» Не расшариваются SYSVOL и NETLOGON

Имеются два сервера.
Контроллер домена под Windows 2000 Advanced Server с SP4. (Далее КД)
Файловый сервер под Windows 2003 Server. (Далее ФС)

Необходимо сделать файловый сервер еще и дополнительным контроллером домена.

Были произведены следующие действия:
1. На КД последовательно подготовлены ЛЕС и ДОМЕН при помощи adprep.exe /forestprep и adprep.exe /domainprep.

2. На ФС добавлена роль контроллера домена с вариантом "установка дополнительного контроллера домена". По ходу этого шага как и должно быть мастер предложил выбрать размещение катологов SYSVOL и NETLOGON. На ФС установилась Active Directory и скопировались данные учетных записей с КД.

НО, при этом папки SYSVOL и NETLOGON не стали общедоступными.

В EventViewer возникают ошибки репликации в FRS, хотя все изменения в учетных записях отражаются на обоих серверах.

При выключеном КД пользователи не могут войти в сеть (зарегестрироваться на ФС).

В чем может быть проблема? И как расшарить папки SYSVOL и NETLOGON. Вручную этого делать не хочется, думаю это не правильно.

Заранее благодарю за помощь.

А разве dcpromo не может поднять роль сервера до контролера?

Нужно смотреть ошибки и идти на eventid.net вводить код ошибки и тебе напишет решения проблеммы. Я так решаю 90% ошибок появляюшихся в логах

Прочитал на одном из сайтов что проблема может быть связана с тем, что на диске КД на котором установлена ОС менее 512 Мб свободного места. Может ли быть проблема в этом? Файл подкачки располагается на другом логическом диске.

1. посмотри в каком режиме работает лес доменов
2. ФС в сайтах укажи его глобальным каталогом

1. И КД и ФС обозначены как Глобальный каталог.
2. Лес находится в режиме Windows 2000 основной. Выдается замечание о том, что невозможно повысить уровень леса.
Домен находится в режиме Windows 2000 смешанный (установлен по умолчанию).

Проверь настройки ДНС.
И покажи вывод netdiag и dcdiag.


Добавлено:
Также раскажи какие ошибки и предупреждения в журнале событий.

dmention
Руками как раз таки расшаривать ничего страшного.
Почистить Log и прогнать fix netdiag и dcdiag

1. ДНС установлен только на КД. Что именно в нем посмотреть?
Рабочим станциям и серверам присвоены статические IP-адреса.

2. Привожу ошибки в журналах в разделе FRS. Имена серверов заменены на Server и Server1, домена на main.pvt.

С КД (последовательно 1 раз в день одни и теже две ошибки):

О ш и б к а №1

Event Type:    Error
Event Source:    NtFrs
Event Category:    None
Event ID:    13552
Date:        22.06.2007
Time:        18:27:10
User:        N/A
Computer:    SERVER
Description:
The File Replication Service is unable to add this computer to the following replica set:
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"

This could be caused by a number of problems such as:
-- an invalid root path,
-- a missing directory,
-- a missing disk volume,
-- a file system on the volume that does not support NTFS 5.0

The information below may help to resolve the problem:
Computer DNS name is "Server.main.pvt"
Replica set member name is "SERVER"
Replica set root path is "c:\winnt\sysvol\domain"
Replica staging directory path is "c:\winnt\sysvol\staging\domain"
Replica working directory path is "c:\winnt\ntfrs\jet"
Windows error status code is
FRS error status code is FrsErrorJournalInitFailed

Other event log messages may also help determine the problem. Correct the problem and the service will attempt to restart replication automatically at a later time.


О ш и б к а №2

Event Type:    Error
Event Source:    NtFrs
Event Category:    None
Event ID:    13555
Date:        22.06.2007
Time:        18:27:10
User:        N/A
Computer:    SERVER
Description:
The File Replication Service is in an error state. Files will not replicate to or from one or all of the replica sets on this computer until the following recovery steps are performed:

Recovery Steps:

[1] The error state may clear itself if you stop and restart the FRS service. This can be done by performing the following in a command window:

net stop ntfrs
net start ntfrs

If this fails to clear up the problem then proceed as follows.

[2] For Active Directory Domain Controllers that DO NOT host any DFS alternates or other replica sets with replication enabled:

If there is at least one other Domain Controller in this domain then restore the "system state" of this DC from backup (using ntbackup or other backup-restore utility) and make it non-authoritative.

If there are NO other Domain Controllers in this domain then restore the "system state" of this DC from backup (using ntbackup or other backup-restore utility) and choose the Advanced option which marks the sysvols as primary.

If there are other Domain Controllers in this domain but ALL of them have this event log message then restore one of them as primary (data files from primary will replicate everywhere) and the others as non-authoritative.


[3] For Active Directory Domain Controllers that host DFS alternates or other replica sets with replication enabled:

(3-a) If the Dfs alternates on this DC do not have any other replication partners then copy the data under that Dfs share to a safe location.
(3-b) If this server is the only Active Directory Domain Controller for this domain then, before going to (3-c), make sure this server does not have any inbound or outbound connections to other servers that were formerly Domain Controllers for this domain but are now off the net (and will never be coming back online) or have been fresh installed without being demoted. To delete connections use the Sites and Services snapin and look for
Sites->NAME_OF_SITE->Servers->NAME_OF_SERVER->NTDS Settings->CONNECTIONS.
(3-c) Restore the "system state" of this DC from backup (using ntbackup or other backup-restore utility) and make it non-authoritative.
(3-d) Copy the data from step (3-a) above to the original location after the sysvol share is published.


[4] For other Windows 2000 servers:

(4-a) If any of the DFS alternates or other replica sets hosted by this server do not have any other replication partners then copy the data under its share or replica tree root to a safe location.
(4-b) net stop ntfrs
(4-c) rd /s /q c:\winnt\ntfrs\jet
(4-d) net start ntfrs
(4-e) Copy the data from step (4-a) above to the original location after the service has initialized (5 minutes is a safe waiting time).

Note: If this error message is in the eventlog of all the members of a particular replica set then perform steps (4-a) and (4-e) above on only one of the members.



С ФС (последовательно 1 раз в день одни и теже две ошибки №2 и №3):

О ш и б к а №1

Тип события:    Предупреждение
Источник события:    NtFrs
Категория события:    Отсутствует
Код события:    13565
Дата:        22.06.2007
Время:        18:27:11
Пользователь:        Н/Д
Компьютер:    SERVER1
Описание:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьютер SERVER1 не может принять роль контроллера домена, пока этот процесс не будет завершен. Этот системный том станет общим ресурсом под именем SYSVOL.

Чтобы проверить наличие общего ресурса SYSVOL, введите:
net share

После завершения процесса инициализации службой репликации файлов должен появиться общий ресурс SYSVOL.

Для инициализации системного тома требуется некоторое время. Оно зависит от объема данных на системном томе, от наличия других контроллеров домена, и от частоты репликаций между контроллерами доменов.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


О ш и б к а №2

Тип события:    Предупреждение
Источник события:    NtFrs
Категория события:    Отсутствует
Код события:    13508
Дата:        22.06.2007
Время:        18:28:52
Пользователь:        Н/Д
Компьютер:    SERVER1
Описание:
Служба репликации файлов столкнулась с проблемами при включении репликации с "\\Server.main.pvt" на "SERVER1" для "c:\windows\sysvol\domain", использующего DNS-имя "\\Server.main.pvt". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "\\Server.main.pvt" с этого компьютера.
[2] FRS не запущена на "\\Server.main.pvt".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


О ш и б к а №3

Тип события:    Предупреждение
Источник события:    NtFrs
Категория события:    Отсутствует
Код события:    13508
Дата:        22.06.2007
Время:        18:36:52
Пользователь:        Н/Д
Компьютер:    SERVER1
Описание:
Служба репликации файлов столкнулась с проблемами при включении репликации с "SERVER" на "SERVER1" для "c:\windows\sysvol\domain", использующего DNS-имя "Server.main.pvt". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "Server.main.pvt" с этого компьютера.
[2] FRS не запущена на "Server.main.pvt".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Посмотри вот это http://support.microsoft.com/kb/889655

Убедись что на дисках не менее 512Мб места.
Проверь что ДНС на ФС ссылается на КД.

Есть подозрение, что что-то не так с разрешением имен.

Сервер DNS запущен только на КД.

1. Есть информация в ForwardLookupZones (зона main.pvt, активная) и ReverseLookUpZones. Правда почему-то при запуске оснастки DNS в правой части окна написано Configure the DNS Server и пишет по английски, что я кобы сервер еще не настроен. Предлагает запустить мастер.

К чему бы это? Должно ли быть так?

2. При запуске из командной строки КД команд nslookup выдает следующее:

2.1. Команда nslookup 192.168.1.1

*** Can't find server name for address 192.168.1.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.1.1

*** UnKnown can't find 192.168.1.1: Non-existent domain

2.2. Команда nslookup server.main.pvt

*** Can't find server name for address 192.168.1.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.1.1

Name: server.main.pvt
Address: 192.168.1.1

То же самое при выполнении этих команд с других компов.
Выходит, что он (и остальные, в том числе ФС) не может по IP-шнику сервера определить его имя!?

Это может вызывать О ш и б к у № 2 на ФС (см. посты выше).

А конкретно:
[1] FRS не может разрешить DNS-имя "\\Server.main.pvt" с этого компьютера.

При выполнении команды к примеру nslookup 192.168.1.9 (IP другого компа) он выдает:

*** Can't find server name for address 192.168.1.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.1.1

Name: computer.main.pvt
Address: 192.168.1.9

То же самое при выполнении команды nslookup computer.main.pvt

Тобишь здесь имя он находит по IP-шнику.

3. Смущает вот еще что. Изначально КД нам настраивала сторонняя организация.
В настройках сетевого подключения КД, TCP/IP, кнопка Advanced, вкладка DNS, DNS suffix for this connection написано какое-то слово не имеющее отношения ни к названию домена, ни зоны DNS.
И стоит галочка Use this connection's DNS suffix in DNS registration

КД и вся сеть не имеет выхода в инет и думаю смысла в дополнительных суффиксах нет.
Есть смысл попробовать убрать надпись и галочку? Мне думается они все портят.

Очень похоже что у тебя reverse зоны и нет.

Revers зона как-будто бы есть. Вот только для Server.main.pvt (КД) существует только запись типа Name Server, а типа pointer нет.
В столбце Name для нее написано Same As A Parent Folder.

Такая же запись существует и для Server1.main.pvt (ФС), хотя он сейчас не является сервером DNS.

Для всех же остальных компов (включая ФС) существуют записи типа pointer.

Может стоит выполнить команду Reload для зоны? И стоит ли вручную удалить Server1.main.pvt из списка серверов Revers зоны?

Призываю Вас не оставться равнодушными. Помогите, пожалуйста, разобраться. Очень нужно! Как оно там должно быть в DNS в идеале?

Удалил все левые суффиксы из настроек TCP/IP (вкладка DNS) и добавил PTR-запись сервера DNS (КД, 192.168.1.1, Server.main.pvt) в зону обратного просмотра оснастки DNS на КД.

Теперь по команде nslookup все имена выдаются правильно. И имя сервера DNS и имена по набранным IP, в том числе и Server.main.pvt.

Но, проблема с репликацией остается. ФС по-прежнему выдает ошибки и не расшаривает папки.

В чем еще может быть проблема?

Неужели мне никто не поможет?

Люди, друзья ... ))

dmention Для начала давай результат команды с обоих контроллеров ntfrsutl ds
И не надо эти папки расшаривать в ручную, толку всеравно не будет и вообще с ними не экспериментируй.

Дело в том, что под Windows 2000 Server (на КД) в Support Tools нет такой команды как ntfrsutl!

А из под Windows 2003 Server (на ФС) при запуске этой команды выдается огромных размеров текст. Как его скопировать?

Смущает сразу одна вещь. Во первых строках написано:

FRS DomainControllerName: <Null>
ComputerName: Server1
ComputerDNSName: Server1.main.pvt

Должно же быть не Null наверное?

Цитата:

Дело в том, что под Windows 2000 Server (на КД) в Support Tools нет такой команды как ntfrsutl!

Это какой то не правильный Support Tools, надо переустановить иначе смысла нет огород городить.

Цитата:

Смущает сразу одна вещь. Во первых строках написано:

FRS DomainControllerName: <Null>

В этой строке это нормально, а скопировать можно так ntfrsutl ds >log.txt

1. проверить работает ли frs на обоих
2. навести порядок в днс. все должно разрешаться с в2к3.
3. поставить днс на в2к3
4. проверить является ли кд держателем всех ролей.
5. сходить на eventid.net и microsoft

ps: расшаривать руками бессмыслено, после перезагрузки пропадут..

А что такое "в2к3"?

Проблема разрешилась следующим образом:

На КД очистил место на диске С более 512 Мб. После перезапуска службы NtFrs его ошибки сменились одной единственной 13568:

The File Replication Service has detected that the replica set "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" is in JRNL_WRAP_ERROR.

Replica set name is : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Replica root path is : "c:\winnt\sysvol\domain"
Replica root volume is : "\\.\C:"
A Replica set hits JRNL_WRAP_ERROR when the record that it is trying to read from the NTFS USN journal is not found. This can occur because of one of the following reasons.

[1] Volume "\\.\C:" has been formatted.
[2] The NTFS USN journal on volume "\\.\C:" has been deleted.
[3] The NTFS USN journal on volume "\\.\C:" has been truncated. Chkdsk can truncate the journal if it finds corrupt entries at the end of the journal.
[4] File Replication Service was not running on this computer for a long time.
[5] File Replication Service could not keep up with the rate of Disk IO activity on "\\.\C:".
Setting the "Enable Journal Wrap Automatic Restore" registry parameter to 1 will cause the following recovery steps to be taken to automatically recover from this error state.
[1] At the first poll, which will occur in 5 minutes, this computer will be deleted from the replica set. If you do not want to wait 5 minutes, then run "net stop ntfrs" followed by "net start ntfrs" to restart the File Replication Service.
[2] At the poll following the deletion this computer will be re-added to the replica set. The re-addition will trigger a full tree sync for the replica set.

WARNING: During the recovery process data in the replica tree may be unavailable. You should reset the registry parameter described above to 0 to prevent automatic recovery from making the data unexpectedly unavailable if this error condition occurs again.

To change this registry parameter, run regedit.

Click on Start, Run and type regedit.

Expand HKEY_LOCAL_MACHINE.
Click down the key path:
"System\CurrentControlSet\Services\NtFrs\Parameters"
Double click on the value name
"Enable Journal Wrap Automatic Restore"
and update the value.

If the value name is not present you may add it with the New->DWORD Value function under the Edit Menu item. Type the value name exactly as shown above.

В описании ошибки было написано решение. Остановить службу NtFrs, зайти в реестр, изменить значение "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Enable Journal Wrap Automatic Restore" с 0 на 1 (правда флажок пришлось добавить, по умолчанию его не было), запустить NtFrs и ждать. После восстановления изменить значение обратно на 0.

Сначала папки SYSVOL и NETLOGON перестали быть общими и на КД. Но, через указанные 5 минут они снова появились, а информация реплицировалась на ФС и папки на нем тоже стали общими!

Я установли DNS на ФС. Но, и на КД и на ФС, когда заходишь в оснастку DNS написано, что DNS еще не сконфигурирован, хотя информация скопировалась с КД на ФС, существуют прямая и обратная зоны, записи всех типов, и при помощи nslookup определяются и DNS-серверы и запрашиваемые компы, по имени и по IP.

Какая может быть причина?