Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Домен + резервный контроллер домена

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

DmitriySDM

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В ЛОГАХ НА РЕЗЕРВНОМ КОНТРОЛЛЕРЕ ПИШЕТ:
1 "Служба репликации файлов
Тип Ошибка
Источник NtFrs
Службе репликации файлов не удалось выполнить репликацию с компьютером, являющимся партнером репликации, поскольку сопоставленное реплицируемому файлу время слишком сильно сдвинуто в будущее. Оно превышает текущее время на 30 мин. Возможно, системное время на компьютере-партнере было установлено неправильно в момент создания или обновления этого файла. Чтобы сохранить целостность реплицируемого набора, обновление этого файла не будет выполнено и не будет распространяться далее.  
 
Имя этого файла: "Policies"  
 nПодключение к партнеру репликации:  
  "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)\REZERV\D6277F8C-0A3B-4AE6-A87E-B9009550011F <- SPU\DONECK$ RemoteCxt"  
 
Примечание: если разница во времени близка к числу, кратному 60, то вероятно, что на компьютере, являющемся партнером репликации, был установлен неправильный часовой пояс во время создания или обновления этого файла. Проверьте, что часовой пояс и системное время правильно установлены на компьютере, являющемся партнером репликации.
 
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp"."
 
 
 
2. "СЛУЖБА КАТАЛОГОВ
Тип: Предупреждение
 
Active Directory не может использовать DNS для разрешения указанного ниже IP—адреса исходного контроллера домена. Чтобы сохранить согласованность групп безопасности, групповой политики, пользователей и компьютеров и их паролей, Active Directory была успешно реплицирована с помощью NetBIOS или полное доменное имя исходного контроллера домена.  
 
 Неправильная настройка DNS может влиять на другие важные операции на рядовых компьютерах, контроллерах домена или серверах приложений в лесе этой службы каталогов Active Directory, включая проверку подлинности при входе или доступ к сетевым ресурсам.  
 
 Следует как можно скорее исправить ошибку настройки DNS, чтобы этот контроллер домена мог выполнять разрешение IP—адреса исходного контроллера домена с помощью DNS.  
 
 Имя альтернативного сервера:  
 doneck.spu.dn.ua  
 Ошибочное имя узла DNS:  
 3a2f6e26-cf34-433b-869a-6ef7286fbca0._msdcs.spu.dn.ua  
 
 Примечание: по умолчанию, не более 10 ошибок DNS отображаются для любого 12—часового периода, даже если произошло более 10 ошибок. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:  
 
 Раздел реестра:  
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client  
 
 Действие пользователя:  
 
 1) Если исходный контроллер домена больше не функционирует, или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.  
 
 2) Убедитесь, что исходный контроллер домена несет службу каталогов Active Directory и доступен в сети, введя команду "net view \\<source DC name>" или  "ping <source DC name>".  
 
 3) Проверьте, что исходный контроллер домена использует правильный DNS—сервер для служб DNS, и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на  http://www.microsoft.com/dns  
 
  dcdiag /test:dns  
 
 4) Проверьте, что конечный контроллер домена использует правильный DNS—сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:  
 
  dcdiag /test:dns  
 
 5) При дальнейшем исследовании ошибок DNS ознакомьтесь со статьей KB 824449:  
   http://support.microsoft.com/?kbid=824449  
 
 Дополнительные данные:  
 Ошибка:  
 11004 Запрошенное имя верно, но данные запрошенного типа не найдены.  
 
 
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp"."
 
 
3. "SYSTEM
Тип: Ошибка
 
Служба Служба репликации файлов была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 1800000 мсек: Перезапуск службы."
 
 
 
На основном контроллере следующике сообщения в логах
 
Служба репликации файлов
"Служба репликации файлов столкнулась с проблемами при включении репликации с "REZERV" на "DONECK" для "c:\windows\sysvol\domain", использующего DNS-имя "rezerv.spu.dn.ua". Служба репликации файлов (FRS) продолжит повторные попытки.  
 Ниже указаны причины, по которым может выдаваться это предупреждение.  
 
 [1] FRS не может разрешить DNS-имя "rezerv.spu.dn.ua" с этого компьютера.  
 [2] FRS не запущена на "rezerv.spu.dn.ua".  
 [3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.  
 
 Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
 
Дополнительные сведения можно найти в центре справки"
 
 
Если кто то может помочь и провести по этапам диагностики и выявления неполадок.
Результаты проверки dns
 
C:\Documents and Settings\sdm>dcdiag /test:dns
 
Domain Controller Diagnosis
 
Performing initial setup:
   Done gathering initial info.
 
Doing initial required tests
 
   Testing server: Default-First-Site-Name\DONECK
      Starting test: Connectivity
         ......................... DONECK passed test Connectivity
 
Doing primary tests
 
   Testing server: Default-First-Site-Name\DONECK
 
DNS Tests are running and not hung. Please wait a few minutes...
 
   Running partition tests on : ForestDnsZones
 
   Running partition tests on : DomainDnsZones
 
   Running partition tests on : Schema
 
   Running partition tests on : Configuration
 
   Running partition tests on : spu
 
   Running enterprise tests on : spu.dn.ua
      Starting test: DNS
         Test results for domain controllers:
 
            DC: doneck.spu.dn.ua
            Domain: spu.dn.ua
 
 
               TEST: Basic (Basc)
                  Error: all DNS servers are invalid
                  Error: The A record for this DC was not found
 
               TEST: Forwarders/Root hints (Forw)
                  Error: Root hints list has invalid root hint server: a.root-se
rvers.net. (198.41.0.4)
                  Error: Root hints list has invalid root hint server: b.root-se
rvers.net. (192.228.79.201)
                  Error: Root hints list has invalid root hint server: c.root-se
rvers.net. (192.33.4.12)
                  Error: Root hints list has invalid root hint server: d.root-se
rvers.net. (128.8.10.90)
                  Error: Root hints list has invalid root hint server: e.root-se
rvers.net. (192.203.230.10)
                  Error: Root hints list has invalid root hint server: f.root-se
rvers.net. (192.5.5.241)
                  Error: Root hints list has invalid root hint server: h.root-se
rvers.net. (128.63.2.53)
                  Error: Root hints list has invalid root hint server: i.root-se
rvers.net. (192.36.148.17)
                  Error: Root hints list has invalid root hint server: j.root-se
rvers.net. (192.58.128.30)
                  Error: Root hints list has invalid root hint server: k.root-se
rvers.net. (193.0.14.129)
                  Error: Root hints list has invalid root hint server: l.root-se
rvers.net. (198.32.64.12)
                  Error: Root hints list has invalid root hint server: m.root-se
rvers.net. (202.12.27.33)
 
            TEST: Records registration (RReg)
               Error: Record registrations cannot be found for all the network a
dapters
 
         Summary of test results for DNS servers used by the above domain contro
llers:
 
            DNS server: 128.63.2.53 (h.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 128.63.2.53
 
            DNS server: 128.8.10.90 (d.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 128.8.10.90
 
            DNS server: 192.203.230.10 (e.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.203.230.10
 
            DNS server: 192.228.79.201 (b.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.228.79.201
 
            DNS server: 192.33.4.12 (c.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.33.4.12
 
            DNS server: 192.36.148.17 (i.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.36.148.17
 
            DNS server: 192.5.5.241 (f.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.5.5.241
 
            DNS server: 192.58.128.30 (j.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.58.128.30
 
            DNS server: 193.0.14.129 (k.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 193.0.14.129
 
            DNS server: 198.32.64.12 (l.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 198.32.64.12
 
            DNS server: 198.41.0.4 (a.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 198.41.0.4
 
            DNS server: 202.12.27.33 (m.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 202.12.27.33
 
         Summary of DNS test results:
 
                                            Auth Basc Forw Del  Dyn  RReg Ext
               ________________________________________________________________
            Domain: spu.dn.ua
               doneck                       PASS FAIL PASS PASS PASS FAIL n/a
 
         ......................... spu.dn.ua failed test DNS
 
Всего записей: 39 | Зарегистр. 09-03-2005 | Отправлено: 19:51 25-11-2005
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
TEST: Basic (Basc)  
                  Error: all DNS servers are invalid  
                  Error: The A record for this DC was not found  

Ну собсна нет DNS-серверов. Либо их нет вообще, либо они не работают. Давай вывод ipconfig /all с обоих контроллеров.

Цитата:
Ниже указаны причины, по которым может выдаваться это предупреждение.  
   [1] FRS не может разрешить DNS-имя "rezerv.spu.dn.ua" с этого компьютера

Windows тебе уже все сам рассказал....

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 10:35 26-11-2005
DmitriySDM

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
C:\Documents and Settings\sdm>ipconfig /all
 
Настройка протокола IP для Windows
 
   Имя компьютера  . . . . . . . . . : doneck
   Основной DNS-суффикс  . . . . . . : spu.dn.ua
   Тип узла. . . . . . . . . . . . . : гибридный
   IP-маршрутизация включена . . . . : нет
   WINS-прокси включен . . . . . . . : нет
   Порядок просмотра суффиксов DNS . : spu.dn.ua
 
Локалка - Ethernet адаптер:
 
   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
   Физический адрес. . . . . . . . . : 00-11-11-23-CA-43
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.0.1
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . : 192.168.0.31
 
 
 
 
C:\Documents and Settings\sdm>ipconfig /all
 
Настройка протокола IP для Windows
 
   Имя компьютера  . . . . . . . . . : rezerv
   Основной DNS-суффикс  . . . . . . : spu.dn.ua
   Тип узла. . . . . . . . . . . . . : широковещательный
   IP-маршрутизация включена . . . . : да
   WINS-прокси включен . . . . . . . : да
   Порядок просмотра суффиксов DNS . : spu.dn.ua
                                       dn.ua
 
Подключение по локальной сети - Ethernet адаптер:
 
   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
   Физический адрес. . . . . . . . . : 00-11-11-0D-2E-41
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.0.10
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . : 192.168.0.31
   DNS-серверы . . . . . . . . . . . : 192.168.0.1
Всего записей: 39 | Зарегистр. 09-03-2005 | Отправлено: 13:02 28-11-2005
Alan Mon

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DmitriySDM
А где настройки ДНС-сервера на контроллере doneck? Там что, вообще никто не указан?
На нем ДНС-сервер поднят и функционирует?
Если да, укажи его самого в качестве ДНС-сервера. Если нет, установи и добейся его нормальной работы.
С этого надо начать. Когда заработает ДНС на первом сервере, то же самое сделай на втором. На нем тоже укажи его самого в качестве ДНС-сервера.
После этого снова смотри результаты dcdiag, netdiag. Если есть ошибки, кидай сюда.
 


----------
Ребята, давайте жить дружно. Кот Леопольд
Всего записей: 1116 | Зарегистр. 22-07-2004 | Отправлено: 13:45 28-11-2005
DmitriySDM

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На нем ДНС-сервер поднят и функционирует.
C:\ping -t doneck
 
Обмен пакетами с doneck.spu.dn.ua [192.168.0.1] по 32 байт:
 
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=128
Но nslookup пишет что
C:\nslookup
*** Can't find server name for address 192.168.0.1: Non-existent domain
Default Server:  UnKnown
Address:  192.168.0.1
Указать его самого как ДНС. Где?
В свойствах tcp-ip? Если да то прописал
Настройка протокола IP для Windows
 
   Имя компьютера  . . . . . . . . . : doneck
   Основной DNS-суффикс  . . . . . . : spu.dn.ua
   Тип узла. . . . . . . . . . . . . : гибридный
   IP-маршрутизация включена . . . . : нет
   WINS-прокси включен . . . . . . . : нет
   Порядок просмотра суффиксов DNS . : spu.dn.ua
 
Локалка - Ethernet адаптер:
 
   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
   Физический адрес. . . . . . . . . : 00-11-11-23-CA-43
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.0.1
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . : 192.168.0.31
   DNS-серверы . . . . . . . . . . . : 192.168.0.1
 
 
Но nslookup выдает:
>nslookup 192.168.0.1 127.0.0.1
*** Can't find server name for address 127.0.0.1: No response from server
Server:  UnKnown
Address:  127.0.0.1
 
*** UnKnown can't find 192.168.0.1: No response from server
Почему?
 
А dcdiag выдает что все нормально
>dcdiag /test:dns
 
Domain Controller Diagnosis
 
Performing initial setup:
   Done gathering initial info.
 
Doing initial required tests
 
   Testing server: Default-First-Site-Name\DONECK
      Starting test: Connectivity
         ......................... DONECK passed test Connecti
 
Doing primary tests
 
   Testing server: Default-First-Site-Name\DONECK
 
DNS Tests are running and not hung. Please wait a few minutes.
 
   Running partition tests on : ForestDnsZones
 
   Running partition tests on : DomainDnsZones
 
   Running partition tests on : Schema
 
   Running partition tests on : Configuration
 
   Running partition tests on : spu
 
   Running enterprise tests on : spu.dn.ua
      Starting test: DNS
         ......................... spu.dn.ua passed test DNS
Всего записей: 39 | Зарегистр. 09-03-2005 | Отправлено: 14:41 28-11-2005
Alan Mon

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DmitriySDM
Уже лучше

Цитата:
*** Can't find server name for address 192.168.0.1: Non-existent domain  
Default Server:  UnKnown  
Address:  192.168.0.1  

Это у тебя нет реверсной зоны. В принципе некритично.
 
Теперь поднимай ДНС на втором сервере и укажи его самого в настройках TCP\IP в качестве ДНС-сервера. Потом подожди с полчасика и смотри dcdiag на втором сервере.

----------
Ребята, давайте жить дружно. Кот Леопольд
Всего записей: 1116 | Зарегистр. 22-07-2004 | Отправлено: 14:50 28-11-2005
DmitriySDM

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сделал.
C:\Program Files\Support Tools>dcdiag /test:dns
 
Domain Controller Diagnosis
 
Performing initial setup:
   Done gathering initial info.
 
Doing initial required tests
 
   Testing server: Default-First-Site-Name\REZERV
      Starting test: Connectivity
         ......................... REZERV passed test Connectivity
 
Doing primary tests
 
   Testing server: Default-First-Site-Name\REZERV
 
DNS Tests are running and not hung. Please wait a few minutes...
 
   Running partition tests on : Schema
 
   Running partition tests on : Configuration
 
   Running partition tests on : spu
 
   Running enterprise tests on : spu.dn.ua
      Starting test: DNS
         Test results for domain controllers:
 
            DC: rezerv.spu.dn.ua
            Domain: spu.dn.ua
 
 
               TEST: Forwarders/Root hints (Forw)
                  Error: Root hints list has invalid root hint server: a.root-se
rvers.net. (198.41.0.4)
                  Error: Root hints list has invalid root hint server: b.root-se
rvers.net. (192.228.79.201)
                  Error: Root hints list has invalid root hint server: c.root-se
rvers.net. (192.33.4.12)
                  Error: Root hints list has invalid root hint server: d.root-se
rvers.net. (128.8.10.90)
                  Error: Root hints list has invalid root hint server: e.root-se
rvers.net. (192.203.230.10)
                  Error: Root hints list has invalid root hint server: f.root-se
rvers.net. (192.5.5.241)
                  Error: Root hints list has invalid root hint server: h.root-se
rvers.net. (128.63.2.53)
                  Error: Root hints list has invalid root hint server: i.root-se
rvers.net. (192.36.148.17)
                  Error: Root hints list has invalid root hint server: j.root-se
rvers.net. (192.58.128.30)
                  Error: Root hints list has invalid root hint server: k.root-se
rvers.net. (193.0.14.129)
                  Error: Root hints list has invalid root hint server: l.root-se
rvers.net. (198.32.64.12)
                  Error: Root hints list has invalid root hint server: m.root-se
rvers.net. (202.12.27.33)
 
         Summary of test results for DNS servers used by the above domain contro
llers:
 
            DNS server: 128.63.2.53 (h.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 128.63.2.53
 
            DNS server: 128.8.10.90 (d.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 128.8.10.90
 
            DNS server: 192.203.230.10 (e.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.203.230.10
 
            DNS server: 192.228.79.201 (b.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.228.79.201
 
            DNS server: 192.33.4.12 (c.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.33.4.12
 
            DNS server: 192.36.148.17 (i.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.36.148.17
 
            DNS server: 192.5.5.241 (f.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.5.5.241
 
            DNS server: 192.58.128.30 (j.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.58.128.30
 
            DNS server: 193.0.14.129 (k.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 193.0.14.129
 
            DNS server: 198.32.64.12 (l.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 198.32.64.12
 
            DNS server: 198.41.0.4 (a.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 198.41.0.4
 
            DNS server: 202.12.27.33 (m.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 202.12.27.33
 
         ......................... spu.dn.ua passed test DNS
 
 
Что делать с корневыми ссылками?
 
Всего записей: 39 | Зарегистр. 09-03-2005 | Отправлено: 16:14 28-11-2005
Alan Mon

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DmitriySDM
Ты точно указал в настройках TCP\IP в качестве ДНС-сервера самого себя? И больше там никого нет?

----------
Ребята, давайте жить дружно. Кот Леопольд
Всего записей: 1116 | Зарегистр. 22-07-2004 | Отправлено: 16:39 28-11-2005
DmitriySDM

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
192.168.0.10 и все. Или надо 127.0.0.1 писать?  
А зону я с основного контролера импортировал.
Всего записей: 39 | Зарегистр. 09-03-2005 | Отправлено: 16:45 28-11-2005
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Что делать с корневыми ссылками?  

кто и как у тебя разрешает имена Интернета ? Если это не рут-серверы, удали из настроек dns своего и пропиши нормально форвардинг.


----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 18:02 28-11-2005
DmitriySDM

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все сделал dcdiag выглядит так:
C:\Documents and Settings\sdm>dcdiag /test:dns
 
Domain Controller Diagnosis
 
Performing initial setup:
   Done gathering initial info.
 
Doing initial required tests
 
   Testing server: Default-First-Site-Name\REZERV
      Starting test: Connectivity
         ......................... REZERV passed test Connectivity
 
Doing primary tests
 
   Testing server: Default-First-Site-Name\REZERV
 
DNS Tests are running and not hung. Please wait a few minutes...
 
   Running partition tests on : ForestDnsZones
 
   Running partition tests on : DomainDnsZones
 
   Running partition tests on : Schema
 
   Running partition tests on : Configuration
 
   Running partition tests on : spu
 
   Running enterprise tests on : spu.dn.ua
      Starting test: DNS
         ......................... spu.dn.ua passed test DNS
 
 
Но Реплиекация не проходит, в журналах пишет следуещее:  
служба репликации файлов
 
Предупреждение
 
"Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьютер REZERV не может принять роль контроллера домена, пока этот процесс не будет завершен. Этот системный том станет общим ресурсом под именем SYSVOL.  
 
Чтобы проверить наличие общего ресурса SYSVOL, введите:  
net share  
 
После завершения процесса инициализации службой репликации файлов должен появиться общий ресурс SYSVOL.  
 
Для инициализации системного тома требуется некоторое время. Оно зависит от объема данных на системном томе, от наличия других контроллеров домена, и от частоты репликаций между контроллерами доменов.
 
Дополнительные сведения можно найти в центре справки и "
 
 
И за ней с интервалом в минуту следует:
Ошибка
 
"Службе репликации файлов не удалось выполнить репликацию с компьютером, являющимся партнером репликации, поскольку сопоставленное реплицируемому файлу время слишком сильно сдвинуто в будущее. Оно превышает текущее время на 30 мин. Возможно, системное время на компьютере-партнере было установлено неправильно в момент создания или обновления этого файла. Чтобы сохранить целостность реплицируемого набора, обновление этого файла не будет выполнено и не будет распространяться далее.  
 
Имя этого файла: "Policies"  
 nПодключение к партнеру репликации:  
  "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)\REZERV\\\doneck.spu.dn.ua <- \\doneck.spu.dn.ua RemoteCxt"  
 
Примечание: если разница во времени близка к числу, кратному 60, то вероятно, что на компьютере, являющемся партнером репликации, был установлен неправильный часовой пояс во время создания или обновления этого файла. Проверьте, что часовой пояс и системное время правильно установлены на компьютере, являющемся партнером репликации.
 
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp"."
 
Что делать?
Еще обнаружил одну странную вещь дата создания папки SYSVOL 2019 год.  
Может это влияет?
И как это исправить?
Всего записей: 39 | Зарегистр. 09-03-2005 | Отправлено: 18:35 28-11-2005 | Исправлено: DmitriySDM, 19:23 28-11-2005
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DmitriySDM
таймзона и время на контроллерах совпадают ? давай ПОЛНЫЙ dcdiag с обоих.  
 
 
Добавлено:

Цитата:
Еще обнаружил одну странную вещь дата создания папки SYSVOL 2019 год.  

Где ?
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 19:33 28-11-2005
DmitriySDM

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дата и время совпадают.
 
На основном контроллерре домена (doneck) папка SYSVOL и вней подпапки созданы 2019 годом.
Я думаю что винда ставилась с неправильгой датой.
Попробовал перевести время на дополнительном контроллере получил кучу ошибок
Вернул обратно
C:\Documents and Settings\sdm>dcdiag
 
Domain Controller Diagnosis
 
Performing initial setup:
   Done gathering initial info.
 
Doing initial required tests
 
   Testing server: Default-First-Site-Name\REZERV
      Starting test: Connectivity
         ......................... REZERV passed test Connectivity
 
Doing primary tests
 
   Testing server: Default-First-Site-Name\REZERV
      Starting test: Replications
         [Replications Check,REZERV] A recent replication attempt failed:
            From DONECK to REZERV
            Naming Context: DC=ForestDnsZones,DC=spu,DC=dn,DC=ua
            The replication generated an error (1256):
            Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.
            The failure occurred at 2019-04-10 18:40:39.
            The last success occurred at 2005-11-28 17:55:40.
            1 failures have occurred since the last success.
         [Replications Check,REZERV] A recent replication attempt failed:
            From DONECK to REZERV
            Naming Context: DC=DomainDnsZones,DC=spu,DC=dn,DC=ua
            The replication generated an error (1256):
            Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.
            The failure occurred at 2019-04-10 18:40:39.
            The last success occurred at 2005-11-28 17:55:40.
            1 failures have occurred since the last success.
         [Replications Check,REZERV] A recent replication attempt failed:
            From DONECK to REZERV
            Naming Context: CN=Schema,CN=Configuration,DC=spu,DC=dn,DC=ua
            The replication generated an error (1396):
            Вход в систему не произведен: конечная учетная запись указана неверн
о.
            The failure occurred at 2019-04-10 18:40:39.
            The last success occurred at 2005-11-28 17:55:40.
            1 failures have occurred since the last success.
            Kerberos Error.
             The KDC could not find the SPN for the server DONECK.
             This can be for several reasons:
 
               (1) - The SPN is not registered on the KDC (usually REZERV).
               Check that the SPN is registered  on at least one other server
               besides DONECK, and that replication is progressing between this
               server and the KDC.  The tool repadmin/syncall can be used for
               this purpose.
                (2) - This server could be a deleted server (and deleted DSA
               object), and this deletion has not replicated across the
               enterprise yet.  This will rectify itself within the general
               replication latency plus the latency of the KCC.  Should be less
               than a day.
                (3) - It's possible that this server was reclaimed, but it's
               DSA object was not deleted and an old DNS record representing
               the server is present.  This can result in this error for the
               duration of a DNS record lease.  Often about 2 weeks.  To fix
               this, please clean up the DSA's metadata with ntdsutil.
                (4) - Finally, it's possible that this server has acquired a
               new IP address, the server's old IP address has been reused, and
               DNS hasn't been updated to reflect the new IP address. If this
               problem persists, stop and restart the "Net Logon" service on
               DONECK, and delete the old DNS record.
         ......................... REZERV passed test Replications
      Starting test: NCSecDesc
         ......................... REZERV passed test NCSecDesc
      Starting test: NetLogons
         Unable to connect to the NETLOGON share! (\\REZERV\netlogon)
         [REZERV] An net use or LsaPolicy operation failed with error 1203, Ни о
дна из служб доступа к сети не смогла обработать заданный сетевой путь..
         ......................... REZERV failed test NetLogons
      Starting test: Advertising
         Warning: DsGetDcName returned information for \\doneck.spu.dn.ua, when
we were trying to reach REZERV.
         Server is not responding or is not considered suitable.
         ......................... REZERV failed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... REZERV passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... REZERV passed test RidManager
      Starting test: MachineAccount
         ......................... REZERV passed test MachineAccount
      Starting test: Services
            NtFrs Service is stopped on [REZERV]
         ......................... REZERV failed test Services
      Starting test: ObjectsReplicated
         ......................... REZERV passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... REZERV passed test frssysvol
      Starting test: frsevent
         There are warning or error events within the last 24 hours after the
         SYSVOL has been shared.  Failing SYSVOL replication problems may cause
         Group Policy problems.
         ......................... REZERV failed test frsevent
      Starting test: kccevent
         An Error Event occured.  EventID: 0xC000066D
            Time Generated: 04/10/2019   17:40:18
            (Event String could not be retrieved)
         ......................... REZERV failed test kccevent
      Starting test: systemlog
         An Error Event occured.  EventID: 0x40000005
            Time Generated: 04/10/2019   17:40:03
            Event String: The kerberos client received a KRB_AP_ERR_TKT_NYV
         ......................... REZERV failed test systemlog
      Starting test: VerifyReferences
         ......................... REZERV passed test VerifyReferences
 
   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
 
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
 
   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
 
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
 
   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
 
   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
 
   Running partition tests on : spu
      Starting test: CrossRefValidation
         ......................... spu passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... spu passed test CheckSDRefDom
 
   Running enterprise tests on : spu.dn.ua
      Starting test: Intersite
         ......................... spu.dn.ua passed test Intersite
      Starting test: FsmoCheck
         ......................... spu.dn.ua passed test FsmoCheck
 
 
 
На основном:
>dcdiag
 
Domain Controller Diagnosis
 
Performing initial setup:
   Done gathering initial info.
 
Doing initial required tests
 
   Testing server: Default-First-Site-Name\DONECK
      Starting test: Connectivity
         ......................... DONECK passed test Connectivity
 
Doing primary tests
 
   Testing server: Default-First-Site-Name\DONECK
      Starting test: Replications
         ......................... DONECK passed test Replications
      Starting test: NCSecDesc
         ......................... DONECK passed test NCSecDesc
      Starting test: NetLogons
         ......................... DONECK passed test NetLogons
      Starting test: Advertising
         ......................... DONECK passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... DONECK passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... DONECK passed test RidManager
      Starting test: MachineAccount
         ......................... DONECK passed test MachineAccount
      Starting test: Services
         ......................... DONECK passed test Services
      Starting test: ObjectsReplicated
         ......................... DONECK passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... DONECK passed test frssysvol
      Starting test: frsevent
         ......................... DONECK passed test frsevent
      Starting test: kccevent
         ......................... DONECK passed test kccevent
      Starting test: systemlog
         ......................... DONECK passed test systemlog
      Starting test: VerifyReferences
         ......................... DONECK passed test VerifyReferences
 
   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidatio
 
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
 
   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidatio
 
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
 
   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
 
   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
 
   Running partition tests on : spu
      Starting test: CrossRefValidation
         ......................... spu passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... spu passed test CheckSDRefDom
 
   Running enterprise tests on : spu.dn.ua
      Starting test: Intersite
         ......................... spu.dn.ua passed test Intersite
      Starting test: FsmoCheck
         ......................... spu.dn.ua passed test FsmoCheck
Всего записей: 39 | Зарегистр. 09-03-2005 | Отправлено: 19:52 28-11-2005
Alan Mon

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DmitriySDM

Цитата:
На основном контроллерре домена (doneck) папка SYSVOL и вней подпапки созданы 2019 годом.  

Очень забавная ситуация .  

Цитата:
The failure occurred at 2019-04-10 18:40:39.  
     The last success occurred at 2005-11-28 17:55:40.  

Судя по всему репликация идет, но т.к. существует неудачная попытка репликации в далеком будущем, она считается последней и FRS считает, что репликации нет. Соответственно не создает SYSVOL и не дает запуститься NETLOGON.

Цитата:
Службе репликации файлов не удалось выполнить репликацию с компьютером, являющимся партнером репликации, поскольку сопоставленное реплицируемому файлу время слишком сильно сдвинуто в будущее

Попробуй для начала на основном контроллере в папке sysvol поставить даты создания всем файлам меньше текущей.


----------
Ребята, давайте жить дружно. Кот Леопольд
Всего записей: 1116 | Зарегистр. 22-07-2004 | Отправлено: 14:21 29-11-2005
DmitriySDM

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как это сделать? Что бы домен не слетел?
Всего записей: 39 | Зарегистр. 09-03-2005 | Отправлено: 18:49 06-12-2005
KapralBel



Platinum Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Создаю 2-й контроллер домена
Устанавливаю АД, в журнале "Служба репликации" сообщения:

Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьютер SRV1 не может принять роль контроллера домена, пока этот процесс не будет завершен. Этот системный том станет общим ресурсом под именем SYSVOL.  
 
Чтобы проверить наличие общего ресурса SYSVOL, введите:  
net share  
 
После завершения процесса инициализации службой репликации файлов должен появиться общий ресурс SYSVOL.  
 
Для инициализации системного тома требуется некоторое время. Оно зависит от объема данных на системном томе, от наличия других контроллеров домена, и от частоты репликаций между контроллерами доменов.

Служба репликации файлов столкнулась с проблемами при включении репликации с "server-1.Etanol.Biz" на "SRV1" для "c:\windows\sysvol\domain", использующего DNS-имя "server-1.Etanol.Biz". Служба репликации файлов (FRS) продолжит повторные попытки.  
 Ниже указаны причины, по которым может выдаваться это предупреждение.  
 
 [1] FRS не может разрешить DNS-имя "server-1.Etanol.Biz" с этого компьютера.  
 [2] FRS не запущена на "server-1.Etanol.Biz".  
 [3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.  
 
 Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

В результате ресурсы SysVol и NETLOGON - не создаются, грешу на пункт 3 "о не возможности репликации на все контроллеры домена" был еще один но сдох.
По логам утилиты ntfrsutl - он еще присутствует, как удалить его? или что еще делать?
Всего записей: 11354 | Зарегистр. 16-02-2005 | Отправлено: 15:05 08-12-2005
KapralBel



Platinum Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я свой вопрос снимаю
В результате тренировок рухнул домен, теперь все подымаю с нуля...
Всего записей: 11354 | Зарегистр. 16-02-2005 | Отправлено: 12:22 09-12-2005
SQL Navigator

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DmitriySDM
 
http://spam_detected/products/spotlightad/
 
Вообще вот тема, показывает репликацию между доменами . Мож полезно будет .
 
Добавлено:
А еще есть вещь одна, которая показывает , кто , когда , чего и где  изменил вообще в AD. Все это в режиме реального времени (включая контроль изменений конфигурации AD и настроек GPO.
 
Стянуть можно тут :
 
 InTrust for Active Directory
 
http://spam_detected/products/InTrustAD/
 
 
 
Если интересно, пиши в мыло .



а при чём тут программа, показывающая репликацию, или и так понятно, что она не идёт? Будет она тут полезна? Если нет -- тогда это реклама, что запрещено. Если будет -- объясняй, как именно, а не просто давай ссылку. Иначе заблокируем за рекламу твой ник и адрес сайта заодно.
dg
Всего записей: 36 | Зарегистр. 02-05-2005 | Отправлено: 16:53 09-12-2005 | Исправлено: dg, 14:31 10-12-2005
DmitriySDM

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Даты поменял не помогло  
Поменял на все файлы и директории в папке Windows
Не изменилась дата только на содержимом папки assembly
и файле sam
 
Добавлено:
Удалил дополнительный контроллер Как поставить чтобы заработало?
Всего записей: 39 | Зарегистр. 09-03-2005 | Отправлено: 17:43 09-12-2005
DmitriySDM

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А если передать роли FSMO на rezerv? И домен перезалить. Получиться?
Всего записей: 39 | Зарегистр. 09-03-2005 | Отправлено: 22:11 10-12-2005
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Домен + резервный контроллер домена


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru