Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Проблема репликации?

Автор: StGrr
Дата сообщения: 26.10.2010 11:07
Есть домен под управлением КД1 win2k3(LILEYA-SERVER), в него введен новый контроллер домена КД2 win2k8 R2 (SERV) с целью дальнейшего выведения из експлуатации КД1. На обоих КД установлены роли DNS, AD, терминалы, файловый сервер и сервер печати.
КД2 выдает такие предупреждения:

DNS сервер
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

AD
Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.

Раздел каталога:
CN=Configuration,DC=lileja,DC=te,DC=ua
Исходный сервер каталогов:
CN=NTDS Settings,CN=SERV2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lileja,DC=te,DC=ua
Адрес исходного сервера каталогов:
2addaa92-1875-4091-90af-3fcbc023d175._msdcs.lileja.te.ua
Межсайтовый транспорт (если существует):

До устранения этой ошибки выполнение репликации между данным и исходным серверами службы каталогов будет невозможно.

Действие пользователя
Проверьте доступность исходного сервера службы каталогов и работоспособность сетевого подключения.

Дополнительные данные
Значение ошибки:
8524 Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.

Файловый сервер
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьютер SERV не может принять роль контроллера домена, пока этот процесс не будет завершен. Этот системный том станет общим ресурсом под именем SYSVOL.

Чтобы проверить наличие общего ресурса SYSVOL, введите:
net share

После завершения процесса инициализации службой репликации файлов должен появиться общий ресурс SYSVOL.

Для инициализации системного тома требуется некоторое время. Оно зависит от объема данных на системном томе, от наличия других контроллеров домена, и от частоты репликаций между контроллерами доменов.
SYSVOL на КД2 не расшарена.

а также

Служба репликации файлов столкнулась с проблемами при включении репликации с "LILEYA-SERVER" на "SERV" для "c:\windows\sysvol\domain", использующего DNS-имя "lileya-server.lileja.te.ua". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "lileya-server.lileja.te.ua" с этого компьютера.
[2] FRS не запущена на "lileya-server.lileja.te.ua".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

DCDIAG на КД1
[more]Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\StG>d:

D:\>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\LILEYA-SERVER
Starting test: Connectivity
The host 55c0e811-3dde-4033-8a34-eeaf3aea726f._msdcs.lileja.te.ua could
not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(55c0e811-3dde-4033-8a34-eeaf3aea726f._msdcs.lileja.te.ua) couldn't be
resolved, the server name (lileya-server.lileja.te.ua) resolved to the
IP address (192.168.0.252) and was pingable. Check that the IP
address is registered correctly with the DNS server.
......................... LILEYA-SERVER failed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\LILEYA-SERVER
Skipping all tests, because server LILEYA-SERVER is
not responding to directory service requests

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : lileja
Starting test: CrossRefValidation
......................... lileja passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... lileja passed test CheckSDRefDom

Running enterprise tests on : lileja.te.ua
Starting test: Intersite
......................... lileja.te.ua passed test Intersite
Starting test: FsmoCheck
......................... lileja.te.ua passed test FsmoCheck


......................... lileja.te.ua passed test FsmoCheck

D:\>[/more]

DCDIAG на КД2
[more]Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\StG2>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = SERV
* Идентифицирован лес AD.
Сбой функции поиска по атрибутам Ldap на сервере SERV2, возвращенное
значение = 81
Получена ошибка при проверке использования контроллером домена FRS или DFSR.
Ошибка. Win32 Error 81Из-за этой ошибки могли не быть выполнены проверки
VerifyReferences, FrsEvent и DfsrEvent.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SERV
Запуск проверки: Connectivity
......................... SERV - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SERV
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\lileya-server.lileja.te.ua
при попытке получения доступа к SERV.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... SERV - не пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SERV - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SERV - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SERV - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 10/26/2010 09:46:31
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, е
сли настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или
выборка), которые не запрашивают подписи (проверки целостности) и простых привя
зок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным
SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, на
стройка сервера на их отклонение улучшит безопасность этого сервера.
Возникло предупреждение. Код события (EventID): 0x80000785
Время создания: 10/26/2010 09:51:30
Строка события:
Попытка установки связи репликации для следующего раздела каталога,
доступного для изменения, завершилась ошибкой.
......................... SERV - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SERV - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SERV - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=lileja,DC=te,DC=ua
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=lileja,DC=te,DC=ua
......................... SERV - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\\SERV\netlogon)
[SERV] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... SERV - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SERV - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... SERV - пройдена проверка Replications
Запуск проверки: RidManager
......................... SERV - пройдена проверка RidManager
Запуск проверки: Services
......................... SERV - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0xC0001B63
Время создания: 10/26/2010 09:43:57
Строка события:
Превышение времени ожидания (30000 мс) при ожидании ответа транзакци
и от службы "WerSvc".
Возникла ошибка. Код события (EventID): 0x80001778
Время создания: 10/26/2010 09:46:22
Строка события:
Предыдущее завершение работы системы в 9:45:15 на 26.10.2010 было не
ожиданным.
Возникла ошибка. Код события (EventID): 0x00000029
Время создания: 10/26/2010 09:46:07
Строка события:
Система перезагрузилась, не завершив полностью работу. Эта ошибка мо
жет быть результатом того, что система перестала отвечать, произошел критический
сбой, или неожиданно отключилось питание.
Возникло предупреждение. Код события (EventID): 0x8000001D
Время создания: 10/26/2010 09:46:33
Строка события:
Центр распространения ключей (KDC) не может найти подходящий сертифи
кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
Возникло предупреждение. Код события (EventID): 0x000016AC
Время создания: 10/26/2010 09:46:34
Строка события:
Раздел реестра Параметры Netlogon содержит недопустимое значение 0x0
для параметра 'MaximumPasswordAge'. Минимальное и максимальное значение, разреш
енные для этого параметра, равны 0x1 и 0xf4240, соответственно. Этому параметру
присвоено значение 0x1.
Возникло предупреждение. Код события (EventID): 0x00000012
Время создания: 10/26/2010 09:46:57
Строка события:
Сервер лицензирования удаленных рабочих столов "SERV" не активирован
и поэтому будет выдавать только временные лицензии. Для выдачи постоянных клиен
тских лицензий служб удаленных рабочих столов необходимо активировать данный сер
вер лицензирования удаленных рабочих столов.
Возникло предупреждение. Код события (EventID): 0x80000434
Время создания: 10/26/2010 09:47:44
Строка события:
Причина непредвиденного завершения работы данного компьютера, предос
тавленная пользователем LILEJA\StG2: Сбой питания: Отключение кабеля
......................... SERV - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SERV - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: lileja
Запуск проверки: CheckSDRefDom
......................... lileja - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... lileja - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: lileja.te.ua
Запуск проверки: LocatorCheck
......................... lileja.te.ua - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... lileja.te.ua - пройдена проверка Intersite

C:\Users\StG2>[/more]
Помогите разобраться, в чем проблема?
Автор: attaattaatta
Дата сообщения: 26.10.2010 12:53
-> DCDIAG /V /C /D /E /s:yourdcname > c:\dcdiag.log
-> netdiag.exe /v > c:\netdiag.log (On each dc)
-> repadmin.exe /showrepl dc* /verbose /all /intersite > c:\repl.txt
-> ipconfig /all >c:\ipcnf.txt
Автор: ipmanyak
Дата сообщения: 26.10.2010 13:19
Домены w2k3 И W2K8 не совместимы. Вам нужно не вводить сервер w2k8 в старый домен 2003, а подготавливать и делать миграцию домена 2003 в домен 2008. Читайте доки в инете - их много. Гуглите на тему - Миграция домена 2003 в домен 2008. На сайте микрософт есть статьи на эту тему
Автор: BVV63
Дата сообщения: 27.10.2010 10:39
ipmanyak

Цитата:
Домены w2k3 И W2K8 не совместимы.

У нас год без проблем проработали. В домен с W2K3 ввели пару резервных контроллеров W2K8 и ничё...

Добавлено:
Это у меня одного такие глюки? Все слова "домен" стали ссылками на reg.ru ...
Автор: avp26rus
Дата сообщения: 22.05.2014 10:56
не обращайте внимание на сообщение. отправлено по ошибке не в ту тему

Страницы: 1

Предыдущая тема: Проблема с установкой драйвера для сканера HP Scanjet 3770


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.