Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета.
Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен
Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме.
Добрый день, в филиале был один DC, появились проблемы с железом, решили перенести.
На 2008r2 не удалось перенести мастера схемы и мастер инфраструктуры - их переносили через оснастку - подключались к dc1 с dc2.
netdom query fsmo на обоих dc = все пять ролей принадлежат dc2
ipconfig dc2
ipv4 192.168.1.1 (учебная сеть)
mask 255.255.255.0
ipv4 192.168.4.1.
mask 255.255.255.0 (adm сеть)
gate 192.168.4.80
dns 192.168.4.1
dns 192.168.4.80
netbios over tcpip по умолчан.
ipconfig dc1
ipv4 192.168.1.4
mask 255.255.255.0
ipv4 192.168.4.4
mask 255.255.255.0
gate 192.168.4.80
dns 192.168.4.4
dns 192.168.4.80
dns 91.144.144.1 (местн. пенз)
Логи dc2
DNS Сервер
Dns-сервер ожидает от доменных служб ADDS сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера не возможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть ещё не реплицированными на этот контроллер домена (4013)
Через 10 сек. в журнале появляется сообщение что DNS сервер запущен (2)
Веб службы AD
На данный момент ошибок нет, регистрируются события Веб службы AD успешно запущены и принимают запросы. (1004)
Однако есть некритичные предупреждения : Веб-службам AD не удалось найти сертификат сервера с указанным именем. Сертификат необходим для использования подключений SSL\TLS. (1400)
Ранее были ошибки (1202) На данном компьютере теперь расположен указанный экземпляр AD, но веб службам AD не удалось обработать его запросы.
Репликация DFS
Служба репликации DFS успешно связалась с dc2 для получения сведений о конфигурации 1206
Служба каталогов AD
В ходе проверки согласованности знаний (КСС) обнаружено, что все дальнейшие попытки репликации со следующей службой каталогов завершились неудачно.
Попыток:
33
Служба каталогов:
CN=NTDS Settings,CN=dc1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local,DC=ru
Интервал (мин):
127
Объект подключения для этой службы каталогов будет проигнорирован, а для продолжения репликации будет установлено новое временное подключение. Как только репликация с этой службой каталогов возобновится, временное подключение будет удалено.
Дополнительные данные
Значение ошибки:
2148074274 Главное конечное имя неверно.
(2092)
Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации мешают выполнению проверки для этой роли.
Операции, требующие обращения хозяина операции FSMO, не смогут выполняться, пока это состояние не будет исправлено.
Роль FSMO: DC=domain,DC=local,DC=ru
(1126)
Доменным службам Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
8430 Внутренняя ошибка службы каталогов.
Внутренний идентификатор:
3200db0
Перед ним идёт событие 1869
Доменным службами Active Directory найден глобальный каталог в следующем сайте.
Глобальный каталог:
\\dc1.domain.local.ru
(13508)
Сайт:
Default-First-Site-Name
Имя журнала: File Replication Service
Источник: NtFrs
Дата: 26.03.2014 17:11:09
Код события: 13508
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: dc2.domain.local.ru
Описание:
Служба репликации файлов столкнулась с проблемами при включении репликации с "dc1" на "dc2" для "c:\windows\sysvol\domain", использующего DNS-имя "dc2.domain.local.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "dc1.domain.local.ru" с этого компьютера.
[2] FRS не запущена на "dc1.domain.local.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.
Соответственно dc2 ожидает выполнения репликации для вступления в роль dc
nslookup domain.local.ru с обоих серверов.
уч. и адм. сети - обе доменные? обе определены в оснастке Site and Services?
из dns - убрать все ДНС, которые не имеют доменную зону domain.local.ru Диагностика репликации доменных служб
Name domain.local.ru
adresses: 192.168.4.1 192.168.1.4
Да обе сети доменные, понятие "определены в SaS" мне непонятно.
Также я понимаю нарушены связи между контроллерами т.к. при проверки шары запрашивается уч. запись. Конечная учётная запись указана неверно. Нет прав на исп. сетевого ресурса. Как это исправить?
попробуйте установить одинаковые ДНС на обоих серверах: 192.168.4.4
там по крайней мере зона в норме. после этого запустите репликацию. или вручную запись создать.
и ещё раз, хотелось бы узнать - как настраивали второй контроллер домена?
Вогнали в домен. через dcpromo повысили дол уровня dc, добавив роли dns;ad. передали роли RID PDCEm InfMaster через gui dc1. Остальные роли захватили с dc2
Вариант выставить одинаковый днс 4.4 опробирован и безрезультатен.
Возможно зря я не упомянул что каталог AD реплицируется, проблема с netlogon sysvol и машинами при выключении dc1
при repadmin /syncall
Собщение обратного вызова: ошибка обращения к серверу 1722(0x6ba) Сервер RPC недоступен
Вызод из Syncall с крит ошибкой 8440 0x20f8
