sysvol есть. На 2м КД (Second) нет ни одной шары.

dcdiag 1го КД:

читать дальше »

Диагностика сервера каталогов


Выполнение начальной настройки:

Выполняется попытка поиска основного сервера...

Основной сервер = SD

* Идентифицирован лес AD.
Сбор начальных данных завершен.


Выполнение обязательных начальных проверок


Сервер проверки: Default-First-Site-Name\SD

Запуск проверки: Connectivity

......................... SD - пройдена проверка Connectivity



Выполнение основных проверок


Сервер проверки: Default-First-Site-Name\SD

Запуск проверки: Advertising

Внимание: SD не объявлен как сервер времени.

......................... SD - не пройдена проверка Advertising

Запуск проверки: FrsEvent

За последние 24 часа после предоставления SYSVOL в общий доступ

зафиксированы предупреждения или сообщения об ошибках. Сбои при

репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SD - не пройдена проверка FrsEvent

Запуск проверки: DFSREvent

......................... SD - пройдена проверка DFSREvent

Запуск проверки: SysVolCheck

......................... SD - пройдена проверка SysVolCheck

Запуск проверки: KccEvent

......................... SD - пройдена проверка KccEvent

Запуск проверки: KnowsOfRoleHolders

......................... SD - пройдена проверка KnowsOfRoleHolders

Запуск проверки: MachineAccount

......................... SD - пройдена проверка MachineAccount

Запуск проверки: NCSecDesc

......................... SD - пройдена проверка NCSecDesc

Запуск проверки: NetLogons

......................... SD - пройдена проверка NetLogons

Запуск проверки: ObjectsReplicated

......................... SD - пройдена проверка ObjectsReplicated

Запуск проверки: Replications

......................... SD - пройдена проверка Replications

Запуск проверки: RidManager

......................... SD - пройдена проверка RidManager

Запуск проверки: Services

......................... SD - пройдена проверка Services

Запуск проверки: SystemLog

Возникло событие Warning. Код события (EventID): 0x000016AB

Время создания: 09/30/2014 15:02:23

Строка события:

Произошла следующая ошибка при чтении параметра 'Scripts' в разделе Параметры реестра Netlogon:


Возникло событие Error. Код события (EventID): 0x0000164A

Время создания: 09/30/2014 15:24:05

Строка события:

Служба Netlogon не может создать общий ресурс сервера C:\Windows\SYSVOL\sysvol\domain.local\SCRIPTS. Ошибка:


Возникло событие Error. Код события (EventID): 0x0000164A

Время создания: 09/30/2014 15:24:32

Строка события:

Служба Netlogon не может создать общий ресурс сервера C:\Windows\SYSVOL\sysvol\domain.local\SCRIPTS. Ошибка:


......................... SD - не пройдена проверка SystemLog

Запуск проверки: VerifyReferences

......................... SD - пройдена проверка VerifyReferences



Выполнение проверок разделов на: ForestDnsZones

Запуск проверки: CheckSDRefDom

......................... ForestDnsZones - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... ForestDnsZones - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: DomainDnsZones

Запуск проверки: CheckSDRefDom

......................... DomainDnsZones - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... DomainDnsZones - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: Schema

Запуск проверки: CheckSDRefDom

......................... Schema - пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... Schema - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: Configuration

Запуск проверки: CheckSDRefDom

......................... Configuration - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... Configuration - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: domain

Запуск проверки: CheckSDRefDom

......................... domain - пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... domain - пройдена проверка CrossRefValidation


Выполнение проверок предприятия на: domain.local

Запуск проверки: LocatorCheck

Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка

1355

Не удается найти сервер времени.

Сервер, которому принадлежит роль PDC, отключен.

Внимание! Сбой при вызове функции

DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355

Не удается найти сервер точного времени.

......................... domain.local - не пройдена проверка LocatorCheck

Запуск проверки: Intersite

......................... domain.local - пройдена проверка Intersite

dcdiag 2го КД (Second, на котором нет ни 1й шары) в первом посте.
repadmin /syncall на 1м КД (SD, это PDC):

Код:

C:\Windows\system32>repadmin /syncall
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
    От: 4fc2b582-0fc5-47e2-8a48-bb9786c46c54._msdcs.domain.local
    Кому: 5733ea94-56b2-49e3-9629-0d011f6c2ef4._msdcs.domain.local
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликdomain.local
    Кому: 5733ea94-56b2-49e3-9629-0d011f6c2ef4._msdcs.domain.local
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.

repadmin /showrepl на 1м КД (SD, это PDC)

Код:

C:\Windows\system32>repadmin /showrepl

Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
тупом
Default-First-Site-Name\SD
Параметры DSA: IS_GC
Параметры узла: (none)
DSA - GUID объекта: 5733ea94-56b2-49e3-9629-0d011f6c2ef4
DSA - код вызова: 49c1f824-013c-4b94-9be8-b89fad804473

==== ВХОДЯЩИЕ СОСЕДИ   ======================================

DC=domain,DC=local
    Default-First-Site-Name\SECOND через  RPC
        DSA - GUID объекта: 4fc2b582-0fc5-47e2-8a48-bb9786c46c54
        Последняя попытка @ 2014-09-30 15:25:53 успешна.

CN=Configuration,DC=domain,DC=local
    Default-First-Site-Name\SECOND через  RPC
        DSA - GUID объекта: 4fc2b582-0fc5-47e2-8a48-bb9786c46c54
        Последняя попытка @ 2014-09-30 15:36:34 успешна.

CN=Schema,CN=Configuration,DC=domain,DC=local
    Default-First-Site-Name\SECOND через  RPC
        DSA - GUID объекта: 4fc2b582-0fc5-47e2-8a48-bb9786c46c54
        Последняя попытка @ 2014-09-30 14:53:24 успешна.

DC=DomainDnsZones,DC=domain,DC=local
    Default-First-Site-Name\SECOND через  RPC
        DSA - GUID объекта: 4fc2b582-0fc5-47e2-8a48-bb9786c46c54
        Последняя попытка @ 2014-09-30 14:53:24 успешна.

DC=ForestDnsZones,DC=domain,DC=local
    Default-First-Site-Name\SECOND через  RPC
        DSA - GUID объекта: 4fc2b582-0fc5-47e2-8a48-bb9786c46c54
        Последняя попытка @ 2014-09-30 14:53:24 успешна.

В журнале репликации DFS никаких ошибок, в журнале службы репликации файлов есть ошибка, событие 13568:

читать дальше »

Служба репликации файлов обнаружила ошибку JRNL_WRAP_ERROR для набора репликации "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)".

Имя набора репликации: "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Корневой путь репликации: "c:\windows\sysvol\domain"
Корневой том репликации: "\\.\C:"
Ошибка JRNL_WRAP_ERROR возникает, когда набор репликации не находит запись, которую пытается прочитать из журнала NTFS USN. Это может быть вызвано одной из следующих причин.

[1] Том "\\.\C:" был отформатирован.
[2] Журнал NTFS USN на томе "\\.\C:" был удален.
[3] Журнал NTFS USN на томе "\\.\C:" был усечен. Программа Chkdsk может выполнить усечение журнала, если обнаружит в конце журнала поврежденные записи.
[4] Служба репликации файлов давно не запускалась на данном компьютере.
[5] Показатель активности дискового ввода-вывода на "\\.\C:" слишком высок для службы репликации файлов.
Если установить параметр реестра "Enable Journal Wrap Automatic Restore" равным 1, будет выполнена описанная ниже процедура восстановления для автоматического исправления ошибки.
[1] При первом опросе, который производится каждые 5 минут, данный компьютер будет удален из набора репликации. Чтобы не ждать 5 минут, можно выполнить команду "net stop ntfrs" и затем команду "net start ntfrs" для перезапуска службы репликации файлов.
[2] При первом опросе после удаления компьютер будет заново включен в набор репликации. Повторное включение инициирует полную синхронизацию дерева для набора репликации.

Предупреждение. В процессе восстановления данные дерева репликации могут стать недоступными. Необходимо установить описанный выше параметр реестра равным 0, чтобы автоматическое восстановление не привело к недоступности данных при повторении ошибки.

Для изменения параметра реестра запустите программу regedit.

Нажмите кнопку "Пуск", выберите команду "Выполнить" и введите "regedit".

Разверните раздел HKEY_LOCAL_MACHINE.
Щелкните последовательно разделы пути:
"System\CurrentControlSet\Services\NtFrs\Parameters"
Дважды щелкните параметр
"Enable Journal Wrap Automatic Restore"
и обновите его значение.

Если этого параметра нет в реестре, его можно добавить с помощью команды "Создать->Параметр DWORD" в меню "Правка". Введите имя параметра точно так, как написано выше.

[User001]

То, что вы в реестре правили, проверьте, что папка на диске, совпадает с тем, что вы прописали.

Цитата nokogerra:

в журнале службы репликации файлов есть ошибка, событие 13568 »

Собственно, озадачтесь описанными действиями (можете поискать по ошибке, поглядите пример).

[nokogerra]

Спасибо за ваши ответы.
По поводу шары NETLOGON, удалил это некорректную шару, создал папку scripts в C:\Windows\SYSVOL\sysvol\domain.local, перезапустил службу - шара создалась заново, ошибок в событиях нет.
По поводу проблем с ntfrs (13568), у меня странная проблема - в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\ нет каталога Parameters, его тоже стоит создать вручную?

[User001]

Цитата nokogerra:

По поводу проблем с ntfrs (13568), у меня странная проблема - в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\ нет каталога Parameters, его тоже стоит создать вручную? »

Да. По ссылке пройдитесь - "... создаём параметр «Enable Journal Wrap Automatic Restore» ..."