Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » w2k3 - не реплицируется SYSVOL

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

Gaidamak

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В сети было два DC. Поднял третий, затем убил с концами первый.  Делал вроде бы все правильно, роли передал как положено. На новый DC SYSVOL не передается, сервис Netlogon не поднимается. Сама AD при этом реплицируется без ошибок. DNS вроде тоже без дыр. Думаю, засада где-то в топологии репликации SYSVOL. На новом DC в регистри в  .../Ntfrs/Parameters/Replicasets есть соответствующий ключ с неким именем 8f9b....  
 
Должен ли присутствовать ключ с таким же именем на другом DC? В моем случае он отсутствует.
 
Всего записей: 78 | Зарегистр. 31-08-2005 | Отправлено: 10:17 17-12-2007 | Исправлено: Gaidamak, 10:19 17-12-2007
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gaidamak Навернаяка dcdiag или netdiag на что-то ругается!  
Для начала:
repadmin /showreps
repadmin /showconn
nltest /sc_query:имя_домена -  проверка безопасного канала на 2003
repadmin/syncall
 
net stop ntfrs  
dcdiag /fix  
netdiag /fix
net  start  ntfrs  
DCDIAG.EXE /e /test:frssysvol  
 
Если останется все по-прежнему, то читай статью
How to rebuild the SYSVOL tree and its content in a domain
Еще тут неплохие статьи по диагностике проблем  
http://support.microsoft.com/kb/249256/ru  
http://support.microsoft.com/kb/229896/EN-US/  
 


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12271 | Зарегистр. 10-12-2003 | Отправлено: 11:37 17-12-2007
Gaidamak

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Навернаяка dcdiag или netdiag на что-то ругается

 
Да. Они ругаются на то, что SYSVOL не реплицируется и Netlogon не шарится. Все остальное без ошибок, включая репликацию AD.
 
 
Вот наиболее вменяемое сообщение об ошибке:
 
 
 
The File Replication Service is having trouble enabling replication from OFFICE to CONTACT for c:\windows\sysvol\domain using the DNS name office.metholding.int. FRS will keep retrying.  
 Following are some of the reasons you would see this warning.  
 
-----  
 [1] FRS can not correctly resolve the DNS name office.metholding.int from this computer.  
 [2] FRS is not running on office.metholding.int.  
 [3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers.  
 ----
 
Пункты 1 и 2 исключаются, как диагностировать 3, я пока не знаю.
 
Статью про rebuild читал еще в пятницу, пишут, черти, что это временное решение проблемы. Пока делать это не пробовал, ибо там же пишут, что все может гигнуться нах, а в рабочее время это маст дай.  Если найдется гуру, согласный глянуть на мой dcdiag /e /v /c, отправлю мылом, чтобы не засорять форум.
 
Всего записей: 78 | Зарегистр. 31-08-2005 | Отправлено: 12:00 17-12-2007 | Исправлено: Gaidamak, 12:14 17-12-2007
cthsq

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ИМХО диагностировать проблемы ntfrs лучше утилитой ntfrsutl. Как показала практика, при введении дополнительного контроллера, могут не все записи создаться для нормальной работы ntfrs и такая ситуация происходит достаточно часто.
Всего записей: 105 | Зарегистр. 25-02-2005 | Отправлено: 13:05 17-12-2007
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gaidamak Пихай сюда с тэгом more, тогда не засоришь ничего
Читай тут про этот тэг в самом низу - http://i.ru-board.com/codes.html
http://forum.ru-board.com/topic.cgi?forum=2&topic=1716#1


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12271 | Зарегистр. 10-12-2003 | Отправлено: 13:55 17-12-2007 | Исправлено: ipmanyak, 13:56 17-12-2007
Gaidamak

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот выход dcdiag /e /v /c
 
FAILED в DNS-тесте относится к неответу одного из удаленных non-Windows NS-серверов.
 
Подробнее...
 
 
Добавлено:
ntfrs ds
 
Подробнее...
 
 
Добавлено:
ntfrs sets
 
Подробнее...
Всего записей: 78 | Зарегистр. 31-08-2005 | Отправлено: 14:46 17-12-2007 | Исправлено: Gaidamak, 14:50 17-12-2007
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gaidamak

Цитата:
Статью про rebuild читал еще в пятницу, пишут, черти, что это временное решение проблемы.

Временное решение, это что написано в самом конце статьи (How to temporarily stabilize the domain SYSVOL tree), а не временное - то что выше.  


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12271 | Зарегистр. 10-12-2003 | Отправлено: 15:34 17-12-2007
Gaidamak

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мгм... то есть действия получается такие.
 
Останавливаю FRS на обоих контроллерах.  Все содержимое SYSVOL на основном контроллере (охх...) убираю в произвольный фолдер в том же разделе. На дополнительном и вовсе грохаю нах.  
 
Потом на основном контроллере выставляю burflags в D4, на дополнительном в D2.
 
Поднимаю FRS на обоих контроллерах и на основном запихиваю руками изначальное содержимое SYSVOL на прежнее место.  
 
И после этого будет счастье.
 
Я все правильно понял? Что-то мое личное знакомство с билгейцем говорит о том, что после такого изнасилования и вправду все может грохнуться навсегда, и нужно затевать такую вивисекцию в субботу с предварительным бэкапом образов системных разделов...
Всего записей: 78 | Зарегистр. 31-08-2005 | Отправлено: 16:54 17-12-2007 | Исправлено: Gaidamak, 16:55 17-12-2007
cthsq

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Primary Member: (null)  
Ну вот оно и вылезло. Исправляется ручками при помощи adsiedit, конкретно в свойствах cn=domain system volume (sysvol share) ищешь атрибут frsPrimaryMember и прописываешь значение CN=основной контроллер,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=xxx,DC=int  
Потом по первой ссылке ipmanyak делаешь то, что связано с флагами d2 d4  
 
 
Добавлено:

Цитата:
Что-то мое личное знакомство с билгейцем говорит о том, что после такого изнасилования и вправду все может грохнуться навсегда

Какое изнасилование, флагами ты инициируешь репликацию как бы с нуля, а содержимое sysvol сохраняешь для страховки, но я бы лучше бекап сделал этой папочки. На дополнительном эту папку грохать не стоит у нее точки соединения очень критичны.  
Всего записей: 105 | Зарегистр. 25-02-2005 | Отправлено: 17:10 17-12-2007
Gaidamak

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
конкретно в свойствах cn=domain system volume (sysvol share) ищешь атрибут frsPrimaryMember и прописываешь значение

 
А точный путь к этой ветке на подскажешь?
Всего записей: 78 | Зарегистр. 31-08-2005 | Отправлено: 17:31 17-12-2007
cthsq

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А точный путь к этой ветке на подскажешь?

Domain NC -> DC=xxx,DC=int  -> CN=System -> CN=File Replication Service
Всего записей: 105 | Зарегистр. 25-02-2005 | Отправлено: 17:40 17-12-2007
Gaidamak

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дальше по этой ветке:
 
CN=Domain System Volume (SYSVOL Share)
 
Под ним два CN на оба моих сервера с атрибутом nTFRSMember.  Больше ничего нет. На втором сервере то же самое.  
 
И что в таком случае делать? Менять атрибут у одной из записей? И как это сделать, если атрибут fRSPrimaryMember редактор вообще не показывает в списке валидных.  Жуть...  
 
Всего записей: 78 | Зарегистр. 31-08-2005 | Отправлено: 17:48 17-12-2007 | Исправлено: Gaidamak, 18:20 17-12-2007
cthsq

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Под ним два CN на оба моих сервера с атрибутом nTFRSMember.  Больше ничего нет. На втором сервере то же самое.    
 
И что в таком случае делать? Менять атрибут у одной из записей? И как это сделать, если атрибут fRSPrimaryMember редактор вообще не показывает в списке валидных.  Жуть...  

В свойствах самОй папки Domain System Volume (SYSVOL Share) этот атрибут находится.
Всего записей: 105 | Зарегистр. 25-02-2005 | Отправлено: 18:31 17-12-2007 | Исправлено: cthsq, 18:34 17-12-2007
Gaidamak

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Угу, большое спасибо за помощь, дальнейшие телодвижения продолжу завтра
Всего записей: 78 | Зарегистр. 31-08-2005 | Отправлено: 19:26 17-12-2007
Gaidamak

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ухх... все поднялось. Гран респект cthsq и ipmaniak за дельные советы!
 
Всего записей: 78 | Зарегистр. 31-08-2005 | Отправлено: 10:15 18-12-2007 | Исправлено: Gaidamak, 10:16 18-12-2007
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gaidamak Расскажи по шагам что и как делал для потомков !  


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12271 | Зарегистр. 10-12-2003 | Отправлено: 12:03 18-12-2007
Gaidamak

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Краткое содержание:
 
1. В сети было два DC. Одному из них пришло время помирать по железу.
2. Поднял новый DC. Раскидал роли с помирающего DC.  
3. Понизил старый DC. Убил на нем CA и поднял новый на другом сервере.
4. Вывел старый сервер из домена и выключил нах.
5. На новом сервере перестали шариться Sysvol и Netlogon
6. Долго курил разные мануалы. Потом выложил логи сюда.
7. Добрые люди поглядели в ntfrsutl ds и ткнули пальцем в отсутствующий в реплике
Primary Member, каковой за каким-то хреном встал в (null).
8. При помощи adsiedit прописал туда адрес сервера с правильным Sysvol.
9. На обоих серверах погасил Ntfrs.
10. Прописал в регистри в HKLM/SYSTEM/Current Control Set/Services/Ntfrs/Parameters/
"Backup/Restore"/Process at startup/Burflags значение D4 на сервере с правильным Sysvol и D2 на втором.  
11. Поднял Ntfrs на первом, затем на втором. Все получилось.
12. Ура!!!
 
Всего записей: 78 | Зарегистр. 31-08-2005 | Отправлено: 18:32 18-12-2007 | Исправлено: Gaidamak, 19:00 18-12-2007
Alex_vod

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Говорю гигантское спасибо этому топику.
Всего записей: 144 | Зарегистр. 17-03-2009 | Отправлено: 22:00 20-03-2009
v379



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Извените за вторжение, но у меня похожая проблема(или мне так кажется).
Несколько раз пробывал второй DC AD, но помирали по железу, я их(DC) коректно убивал, но недавно выеснилось что записи остались и теперь основной сервак пытается постоянно провести репликацию с несуществующими серваками.
Вот чё пишет:
 
"
Тип события:    Предупреждение
Источник события:    NTDS KCC
Категория события:    Проверка согласованности знаний  
Код события:    1925
Дата:        21.03.2009
Время:        2:10:19
Пользователь:        NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер:    ************
Описание:
Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.  
 
Раздел каталога:  
DC=*****,DC=***  
Исходный контроллер домена:  
CN=NTDS Settings,CN=*******,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=*****,DC=***
Адрес исходного контроллера домена:  
***********************************_msdcs.***********  
Межсайтовый транспорт (если существует):  
 
 
До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно.  
 
Действие пользователя  
Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения.  
 
Дополнительные данные  
Значение ошибки:  
8524 Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
 
"
Помогите от ентого избавится!!!
Всего записей: 5 | Зарегистр. 14-09-2007 | Отправлено: 03:29 21-03-2009
komal



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
проблема то другая совсем. Вам нужно несуществующие контролерры домена удалить. И роли проверить что бы были на существующем все.  
Видимо не совсем корректно убивали .
Всего записей: 195 | Зарегистр. 21-09-2006 | Отправлено: 11:07 01-12-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » w2k3 - не реплицируется SYSVOL


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru