Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Помогите... Два DC через VPN, ошибка репликации AD

Автор: ValovVG
Дата сообщения: 29.08.2013 16:27
Впервые начитавшись, поднял два контроллера домена в удаленных офисах, на главном поднят VPN, второй сервер дозванивается по VPN, вроде все работало при настройке, но после установки в конечном офисе появилась ошибка репликации AD. Сервер RPC недоступен. Помогите разобраться пожалуйста, думаю проблема в ДНС, но знания внем очень скудны
PDC
[more=logs]C:\Users\Администратор>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = wpServer
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\WPSERVER
Запуск проверки: Connectivity
......................... WPSERVER - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\WPSERVER
Запуск проверки: Advertising
......................... WPSERVER - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... WPSERVER - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... WPSERVER - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... WPSERVER - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... WPSERVER - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... WPSERVER - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... WPSERVER - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... WPSERVER - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... WPSERVER - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... WPSERVER - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
[Replications Check,WPSERVER] Сбой при последней попытке репликации:
Из MIRSERVER в WPSERVER
Контекст именования: DC=ForestDnsZones,DC=wp,DC=local
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем
сети, обратитесь к справочной системе Windows.

Сбой возник в 2013-08-29 18:55:53.
Последняя успешная операция была в 2013-05-17 07:50:46. После
последней успешной операции было
2534 сбоев.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник MIRSERVER
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
[Replications Check,WPSERVER] Сбой при последней попытке репликации:
Из MIRSERVER в WPSERVER
Контекст именования: DC=DomainDnsZones,DC=wp,DC=local
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем
сети, обратитесь к справочной системе Windows.

Сбой возник в 2013-08-29 18:55:53.
Последняя успешная операция была в 2013-05-17 07:50:46. После
последней успешной операции было
2576 сбоев.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник MIRSERVER
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
[Replications Check,WPSERVER] Сбой при последней попытке репликации:
Из MIRSERVER в WPSERVER
Контекст именования: CN=Schema,CN=Configuration,DC=wp,DC=local
При репликации возникла ошибка (1722):
Сервер RPC недоступен.
Сбой возник в 2013-08-29 18:56:35.
Последняя успешная операция была в 2013-05-17 07:50:46. После
последней успешной операции было
2523 сбоев.
Теперь источник MIRSERVER отвечает.
[Replications Check,WPSERVER] Сбой при последней попытке репликации:
Из MIRSERVER в WPSERVER
Контекст именования: CN=Configuration,DC=wp,DC=local
При репликации возникла ошибка (1722):
Сервер RPC недоступен.
Сбой возник в 2013-08-29 19:08:13.
Последняя успешная операция была в 2013-05-17 07:50:46. После
последней успешной операции было
2534 сбоев.
Теперь источник MIRSERVER отвечает.
[Replications Check,WPSERVER] Сбой при последней попытке репликации:
Из MIRSERVER в WPSERVER
Контекст именования: DC=wp,DC=local
При репликации возникла ошибка (1722):
Сервер RPC недоступен.
Сбой возник в 2013-08-29 18:55:53.
Последняя успешная операция была в 2013-05-17 08:38:57. После
последней успешной операции было
3297 сбоев.
Теперь источник MIRSERVER отвечает.
......................... WPSERVER - не пройдена проверка Replication
Запуск проверки: RidManager
......................... WPSERVER - пройдена проверка RidManager
Запуск проверки: Services
......................... WPSERVER - пройдена проверка Services
Запуск проверки: SystemLog
......................... WPSERVER - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... WPSERVER - пройдена проверка
VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: wp
Запуск проверки: CheckSDRefDom
......................... wp - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... wp - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: wp.local
Запуск проверки: LocatorCheck
......................... wp.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... wp.local - пройдена проверка Intersite[/more]
[more=ipconfig PDC]c:\dnslint>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : wpServer
Основной DNS-суффикс . . . . . . : wp.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : wp.local

Адаптер PPP RAS (Dial In) Interface:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.10.114(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 10-BF-48-88-55-81
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.10.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.1
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{16EB8047-0A8C-486A-A481-BD1DCB1F2FA6}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

c:\dnslint>[/more]

второй DC
[more=dcdiag logs]c:\dnslint>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = MirServer
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\MIRSERVER
Запуск проверки: Connectivity
......................... MIRSERVER - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\MIRSERVER
Запуск проверки: Advertising
......................... MIRSERVER - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... MIRSERVER - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... MIRSERVER - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... MIRSERVER - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... MIRSERVER - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... MIRSERVER - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... MIRSERVER - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... MIRSERVER - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... MIRSERVER - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... MIRSERVER - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... MIRSERVER - пройдена проверка Replications
Запуск проверки: RidManager
......................... MIRSERVER - пройдена проверка RidManager
Запуск проверки: Services
......................... MIRSERVER - пройдена проверка Services
Запуск проверки: SystemLog
......................... MIRSERVER - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... MIRSERVER - пройдена проверка
VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: wp
Запуск проверки: CheckSDRefDom
......................... wp - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... wp - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: wp.local
Запуск проверки: LocatorCheck
......................... wp.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... wp.local - пройдена проверка Intersite

c:\dnslint>
[/more]
[more=ipconfig SDC]c:\dnslint>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : MirServer
Основной DNS-суффикс . . . . . . : wp.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : wp.local

Адаптер PPP DomVPN:

DNS-суффикс подключения . . . . . : wp.local
Описание. . . . . . . . . . . . . : DomVPN
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.10.113(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 192.168.10.5
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 30-85-A9-9C-CD-0D
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.254(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.250
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{BB2B7C9D-47E5-4CC5-9BC3-4164DE5AA5B1}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.wp.local:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : wp.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

c:\dnslint>[/more]

Добавлено:
еще покопавшись в ДНС нашел что о вторичном серевере в ДНС главного сервера есть запись с его локальным адресом во второй подсети, вообщем, этот адрес недоступен с PDC, была мысль просто удалить запись в ДНС, но возможно она нужна или возможно нужно настроить маршрутизацию, чтобы второй адрес вторичного ДС был доступен. Кстати если попробовать удалить запись на PDC о вторичном домене в моем случае 192.168.1.254, остнастка с ДНС виснет на "А вы действительно хотите удалить запись о mirserver ......

Добавлено:
вообщем проблема в том, что на главном домене имя второго контроллера разрешается как IP его локальный в подсети которая недоступна с контроллера эта подсеть за RAS , но у вторичного контроллера два IP и в DNS записи две об этом компе, но выдает как раз ту которая недоступна.... Есть гении AD тут ,помогите пожалуйста.

Добавлено:
Вопрос свелся к простому, у контроллера домен второга в ДНС две записи имя у него
MirServer.wp.local тип записи А два IP 192.168.1.254 и 192.168.10.113,удаляю записи о 192.168.1.254 днс начинает возвращать IP 192.168.10.113 и репликация проходит, но после репликации в ДНС снова появляются записи о локальном IP второго контроллера домена, можно ли DNS сервер заставить выдавать один IP который мне нужен.... Если разрешить это имя командой nslookup то первым идет 1.254 вторым 10.113, если поставить циклическую обработку, то в зависимости от очередности адреса меняются, но например в PING mirserver все так же выдается 1.254 , АААААА би...ь кто поможет????

Добавлено:
При чем, что касается файлов, оба сервера видят друг друга, те имена разрешаются верно, поднят DFS все репликации там проходят на ура, файловые ресурсы видны отовсюду, AD не могу победить.
Автор: ValovVG
Дата сообщения: 30.08.2013 13:46
Никто не поможет????
Автор: ValovVG
Дата сообщения: 01.09.2013 16:43
Люди добрые, неужели никто не сталкивался с такой проблемой как два контроллера через VPN, может хоть кто подскажет в каком направлении копать
Автор: sns3000
Дата сообщения: 08.09.2013 18:48
Теоретически ( да и практически ) Делается так
Треб. на каждом конце впн "белый ip" адрес
Оборудование ( роутеры ) или аналогичный софт поддерживающий
Тунель Сеть-Сеть . разная адресация локальных сетей.
Описание тунелей должно содержать описание локальной и удаленной сети ( там и там )
После установки тунеля сети должны быть взатмно доступны ,для ВНП части должно быть отключено обнаружение ддос атак и пр. хрень
Каждый из ДС ,должен иметь DNS Интегрированный в АД И сслыку в "network conn." сначала на себя,потом на "партнера"
Это Коротко и для "идеальных условий"

Страницы: 1

Предыдущая тема: Не получает IP адрес


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.