dollop Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Скажу сразу, что все прекрасно работало где-то года 3-4, а проблема началась в пенедельник   Есть домен с двумя контроллерами. 30 рабочих станций. около 800 пользователей. (это комп. класс в одном из вузов) Перемещаемые профили пользователей, перенаправлены папки, ну короче все работает. В пятницу полез изменить Default User, расположенную в NETLOGON с целью изменения настроек юзеров по-умолчанию (ну когда домен поднимал я 100 раз так делал©) Там чего-то не заладилось - разрешения на эту директирию только для админа получились. Ну я их подправил. После выходных - сюрприз. Нифига пользователей не пускает если только один контроллер домена работает. Если включить второй - все в порядке. При детальном рассмортении оказалось, что пропали на первом (корневом) шары SYSVOL и NETLOGON. После многократного прочтения и неоднократного выполнения действий описаных тут http://support.microsoft.com/kb/315457/en-us http://support.microsoft.com/kb/257338 ничего хорошего не произошло. Получилось полностью сломать это дело - так что пропали SYSVOL и NETLOGON даже на втором, потом получилось их подцепить с параметором D4 для BurFlags в реестре, но опять-таки на втором. На первый конртроллер так ничего и не реплицируется. Замечено, что ключ реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID на этом контроллере домена живет своей жизнью. Он то появляется, то исчезает. Изчезает при запуске службы репликации. А ведь именно в нем и указывается что SYSVOL нужно реплицировать. Сейчас в журнале есть сообщение о том, что c:\windows\sysvol\domain не существует или права не нее не те. На самом деле все так как нужно - и она на месте и права установлены в соответствии с документацией Куда копать? Спасибо за внимание. Всего записей: 19 | Зарегистр. 06-12-2006 | Отправлено: 07:12 17-12-2009

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Шаги, описанные в статьях, надо выполнять очень внимательно. Теперь вам спешить некуда, но домен придется остановить, по-этому - выбирайте время. Главное внимательность. Например здесь http://itblog.su/vosstanovlenie-sysvol-reshenie-problemy-replikacii-sysvol.html популярное переложение инструкции MS, но в п.5 ошибка. Содержимое папки надо переносить не абы куда, а в любую созданную папку в самом sysvol. У меня именно в этом был затык. Вернее оно работало, но до попытки ввода нового контроллера, а после - теже грабли. В общем попытайтесь пройти оригинальную инструкцию по шагам, строго выполняя предписания. Там не так сложно. Проверить линки, остановить службу, подправить реестр, очистить папки, запустить службу и залить содержимое папок назад на единственном контроллере, там где BurFlags D4 Отпишитесь, пожалуйста. Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 08:32 17-12-2009

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dollop Цитата: Затык в том, что не всегда есть куда ставить BurFlags D4 по причине отсутствия соответствующей ветки в реестре. Значит делаете на контроллере, где с GUID всё в порядке. Записи руками не дают никакого результата, как показывает практика. Первичность и вторичность тут не важна. Я правильно понял, что один контроллер номально работает теперь, а второй барахлит? Ну так передайте "нормальному" все роли http://support.microsoft.com/kb/255690/ru а барахлящий понизьте до рядового сервера. Затем его можно вообще вывести из домена, отформатировать, залить систему и повысить до DC Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 09:41 17-12-2009

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dollop Цитата: NtFrs_PreExisting___See_EventLog Содержимое случаем не соответствует sysvolному? У меня так и было, frs переносила содержимое в эту папку и исчезали шары. Цитата:  Стремно делать все выше изложенное, по причине того, что все профили и документы пользователей хранятся на нем. Ну понижение роли никак не скажется на содержимом профилей и его всегда можно будет извлечь. Профили перемещаемые, как я понимаю. Перенаправить попытаться... Букетик, однако.   Естественно, надо делать полные бэкапы. И попробуйте сделать еще раз по статье, правда у вас пропадает GUID и скорее всего тут и порылась собака. Сама суть-то не сложна. Зачистить sysvol, задать приоритет для frs и затем отсинхронизить. Естественно, что эталонным надо выбирать наиболее работоспособный контроллер. Просто понижение роли при таком раскладе может пройти неудачно и придется курить еще один мануал http://support.microsoft.com/kb/216498/ru а это нежелательно. Вот еще надыбал в закладках http://forum.ru-board.com/topic.cgi?forum=8&topic=22902   Добавлено: Цитата: ИМХО у тебя слетели права на всю ветку sysvol, отсюда и проблемы, Default Permissions for Sysvol Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 11:27 17-12-2009

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребят, в 2003 нет первичного\вторичного, не парьтесь. Есть роли и одна из них эмулятор PDC, но это не классический нтёвый primary Цитата: сейчас в журнале при старте службы репликации ошибка 13508 Перенастройте репликацию заново. Вы DFS используете? Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 12:31 17-12-2009

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dollop Не думаю, что стоит вот так сходу после удачной атаки рваться в бой дальше. Ибо репликация не sysvol это несколько другое. Надо покурить мануалы.   Вы нарочно указали dfs или спутали с frs? BurFlags, если всё прошло гладко, должны были сбросить значения. Это произошло? В ADU&C (Advanced View) System - File Replication Service есть что-то помимо SYSVOL? Простите за кучу вопросов.     Добавлено: Цитата: ИМХО репликацию dfs легче пересоздать, чем лечить. Согласен. Это не sysvol и всю репликацию можно пересоздать за несколько минут. На одной площадке-то. Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 14:35 17-12-2009

ICQman2GO Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору  Контроллер домена Windows Server 2003 (единственный, когда-то был вторичным, потом вручную повышен до основного). Пропали шары SYSVOL и NETLOGON после попытки исправить проблему ntfrs (ID 13568). Теперь не могу залогиниться на контроллер домена, есть только доступ к админшарам.   psexec \\server dcdiag /q   psexec \\server net share   psexec \\server repadmin /replsummary Папка SYSVOL присутствует на своем месте, если зайти через админшары. Как вернуть к жизни SYSVOL и NETLOGON для нормальной работы пользователей домена? Всего записей: 245 | Зарегистр. 06-03-2008 | Отправлено: 11:22 27-04-2015 | Исправлено: ICQman2GO, 11:42 27-04-2015

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ICQman2GO http://eventid.net/display-eventid-13568-source-NtFrs-eventno-1743-phase-1.htm ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 11:33 27-04-2015

ICQman2GO Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak   Эту процедуру проделывал - не помогло. In my case these changes didn't resolve the problem 1. Stop FRS. 2. Start Registry Editor (Regedt32.exe). 3. Locate and click the following key in the registry:    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters 4. On the Edit menu, click Add Value, and then add the following registry value:    Value name: Enable Journal Wrap Automatic Restore    Data type: REG_DWORD    Radix: Hexadecimal    Value data: 1 (Default 0) 5. Quit Registry Editor. 6. Restart FRS.     Можно ли применять BurFlags D2, D4 на единственном контроллере и в каком порядке? Я не знаю их назначение. Всего записей: 245 | Зарегистр. 06-03-2008 | Отправлено: 12:45 27-04-2015

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ICQman2GO покажи сюда  результат   dcdiag /v   и   netdiag /v     D2 D4 это если репликация SYSVOL  не идет, ты же говоришь у тебя единственный DC.  Он точно один? ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 13:01 27-04-2015 | Исправлено: ipmanyak, 13:18 27-04-2015

ICQman2GO Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak dcdiag /v   netdiag /v   Да, контроллер точно один. Когда то был вторым, потом остался один и был повышен до основного, но в журнале были ошибки ntfrs, которые я и пытался исправить. Всего записей: 245 | Зарегистр. 06-03-2008 | Отправлено: 13:16 27-04-2015 | Исправлено: ICQman2GO, 13:31 27-04-2015

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ICQman2GO netdiag у тебя что-то совсем короткий и не подробный, он должен быть большой, несколько сотен строк.   Попробуй выдать netdiag не через psexec, а  в консоли самого сервера.    Value data: 1 (Default 0)  - ты вернул на место этот параметр?   Проверь роли еще раз выдай -   netdom query fsmo   Какая-то проблема со временем или со службой временм есть. Убедись, что служба Windows TIME запущена, почитай статьи   http://www.petenetlive.com/KB/Article/0000705.htm http://blog.shiraj.com/2009/09/dcgetdcnametime_server-call-failed-error-1355/ https://support.microsoft.com/ru-ru/kb/816042   и покажи еще  ipconfig /all   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 13:38 27-04-2015

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с SYSVOL, NETLOGON Windows Server 2003

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование