Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» [РЕШЕНО] Проблема с AD 2012R2

Автор: Andre747
Дата сообщения: 02.03.2015 14:47
Доброго вермени суток !

Имеется домен с поднятой AD.
Лес и домен 2008.
Контроллеры домена :
1. SRV1 (Windows 2008 Std x86) - хозяин схемы
2. DC1 (Windows 2008R2 Std x64)
3. DC2 (Windows 2008R2 Std x64)

Работало все без проблем. Было принято решение перевести КД на 2012R2 и после перевода поднять домен и лес до 2012R2.

Устанавливаем новые сервера, вводим в домен повышаем до КД.

4. SERVER (Windows 2012R2 Std x64)
5. SRV2 (Windows 2012R2 Std x64)

На этом этапе возникла загвоздка.

Repadmin /showrepl - говорит что все хорошо, а вот
dcdiag /q /e - выдает ошибки.
[more=Читать дальше..]Логи SRV1
________________________________________________
C:\Windows\system32>Repadmin /showrepl

Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
тупом
Default-First-Site-Name\SRV1
Параметры DSA: IS_GC
Параметры узла: (none)
DSA - GUID объекта: 95b1b42a-126a-4971-a71a-0303b0ccff6d
DSA - код вызова: 95b1b42a-126a-4971-a71a-0303b0ccff6d

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=firma,DC=local
Europa\DC2 через RPC
DSA - GUID объекта: 9825cab2-ee79-411e-ac71-03c2d9cfa6eb
Последняя попытка @ 2015-03-01 12:53:04 успешна.
Default-First-Site-Name\SERVER через RPC
DSA - GUID объекта: 76741396-d467-4e75-8305-847eeaf42f1f
Последняя попытка @ 2015-03-01 15:09:01 успешна.

CN=Configuration,DC=firma,DC=local
Europa\DC2 через RPC
DSA - GUID объекта: 9825cab2-ee79-411e-ac71-03c2d9cfa6eb
Последняя попытка @ 2015-03-01 12:53:04 успешна.
Default-First-Site-Name\SERVER через RPC
DSA - GUID объекта: 76741396-d467-4e75-8305-847eeaf42f1f
Последняя попытка @ 2015-03-01 14:53:03 успешна.

CN=Schema,CN=Configuration,DC=firma,DC=local
Europa\DC2 через RPC
DSA - GUID объекта: 9825cab2-ee79-411e-ac71-03c2d9cfa6eb
Последняя попытка @ 2015-03-01 12:53:04 успешна.
Default-First-Site-Name\SERVER через RPC
DSA - GUID объекта: 76741396-d467-4e75-8305-847eeaf42f1f
Последняя попытка @ 2015-03-01 14:53:03 успешна.

DC=DomainDnsZones,DC=firma,DC=local
Europa\DC2 через RPC
DSA - GUID объекта: 9825cab2-ee79-411e-ac71-03c2d9cfa6eb
Последняя попытка @ 2015-03-01 12:53:04 успешна.
Default-First-Site-Name\SERVER через RPC
DSA - GUID объекта: 76741396-d467-4e75-8305-847eeaf42f1f
Последняя попытка @ 2015-03-01 14:53:03 успешна.

DC=ForestDnsZones,DC=firma,DC=local
Europa\DC2 через RPC
DSA - GUID объекта: 9825cab2-ee79-411e-ac71-03c2d9cfa6eb
Последняя попытка @ 2015-03-01 12:53:04 успешна.
Default-First-Site-Name\SERVER через RPC
DSA - GUID объекта: 76741396-d467-4e75-8305-847eeaf42f1f
Последняя попытка @ 2015-03-01 14:53:03 успешна.


C:\Windows\system32>
____________________________
C:\Windows\system32>dcdiag /q /e

Не удалось запросить журнал событий File Replication Service на
сервере server.firma.local, ошибка 0x6ba "Сервер RPC недоступен."
......................... SERVER - не пройдена проверка FrsEvent
Не удалось запросить журнал событий DFS Replication на сервере
server.firma.local, ошибка 0x6ba "Сервер RPC недоступен."
......................... SERVER - не пройдена проверка DFSREvent
Не удалось запросить журнал событий Directory Service на сервере
server.firma.local, ошибка 0x6ba "Сервер RPC недоступен."
......................... SERVER - не пройдена проверка KccEvent
Не удалось запросить журнал событий System на сервере
server.firma.local, ошибка 0x6ba "Сервер RPC недоступен."
......................... SERVER - не пройдена проверка SystemLog
Не удалось запросить журнал событий File Replication Service на
сервере srv2.firma.local, ошибка 0x6ba "Сервер RPC недоступен."
......................... srv2 - не пройдена проверка FrsEvent
Не удалось запросить журнал событий DFS Replication на сервере
srv2.firma.local, ошибка 0x6ba "Сервер RPC недоступен."
......................... srv2 - не пройдена проверка DFSREvent
Не удалось запросить журнал событий Directory Service на сервере
srv2.firma.local, ошибка 0x6ba "Сервер RPC недоступен."
......................... srv2 - не пройдена проверка KccEvent
Не удалось запросить журнал событий System на сервере
srv2.firma.local, ошибка 0x6ba "Сервер RPC недоступен."
......................... srv2 - не пройдена проверка SystemLog

C:\Windows\system32>
__________________________
Логи SERVER
__________________________
PS C:\Windows\system32> Repadmin /showrepl

Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом
Default-First-Site-Name\SERVER
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 76741396-d467-4e75-8305-847eeaf42f1f
DSA - код вызова: fe18307e-f608-4ad2-8921-1544642c595a

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=firma,DC=local
Default-First-Site-Name\srv1 через RPC
DSA - GUID объекта: 95b1b42a-126a-4971-a71a-0303b0ccff6d
Последняя попытка @ 2015-03-01 15:41:18 успешна.

CN=Configuration,DC=firma,DC=local
Default-First-Site-Name\srv1 через RPC
DSA - GUID объекта: 95b1b42a-126a-4971-a71a-0303b0ccff6d
Последняя попытка @ 2015-03-01 14:55:06 успешна.

CN=Schema,CN=Configuration,DC=firma,DC=local
Default-First-Site-Name\srv1 через RPC
DSA - GUID объекта: 95b1b42a-126a-4971-a71a-0303b0ccff6d
Последняя попытка @ 2015-03-01 14:55:06 успешна.

DC=ForestDnsZones,DC=firma,DC=local
Default-First-Site-Name\srv1 через RPC
DSA - GUID объекта: 95b1b42a-126a-4971-a71a-0303b0ccff6d
Последняя попытка @ 2015-03-01 14:55:06 успешна.

DC=DomainDnsZones,DC=firma,DC=local
Default-First-Site-Name\srv1 через RPC
DSA - GUID объекта: 95b1b42a-126a-4971-a71a-0303b0ccff6d
Последняя попытка @ 2015-03-01 14:55:06 успешна.

_________________________________
PS C:\Windows\system32> dcdiag /q /e

Не удалось запросить журнал событий DFS Replication на сервере srv2.firma.local, ошибка 0x6ba
"Сервер RPC недоступен."
......................... srv2 - не пройдена проверка DFSREvent
Не удалось запросить журнал событий Directory Service на сервере srv2.firma.local, ошибка 0x6ba
"Сервер RPC недоступен."
......................... srv2 - не пройдена проверка KccEvent
Не удалось запросить журнал событий System на сервере srv2.firma.local, ошибка 0x6ba
"Сервер RPC недоступен."
......................... srv2 - не пройдена проверка SystemLog
PS C:\Windows\system32>

______________________________________________________________[/more]
Проблема с серверами 2012R2. На 2008 и 2008 R2 все ок.

Что я сделал не так ? Подскажите куда копать.
Автор: Andre747
Дата сообщения: 03.03.2015 12:01
Сам написал.

Сам расскажу как победил

Оказалось все до банального просто !

В режиме теста отключил брендмауэр на SERVER и с ним ошибки пропали.

В итоге на проблемных КД создал правила разрешающие входяшие подключения от других КД и ошибка ушла.

P.S. Если кто знает какое стандартное правило надо было открыть напишите, буду признателен.

РЕШЕНО

Страницы: 1

Предыдущая тема: Zyxel Keenetic 4G II и 3G Билайна съедается весь трафик


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.