Forum.lissyara.su

Ошибки при репликации между двумя КД

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.

Аватара пользователя

mr. brightside

сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Ошибки при репликации между двумя КД

Добрый день, уважаемые

В сети существовало два КД на Windows Server 2003.

Итак, я наконец то собрался с силами и, отбросив лень, сел плавненько переезжать на 2008 Server R2 с 2003 Server R2, где крутилась АД в режиме работы леса и домена 2003.

Выполнил adprep для леса и домена, все прошло успешно.

Взял один из этих двух КД и переставил на нем ОСь на Windows Server 2008 R2.

Добавил машинку в домен, поднял роль АД. ДНС добавился автоматически. Открываю AD, смотрю на данные — вроде бы все замечательно отреплицировалось, даные перенеслись, новый, только что установленный сервак отображается в списке Контроллеров Домена.

Однако, решил прочитать журнал DNS на всякий пожарный и хорошо, что прочитал:

Код: Выделить всё

Ошибка	07.12.2011 21:31:49	DNS-Server-Service	4015	Отсутствует

DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Дополнительная отладочная информация об ошибке: "" (сожет отсутствовать). Данные события содержат сведения об ошибке.

Код: Выделить всё

Код ошибки: 408

DNS-серверу не удалось открыть сокет для адреса "172.17.1.3".
Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)

Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.

Код: Выделить всё

Код ошибки: 404

DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 192.168.0.2. В данных события содержится код ошибки. IP-адрес 0.0.0.0 может означать допустимый "любой адрес", в котором все настроенные IP-адреса для компьютера доступны для использования.
Перезапустите DNS-сервер или перезагрузите компьютер. 

Код: Выделить всё

Код ошибки: 407

DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 192.168.0.2. В данных события содержится код ошибки.
Перезапустите DNS-сервер или перезагрузите компьютер. 

Тогда я занервничал и решил, что надо бы выполнить dcdiag, netdiag на только что полнятом КД. Не успел запустить dcdiag, как ошибки посыпались, первая из которых:

Код: Выделить всё

 Запуск проверки: NetLogons
    [URAN] В учетных данных пользователя отсутствует разрешение на выполнение данной операции.
    Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть
    для домена данного компьютера.
    ......................... URAN - не пройдена проверка NetLogons

Как же тогда я вижу данные в АД все? и в ДНС?

Брандмауэр на серваке отлючен, пользователь обладает правами администратора.

Может быть я неверно указал настройки для ДНСов? Сейчас схема такая.

КД1 (с которого надо все стянуть на 2008 R2):

Код: Выделить всё

ip: 192.168.0.1
DNS-primary: 192.168.0.2
DNS-secondary: 192.168.0.1

КД2:

Код: Выделить всё

IP:192.168.0.2
DNS-primary: 192.168.0.1
DNS-secondary: 192.168.0.2

Вполне логичный вопрос — что я делаю не так?

Только FreeBSD, только хардкор


Хостинговая компания Host-Food.ru

Хостинг HostFood.ru

 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/


snorlov

подполковник
Сообщения: 3918
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

snorlov » 2011-12-07 22:19:58

Я бы сначала сделал бы так

Код: Выделить всё

КД1 (с которого надо все стянуть на 2008 R2):
    ip: 192.168.0.1
    DNS-primary: 192.168.0.1
    DNS-secondary: 192.168.0.2



КД2:
    IP:192.168.0.2
    DNS-primary: 192.168.0.1
    DNS-secondary: 192.168.0.2

И вообще все, что связано с АД. я поднимаю только после установки и настройки DNS.
Правда не понятен откуда взят адрес 172.17.1.3?


Аватара пользователя

mr. brightside

сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

mr. brightside » 2011-12-07 22:37:15

snorlov писал(а):Я бы сначала сделал бы так

Код: Выделить всё

КД1 (с которого надо все стянуть на 2008 R2):
    ip: 192.168.0.1
    DNS-primary: 192.168.0.1
    DNS-secondary: 192.168.0.2

КД2:
    IP:192.168.0.2
    DNS-primary: 192.168.0.1
    DNS-secondary: 192.168.0.2

И вообще все, что связано с АД. я поднимаю только после установки и настройки DNS.
Правда не понятен откуда взят адрес 172.17.1.3?

Хм. Как я только не пробовал выставлять айпишники, но так еще нет :-D

Адрес 172.17.1.3 взялся из гугла. Когда кидал код ошибки в пост — копировал не с сервака, а из гугла. Сервак новый, вот только собрал, RDP еще не сделал, поэтому физически сидел на разных машинах, было неудобно переписывать слово в слово сообщения об ошибках :crazy:

Только FreeBSD, только хардкор


Аватара пользователя

mr. brightside

сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

mr. brightside » 2011-12-08 12:15:50

snorlov писал(а):Я бы сначала сделал бы так

Код: Выделить всё

КД1 (с которого надо все стянуть на 2008 R2):
    ip: 192.168.0.1
    DNS-primary: 192.168.0.1
    DNS-secondary: 192.168.0.2

КД2:
    IP:192.168.0.2
    DNS-primary: 192.168.0.1
    DNS-secondary: 192.168.0.2

Сделал так. Ошибки те же.

Отключил UAC, Брандмауэр отключил еще вчера. Антивирус/файрвол сторонний убил.

Проверил службу «Браузер Компьютеров» — была не запущена. Установил тип запуска — автоматом, саму службу запустил.

После всего этого ребутнул сервак. После ребута ошибки были те же. Открыл «AD — пользователи и компьютеры». Создал новую учетку. Кроме того изменил некоторые существующие записи — на КД1 изменения отобразились.

Запустил dcdiag на новом КД2, ниже привожу результат:

Код: Выделить всё

C:\Users\AdminF>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = uran
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\URAN
      Запуск проверки: Connectivity
         ......................... URAN - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\URAN
      Запуск проверки: Advertising
         ......................... URAN - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... URAN - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... URAN - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... URAN - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         Возникло предупреждение. Код события (EventID): 0x80000B46
            Время создания: 12/08/2011   12:50:51
            Строка события:
            Безопасность данного сервера каталогов можно существенно повысить, если настроить его на
 отклонение привязок SASL (согласование,  Kerberos, NTLM или выборка), которые не запрашивают подпис
и (проверки целостности) и простых привязок LDAP, которые  выполняются для подключения LDAP с открыт
ым (не зашифрованным SSL/TLS) текстом.  Даже если никто из клиентов такие привязки не использует, на
стройка сервера на их отклонение улучшит безопасность этого сервера.
         Возникла ошибка. Код события (EventID): 0xC0000827
            Время создания: 12/08/2011   12:51:18
            Строка события:
            Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного  контрол
лера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменн
ые службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка
не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютер
ах и их паролях будет не согласована между контроллерами  домена, что может нарушить проверку подлин
ности при входе или доступ к сетевым ресурсам.
         ......................... URAN - не пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... URAN - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... URAN - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... URAN - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... URAN - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... URAN - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         [Replications Check,URAN] Сбой при последней попытке репликации:
            Из CORE в URAN
            Контекст именования: DC=ForestDnsZones,DC=faeton,DC=ru
            При репликации возникла ошибка (8524):
            Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
            Сбой возник в 2011-12-08 12:51:22.
            Последняя успешная операция была в 2011-12-08 11:52:34. После последней успешной
            операции было
            1 сбоев.
            DNS-имя на основе GUID 9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.faeton.ru
            не зарегистрировано на одном или нескольких DNS-серверах.
         [Replications Check,URAN] Сбой при последней попытке репликации:
            Из CORE в URAN
            Контекст именования: DC=DomainDnsZones,DC=faeton,DC=ru
            При репликации возникла ошибка (8524):
            Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
            Сбой возник в 2011-12-08 12:51:22.
            Последняя успешная операция была в 2011-12-08 11:52:34. После последней успешной
            операции было
            1 сбоев.
            DNS-имя на основе GUID 9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.faeton.ru
            не зарегистрировано на одном или нескольких DNS-серверах.
         [Replications Check,URAN] Сбой при последней попытке репликации:
            Из CORE в URAN
            Контекст именования: CN=Schema,CN=Configuration,DC=faeton,DC=ru
            При репликации возникла ошибка (8524):
            Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
            Сбой возник в 2011-12-08 12:51:22.
            Последняя успешная операция была в 2011-12-08 11:52:34. После последней успешной
            операции было
            1 сбоев.
            DNS-имя на основе GUID 9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.faeton.ru
            не зарегистрировано на одном или нескольких DNS-серверах.
         [Replications Check,URAN] Сбой при последней попытке репликации:
            Из CORE в URAN
            Контекст именования: CN=Configuration,DC=faeton,DC=ru
            При репликации возникла ошибка (8524):
            Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
            Сбой возник в 2011-12-08 12:51:21.
            Последняя успешная операция была в 2011-12-08 11:52:34. После последней успешной
            операции было
            1 сбоев.
            DNS-имя на основе GUID 9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.faeton.ru
            не зарегистрировано на одном или нескольких DNS-серверах.
         ......................... URAN - не пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... URAN - пройдена проверка RidManager
      Запуск проверки: Services
            Служба IsmServ в [URAN] остановлена
         ......................... URAN - не пройдена проверка Services
      Запуск проверки: SystemLog
         Возникла ошибка. Код события (EventID): 0xC0001B58
            Время создания: 12/08/2011   12:34:39
            Строка события: Сбой при запуске службы "Узел службы диагностики" из-за ошибки
         Возникло предупреждение. Код события (EventID): 0x00000C18
            Время создания: 12/08/2011   12:50:52
            Строка события: Не удалось найти основной контроллер домена для данного домена.
         Возникло предупреждение. Код события (EventID): 0x8000001D
            Время создания: 12/08/2011   12:50:52
            Строка события:
            Центр распространения ключей (KDC) не может найти подходящий сертификат для использовани
я при регистрации смарт-карт или KDC-сертификат не может быть проверен. Регистрация смарт-карт не мо
жет работать правильно, если данная проблема не разрешена. Для исправления неполадки либо проверьте
существующий сертификат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
         Возникла ошибка. Код события (EventID): 0x0000041F
            Время создания: 12/08/2011   12:50:53
            Строка события:
            Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные
причины:
         Возникла ошибка. Код события (EventID): 0xC0001B6F
            Время создания: 12/08/2011   12:50:59
            Строка события: Служба "Служба межсайтовых сообщений" завершена из-за ошибки
         Возникла ошибка. Код события (EventID): 0x0000041E
            Время создания: 12/08/2011   12:51:05
            Строка события:
            Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера дом
ена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает прави
льно.
         Возникло предупреждение. Код события (EventID): 0x00001696
            Время создания: 12/08/2011   12:51:21
            Строка события:
            Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольки
х DNS-записей из-за следующей ошибки:
         Возникло предупреждение. Код события (EventID): 0x00000012
            Время создания: 12/08/2011   12:51:40
            Строка события:
            Сервер лицензирования удаленных рабочих столов "URAN" не активирован и поэтому будет выд
авать только временные лицензии. Для выдачи постоянных лицензий необходимо активировать данный серве
р лицензирования удаленных рабочих столов.
         Возникло предупреждение. Код события (EventID): 0x00000081
            Время создания: 12/08/2011   12:52:00
            Строка события:
            NTP-клиенту не удалось задать узел домена в качестве источника времени из-за ошибки обна
ружения. NTP-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ош
ибка: Элемент не найден. (0x800706E1)
         Возникло предупреждение. Код события (EventID): 0x00000081
            Время создания: 12/08/2011   12:52:01
            Строка события:
            NTP-клиенту не удалось задать узел домена в качестве источника времени из-за ошибки обна
ружения. NTP-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ош
ибка: Элемент не найден. (0x800706E1)
         Возникло предупреждение. Код события (EventID): 0x000727AA
            Время создания: 12/08/2011   12:54:02
            Строка события:
            Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/uran.faeton.ru,
WSMAN/uran.
         ......................... URAN - не пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... URAN - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: faeton
      Запуск проверки: CheckSDRefDom
         ......................... faeton - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... faeton - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: faeton.ru
      Запуск проверки: LocatorCheck
         ......................... faeton.ru - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... faeton.ru - пройдена проверка Intersite

Дальше — больше. На КД1 dcdiag выплевывает исключительно ошибки репликации.

При этом оба сервака видят друг друга через nslookup.

Очень надеюсь на помощь…

Только FreeBSD, только хардкор


snorlov

подполковник
Сообщения: 3918
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

snorlov » 2011-12-08 13:35:17

А что у вас за сервер CORE это первое и второе на w2k3 все ли роли захвачены? Внимательнее просмотрите DNS, все записи, которые микрософтовские, т.е. зоны, начинающиеся с «_»и записи в них… ну и попробуйте снова зарегистрировать основной контроллер можно любым способом ipconfig /registersdns или перезапуском netlogon…


Аватара пользователя

mr. brightside

сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

mr. brightside » 2011-12-08 13:43:25

snorlov писал(а):А что у вас за сервер CORE это первое и второе на w2k3 все ли роли захвачены? Внимательнее просмотрите DNS, все записи, которые микрософтовские, т.е. зоны, начинающиеся с «_»и записи в них… ну и попробуйте снова зарегистрировать основной контроллер можно любым способом ipconfig /registersdns или перезапуском netlogon…

До этого было 2 КД, оба на w2k3. Один из них я понизил, переставил ОСь на 2008 Server и снова поднял АД, введя его в домен.

CORE — это старый КД на w2k3, все 5 ролей принадлежат ему.

NetLogOn перезапускал, эффект тот же. Сейчас попробую перезарегистрировать КД.

Имеет ли смысл переустановить службы AD на новом КД (W2K8)?

Еще в доке читал, что необходимо поднимать DNS !ДО! установки AD, если поднимается дополнительный КД. Однако, dcpromo выполнил сам эту функцию и установил ДНС вместе АД.

DNS у меня интегрирован в AD.

Только FreeBSD, только хардкор


snorlov

подполковник
Сообщения: 3918
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

snorlov » 2011-12-08 13:50:31

Блин, а роли то у кого остались, похоже, что у CORE, которого сейчас физически нет…. Вот и стоит ругань… Этот CORE у вас наверное и в DNS’е имеется, вы сказали, что вы его не обновили, а переставили, так что у вас появился новый кд


Аватара пользователя

mr. brightside

сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

mr. brightside » 2011-12-08 13:58:10

snorlov писал(а):Блин, а роли то у кого остались, похоже, что у CORE, которого сейчас физически нет…. Вот и стоит ругань…

Нет, поясню.

Было два КД. Один Core с айпишником 192.168.0.1, второй URAN с айпишником 192.168.0.2.

Так вот, URAN я понизил до роли простого сервера. Все роли на себя принял CORE.
После этого URAN я вывел из домена и отключил физически.

Еще раз проверил роли на CORE — все ок. Запустил dcdiag и netdiag — все ок. Подготовил лес и домен для w2K8 через adprep.

Вычистил из АД всю информацию об URAN, — там еще сохранилась на тот момент запись типа А.

Взял старый КД — URAN — переустановил там ОС на СЕРВЕР 2008. Ввел в домен. Запустил DCPROMO. Все прошло успешно. Поставил галочку глобального каталога и вуаля! Получил два КД:

Первый кд — это старый CORE на w2k3
Новый кд — URAN на w2k8

Между ними не работает репликация.

Но, физически у меня ДВА КД.

Только FreeBSD, только хардкор


snorlov

подполковник
Сообщения: 3918
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

snorlov » 2011-12-08 14:55:12

проблемы в DNS’е, останавливайте dns на uran, убивайте все записи об uran на core, затем на uran прописывайте первым dns’ом dns на core, регистрируйте uran в dns’e на core через registersdns, снова винмательно смотрим записи об uran, гоняем тесты и лишь затем поднимаем dns на uran, можно сначала его поднять как slave…


Аватара пользователя

mr. brightside

сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

mr. brightside » 2011-12-08 14:58:33

snorlov писал(а):проблемы в DNS’е, останавливайте dns на uran, убивайте все записи об uran на core.

В смысле удалить саму службу DNS? Тогда же и АД придется затирать…

На CORE затирать записи в DNS, я так понимаю…

Еще дополнительную инфу кидаю, которую только что сделал.

Привожу ipconfig. Сначала с w2k3 — старый КД:

Код: Выделить всё

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : core
   Основной DNS-суффикс  . . . . . . : faeton.ru
   Тип узла. . . . . . . . . . . . . : неизвестный
   IP-маршрутизация включена . . . . : нет
   WINS-прокси включен . . . . . . . : нет
   Порядок просмотра суффиксов DNS . : faeton.ru

Подключение по локальной сети 2 - Ethernet адаптер:

   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Intel(R) 82566DM-2 Gigabit Network Connec
tion
   Физический адрес. . . . . . . . . : 00-15-17-9D-7B-54
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.0.1
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . : 192.168.0.222
   DNS-серверы . . . . . . . . . . . : 192.168.0.1
                                       192.168.0.2

Теперь привожу с нового, проблемного, КД на w2k8:

Код: Выделить всё

C:\Users\AdminF>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : uran
   Основной DNS-суффикс  . . . . . . : faeton.ru
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : faeton.ru

Ethernet adapter Подключение по локальной сети 2:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) 82578DM Gigabit Network Connection
   Физический адрес. . . . . . . . . : 00-15-17-F5-9E-37
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.0.222
   DNS-серверы. . . . . . . . . . . : 192.168.0.1
                                       192.168.0.2
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{F7BF55E2-71D5-489C-8687-189887B4B15C}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Проверяем занятость портов UDP:

Код: Выделить всё

  UDP    0.0.0.0:123            *:*                                    956
  UDP    0.0.0.0:500            *:*                                    908
  UDP    0.0.0.0:4500           *:*                                    908
  UDP    0.0.0.0:5355           *:*                                    288
  UDP    0.0.0.0:62107          *:*                                    1304
  UDP    127.0.0.1:53           *:*                                    1304
  UDP    127.0.0.1:49156        *:*                                    1224
  UDP    127.0.0.1:49157        *:*                                    1304
  UDP    127.0.0.1:49158        *:*                                    752
  UDP    127.0.0.1:49159        *:*                                    2304
  UDP    127.0.0.1:49162        *:*                                    288
  UDP    127.0.0.1:50218        *:*                                    508
  UDP    127.0.0.1:58538        *:*                                    1272
  UDP    127.0.0.1:62039        *:*                                    908
  UDP    127.0.0.1:63028        *:*                                    2356
  UDP    192.168.0.2:53         *:*                                    1304
  UDP    192.168.0.2:88         *:*                                    508
  UDP    192.168.0.2:137        *:*                                    4
  UDP    192.168.0.2:138        *:*                                    4
  UDP    192.168.0.2:389        *:*                                    508
  UDP    192.168.0.2:464        *:*                                    508
  UDP    [::]:123               *:*                                    956
  UDP    [::]:500               *:*                                    908
  UDP    [::]:4500              *:*                                    908
  UDP    [::]:62108             *:*                                    1304
  UDP    [::1]:53               *:*                                    1304
  UDP    [::1]:49152            *:*                                    1304

PID 1304 соответствует службе DNS. Больше PID’ов, слушающих 53 порт я не вижу.

registerdns провел, через 15 минут будет результат.

Только FreeBSD, только хардкор


snorlov

подполковник
Сообщения: 3918
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

snorlov » 2011-12-08 16:07:50

mr. brightside писал(а):

snorlov писал(а):проблемы в DNS’е, останавливайте dns на uran, убивайте все записи об uran на core.

В смысле удалить саму службу DNS? Тогда же и АД придется затирать…
На CORE затирать записи в DNS, я так понимаю…

Кто тебе сказал такую ересь, что при удалении/остановке DNS удалиться АД, DNS для AD может быть и unix’совым, главное, что бы эта служба была доступна кд, ну и обладала некоторыми свойствами, одно из которых динамическое обновление зон. Большинство твоих проблем связано с тем, что ты понизил uran, а потом по существу его убил, но записи о нем в AD и DNS’е остались, и под тем же именем вы в AD втащили новый кд. Кстати обратная зона в DNS’е есть? Спрашиваю потому, что она нужна для работы, но автоматом она не создается…


Аватара пользователя

mr. brightside

сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

mr. brightside » 2011-12-08 17:45:02

Так, ДНС я удалил с URAN.

Теперь там есть только АД. На сетевых интерфейсах обоих КД указал в качестве праймари ДНС айпишник первого КД — CORE. Альтернативный ДНС сделал пустым.

При этом Active Directory сообщает о следующих ошибках:

Код: Выделить всё

Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.

Исходный контроллер домена:
core
Ошибочное имя узла DNS:
9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.<domen>.ru

Примечание: по умолчанию для любого 12-часового периода отображаются до 10 ошибок DNS, даже если их произошло больше. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:

Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Действие пользователя:

1) Если исходный контроллер домена больше не функционирует или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.

2) Убедитесь, что исходный контроллер домена несет доменные службы Active Directory и доступен в сети, введя команду "net view \\<имя исходного DC>" или "ping <имя исходного DC>".

3) Проверьте, что исходный контроллер домена использует правильный DNS-сервер для служб DNS и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns

dcdiag /test:dns

4) Проверьте, что конечный контроллер домена использует правильный DNS-сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:

dcdiag /test:dns

5) Для дальнейшего анализа ошибок DNS ознакомьтесь со статьей базы знаний 824449:
http://support.microsoft.com/?kbid=824449

Дополнительные данные
Значение ошибки:
11004 Запрошенное имя верно, но данные запрошенного типа не найдены. 

1) Исходный КД функционирует
2) Через net view/ping/nslookup новый КД находит старый. URAN находит CORE и наоборот
3) dcdiag /test:dns на CORE выполняется с успехом
4) Аналогично.
5) С базой знаний знакомлюсь.

Вопрос. Что мне вычищать на CORE? Записи типа А и CNAME?

Только FreeBSD, только хардкор


snorlov

подполковник
Сообщения: 3918
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

snorlov » 2011-12-08 22:48:09

Все ссылки на uran и его ip, обратная зона (0.168.192.in.addr-arpa, на виндовом серваке через мастер вроде там надо писать 192.168.0….) на core есть? если нет, добавить ручками, ОБЯЗАТЕЛЬНО


Аватара пользователя

mr. brightside

сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

mr. brightside » 2011-12-09 10:41:49

snorlov писал(а):Все ссылки на uran и его ip, обратная зона (0.168.192.in.addr-arpa, на виндовом серваке через мастер вроде там надо писать 192.168.0….) на core есть? если нет, добавить ручками, ОБЯЗАТЕЛЬНО

Обратная зона есть, прописана корректно:

Имена в айпишники и айпишники в имена разрешаются.

Попробовал выполнить репликацию через Active Directory — сайты и службы — выполнилась без ошибок.

Попробовал выполнить репликацию из cmd, через repadmin — тут получил ошибку:

Код: Выделить всё

C:\Windows\system32>repadmin /showreps core
Default-First-Site-Name\CORE
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 9119974d-4c8a-412a-a0ad-86b357a72fc1
DSA - код вызова: 52996fa3-c22f-4074-b5b1-27d051a87957

==== ВХОДЯЩИЕ СОСЕДИ   ======================================

DC=faeton,DC=ru
    Default-First-Site-Name\URAN через  RPC
        DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
        Последняя попытка @ 2011-12-09 11:11:39 успешна.

CN=Configuration,DC=faeton,DC=ru
    Default-First-Site-Name\URAN через  RPC
        DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
        Последняя попытка @ 2011-12-09 11:10:02 успешна.

CN=Schema,CN=Configuration,DC=faeton,DC=ru
    Default-First-Site-Name\URAN через  RPC
        DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
        Последняя попытка @ 2011-12-09 11:10:02 успешна.

DC=DomainDnsZones,DC=faeton,DC=ru
    Default-First-Site-Name\URAN через  RPC
        DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
        Последняя попытка @ 2011-12-09 11:10:02 успешна.

DC=ForestDnsZones,DC=faeton,DC=ru
    Default-First-Site-Name\URAN через  RPC
        DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
        Последняя попытка @ 2011-12-09 11:10:02 успешна.

C:\Windows\system32>repadmin /sync dc=faeton,dc=ru URAN 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Процесс DsReplicaSync() завершился ошибкой с кодом состояния 8452 (0x2104):
    Контекст именования находится в процессе удаления или не был реплицирован с указанного сервера.

При этом dcdiag выполняется БЕЗ ошибок:

Код: Выделить всё

C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = uran
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\URAN
      Запуск проверки: Connectivity
         ......................... URAN - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\URAN
      Запуск проверки: Advertising
         ......................... URAN - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... URAN - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... URAN - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... URAN - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... URAN - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... URAN - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... URAN - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... URAN - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... URAN - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... URAN - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ......................... URAN - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... URAN - пройдена проверка RidManager
      Запуск проверки: Services
         ......................... URAN - пройдена проверка Services
      Запуск проверки: SystemLog
         ......................... URAN - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... URAN - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: faeton
      Запуск проверки: CheckSDRefDom
         ......................... faeton - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... faeton - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: faeton.ru
      Запуск проверки: LocatorCheck
         ......................... faeton.ru - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... faeton.ru - пройдена проверка Intersite

что делать дальше? мне не нравится выполнение repadmin…

Только FreeBSD, только хардкор


snorlov

подполковник
Сообщения: 3918
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

snorlov » 2011-12-09 10:54:47

mr. brightside писал(а):
Попробовал выполнить репликацию из cmd, через repadmin — тут получил ошибку:

Код: Выделить всё

C:\Windows\system32>repadmin /showreps core
Default-First-Site-Name\CORE
Параметры DSA: IS_GC
Параметры сайта: (none)
 DSA - GUID объекта: 9119974d-4c8a-412a-a0ad-86b357a72fc1
 DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
[/quote]
  Я и говорю, что у вас в AD остались ссылки на уже несуществующий обьект
GUID объекта: 9119974d-4c8a-412a-a0ad-86b357a72fc1 - ваш старый сервер
GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30 - это ваш новый сервер
 В принципе можно и забить, а так найти resourse kit и вперед. Купите или найдите книжку Алексея Чекмарева "Windows 2000 и Windows server 2003 администрирование серверов и доменов", издательство "БХВ-Петербург" 2006 год, будет очень полезна. в ней более 1000 страниц и море информации...

Аватара пользователя

mr. brightside

сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

mr. brightside » 2011-12-09 11:04:29

snorlov писал(а):
GUID объекта: 9119974d-4c8a-412a-a0ad-86b357a72fc1 — ваш старый сервер
GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30 — это ваш новый сервер
В принципе можно и забить, а так найти resourse kit и вперед. Купите или найдите книжку Алексея Чекмарева «Windows 2000 и Windows server 2003 администрирование серверов и доменов», издательство «БХВ-Петербург» 2006 год, будет очень полезна. в ней более 1000 страниц и море информации…

Я не понимаю, откуда вы сделали такой вывод?

Когда я понижал URAN, то все записи я вычищал и из АД и из ДНС. Вычищал как через оснастки, так и через консоли.

После этого, когда вводил новый КД на W2K8 — URAN — его DSA добавилась сама — 87fd9d7b-dc38-42cb-aab0-1ba09ca80a3.

Но старый DSA — 9119974d-4c8a-412a-a0ad-86b357a72fc1 (CORE) — не менялся. Он как был, так и остался. Более того, за все время его работы я его не трогал ни разу…

По всему выходит, что именно запись старого КД — 9119974d-4c8a-412a-a0ad-86b357a72fc1 — и невозможно определить… Может быть, имеет смысл перекинуть роли на новый КД, перекинуть ДНС, переставить ОСь на стором КД ввести в домен и снова сделать КД? Тогда все должно грамотно перерегистрироваться?

Если честно, 1000 страниц читать просто лень =) Тем более, что я не виндовый админ, а юниксовый :oops:

Скажите, пожалуйста, просто, куда капнуть, а то ведь время, время…

Только FreeBSD, только хардкор


snorlov

подполковник
Сообщения: 3918
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

snorlov » 2011-12-09 11:40:38

Код: Выделить всё

C:\Windows\system32>repadmin /sync dc=faeton,dc=ru URAN 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Процесс DsReplicaSync() завершился ошибкой с кодом состояния 8452 (0x2104):
    Контекст именования находится в процессе удаления или не был реплицирован с указанного сервера.

Но ведь 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30 и есть URAN, так что ты пытаешься запустить репликацию с него на него….
Попробуй запустить репликацию сначала через

а потом

в первом случае она идет от кд, где запускается, к его партнерам, а во втором от партнеров к нему…
А все 1000 страниц и не надо читать, я просто в более доступном виде не видел описания утилит для работы с AD на русском языке…


Аватара пользователя

mr. brightside

сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

mr. brightside » 2011-12-09 11:53:03

snorlov писал(а):

а потом

в первом случае она идет от кд, где запускается, к его партнерам, а во втором от партнеров к нему…
А все 1000 страниц и не надо читать, я просто в более доступном виде не видел описания утилит для работы с AD на русском языке…

Так, это я сейчас опробую… А пока, кину сообщения из службы каталогов.

Старый КД:

Код: Выделить всё

    Active Directory не удалось собрать имя участника службы взаимной проверки подлинности для следующего контроллера домена.
     
    Контроллер домена:
    229137f9-6e82-4293-8ac-4e69d4a2c037._msdcs.xxx.ru
     
    Вызов отклонен. Возможно, это повлияет на связь с этим контроллером домена.
     
    Дополнительные данные
    Значение ошибки:
    8589 Служба каталогов не может создать имя участника службы (SPN), с помощью которого будет выполняться взаимная проверка подлинности с сервером, так как у соответствующего объекта для сервера в локальной базе данных службы каталогов отсутствует атрибут serverReference.
     
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Здесь запись 229137f9-6e82-4293-8ac-4e69d4a2c037, — она не встречается в DNS или AD у меня, а в логе есть.

Ошибка на НОВОМ КД — W2k8 в разделе «Служба каталогов»:

Код: Выделить всё

    Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.
     
    Исходный контроллер домена:
    core
    Ошибочное имя узла DNS:
    9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.<domen>.ru
    ........................

Эта, вторая запись DSA — 9119974d-4c8a-412a-a0ad-86b357a72fc1 — записана в DNS и AD как имя CORE — старого КД….

По поводу repadmin сейчас отпишусь

P.S. большое спасибо за ответы!
P.P.S. Книжку уже скачал :-D

Только FreeBSD, только хардкор


Аватара пользователя

mr. brightside

сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

mr. brightside » 2011-12-09 13:29:01

выполнил:

Код: Выделить всё

C:\Windows\system32>repadmin /syncall core dc=faeton,dc=ru /d /e /a
Синхронизация раздела: dc=faeton,dc=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
    От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
    Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
    От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
    Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.


C:\Windows\system32>repadmin /syncall core dc=faeton,dc=ru /d /e /a /p
Синхронизация раздела: dc=faeton,dc=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
    От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
    Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
Нажмите клавишу Q для выхода или любую другую клавишу для продолжения.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
    От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
    Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
Нажмите клавишу Q для выхода или любую другую клавишу для продолжения.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.

Вроде бы, все замечательно.

Так, теперь, если я правильно понял, мне необходимо вычистить все записи на ДНСе относительно нового КД. Вопрос: какие именно записи? Абсолютно все?

— в зоне прямого просмотра «папку верхнего уровня» и запись А?
— в msdcs псевдоним?
— а также записи _kerberos, _kpasswd, _ldap и _gc в разделах dc/domains/gc/pdc?

И в зоне обратного просмотра айпишник/имя сервера?

Или достаточно удалить запись типа А и Псевдоним CNAME?

После удаление мне надо будет перерегистрироваться в ДНС и посмотреть, что будет, верно?

Только FreeBSD, только хардкор


snorlov

подполковник
Сообщения: 3918
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

snorlov » 2011-12-09 19:29:38

Я бы вычистил все записи и после этого дал команду регистрации в dns, ну а потом поднял бы DNS на новом кд…


Аватара пользователя

mr. brightside

сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

mr. brightside » 2011-12-10 19:49:47

Ну хорошо, проделал

Удалил все SRV-записи, установил ДНС, теперь мне ситуация еще более не понятна.

Ошибки остались все те же самые. В лог они валятся ИСКЛЮЧИТЕЛЬНО при загрузке ОСи на новом КД.

В процессе работы, если новый КД не перезагружать, все работает замечательно. Работает репликация. Ниже привожу репликацию из консоли и dcdiag на новом КД после усановки ДНСа. Также хочу отметить, что репликация из оснастки тоже работает и ошибок не выдает.

Repadmin:

Код: Выделить всё

C:\Windows\system32>repadmin /syncall core /dc=faeton,dc=ru /d /e /a
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
    От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
    Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
    От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
    Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.


C:\Windows\system32>repadmin /syncall core /dc=faeton,dc=ru /d /e /a /p
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
    От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
    Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
Нажмите клавишу Q для выхода или любую другую клавишу для продолжения.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
    От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
    Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
Нажмите клавишу Q для выхода или любую другую клавишу для продолжения.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.

dcdiag:

Код: Выделить всё

C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = uran
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\URAN
      Запуск проверки: Connectivity
         ......................... URAN - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\URAN
      Запуск проверки: Advertising
         ......................... URAN - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... URAN - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... URAN - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... URAN - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... URAN - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... URAN - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... URAN - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... URAN - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... URAN - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... URAN - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ......................... URAN - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... URAN - пройдена проверка RidManager
      Запуск проверки: Services
            Служба IsmServ в [URAN] остановлена
         ......................... URAN - не пройдена проверка Services
      Запуск проверки: SystemLog
         ......................... URAN - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... URAN - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: faeton
      Запуск проверки: CheckSDRefDom
         ......................... faeton - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... faeton - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: faeton.ru
      Запуск проверки: LocatorCheck
         ......................... faeton.ru - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... faeton.ru - пройдена проверка Intersite

Возможно, задержки в сети влияют на произведение репликации при загрузке? КД подключены в d-link des 3526. Он поддерживает STP, только он отключен:

Код: Выделить всё

Command: show stp

STP Bridge Global Settings
---------------------------
STP Status        : Disabled
STP Version       : RSTP
Max Age           : 20
Hello Time        : 2
Forward Delay     : 15
Max Hops          : 20
TX Hold Count     : 6
Forwarding BPDU   : Enabled

Погуглил, нашел интересный совет по добавлению WaitForNetwork в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon с параметром 1. Сделал, не помогло (http://social.technet.microsoft.com/For … ff33df0da3)

Может, как-нибудь заставить запускаться DNS и AD с задержкой? Скажем, секунд в 30 или 60, пока все фоновые службы не стартанут…

Только FreeBSD, только хардкор


Аватара пользователя

mr. brightside

сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

mr. brightside » 2011-12-10 22:46:31

Да, внимательно посмотрел логи и соотнес их со временем загрузки сетевой карты

DNS и AD пытаются начать работу сразу, как начинает грузиться ОСь, а сетевая карта ТОЛЬКО когда происходит ЛОГОН, т.е. на 2 с лишним минуты позже, чем вышеупомянутые службы уже пытаются начать работу…

Можно ли как-нибудь заставить сетевушку работать уже на этапе биоса?

Используются серверные сетевушки Intel:

Intel 82574L и 82578DM

Или, может, не в сетевушках дело, а в ОСи? Может, настройка какая?

Только FreeBSD, только хардкор


snorlov

подполковник
Сообщения: 3918
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

snorlov » 2011-12-11 16:57:29

mr. brightside писал(а):Да, внимательно посмотрел логи и соотнес их со временем загрузки сетевой карты
DNS и AD пытаются начать работу сразу, как начинает грузиться ОСь, а сетевая карта ТОЛЬКО когда происходит ЛОГОН, т.е. на 2 с лишним минуты позже, чем вышеупомянутые службы уже пытаются начать работу…
Можно ли как-нибудь заставить сетевушку работать уже на этапе биоса?
Используются серверные сетевушки Intel:
Intel 82574L и 82578DM
Или, может, не в сетевушках дело, а в ОСи? Может, настройка какая?

А вот это странно, поскольку такого не может быть, старт сетевых сервисов должен происходить после поднятия карточек, посмотрите зависимость старта сервисов. Из вашей фразы можно предположить, что в сервере 2-е карты, может вся сложность именно из наличия 2-х карт?


Аватара пользователя

mr. brightside

сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

mr. brightside » 2011-12-11 22:35:08

snorlov писал(а):
А вот это странно, поскольку такого не может быть, старт сетевых сервисов должен происходить после поднятия карточек, посмотрите зависимость старта сервисов. Из вашей фразы можно предположить, что в сервере 2-е карты, может вся сложность именно из наличия 2-х карт?

В том то и дело, что такого не должно происходить.

Эти сетевые карточки идут вместе с какой то управляющей утилитой, которая загружается исключительно при логоне пользователя в систему/домен. До этого они мертвые и никакого коннекта по сети нет.

я проанализировал логи, сверял время запуска AD/DNS/RDP с моментом старта сетевушек.

Сеть поднималась только когда я залогинивался в домене. Это абсолютно неприемлемо даже с точки зрения возможного отключения электричества — вот вырубится свет, УПС продержит сервак, потом тот уйдет в офф. Boot on power есть, но если сервак загрузится, то еще необходимо залогиниться, чтобы он стал в сети доступен

Обидно, жалко и непонятно, но я просто вставил Realtek в сервак и все проблемы сразу решились. Те ошибки, которые постил ушли, остались предупреждения про сертификаты Kerberos (RDP) и SASL аутентификация (AD). Но, это меня уже почти не волнует…

Точно также не поленился и опробовал Acorp — грузится замечательно. Сетевая карта оживает сразу после загрузки биоса.

Надо бы погуглить!

Только FreeBSD, только хардкор


snorlov

подполковник
Сообщения: 3918
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД


Непрочитанное сообщение

snorlov » 2011-12-12 0:01:28

Остается попробовать следующее, все об этих карточках снести, включая oem*.inf, перегрузиться, ну а затем когда они будут как network adapter, заставить их поискать свои драйвера на CD…, может они и оживут до логона… В принципе можно заставить сервак грузить эту утилиту и до логона. А вот такой вопрос, если после логона сделать выход из систему, то что будет?


Читать также:  Спа салон ярославль подарочные сертификаты для женщин на день рождения ярославль

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *