itanium
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый всем день!
Подскажите пожалуйста куда копать, не могу поднять вторичный АД и настроить нормально репликацию. Удалил все второстепенные АД и удалил все записи в днс о них, установил новый АД с ДНС добавил его в домен, вроде как была сделана репликация, во всяком случае все пользователи и ДНС были видны на втором АД и при добавление нового пользователя на второй АД он появлялся на первом, но есть несколько моментов:
1. в диспетчере серверов висит уведомление "повысить роль этого сервера до уровня контроллера домена" и не даёт его больше настроить.
[spoiler]  [/spoiler]
2. если зайти на \\АД основной то видим две папки netlogon, sysvol, а на вторичном этих папок не видно.
AD1
[spoiler] dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ADW2R2
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\ADW2R2
Запуск проверки: Connectivity
......................... ADW2R2 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\ADW2R2
Запуск проверки: Advertising
......................... ADW2R2 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... ADW2R2 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... ADW2R2 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... ADW2R2 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... ADW2R2 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... ADW2R2 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... ADW2R2 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... ADW2R2 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[ADW2R2] В учетных данных пользователя отсутствует разрешение на выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть
для домена данного компьютера.
......................... ADW2R2 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... ADW2R2 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,ADW2R2] Сбой функции DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
"Доступ к репликации отвергнут."
......................... ADW2R2 - не пройдена проверка Replications
Запуск проверки: RidManager
......................... ADW2R2 - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в ADW2R2, ошибка 0x5 "Отказано в доступе."
......................... ADW2R2 - не пройдена проверка Services
Запуск проверки: SystemLog
......................... ADW2R2 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... ADW2R2 - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: domen
Запуск проверки: CheckSDRefDom
......................... domen - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... domen - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: domen.local
Запуск проверки: LocatorCheck
......................... domen.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... domen.local - пройдена проверка Intersite
[/spoiler]
AD2
[spoiler] dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = dc-repl
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\DC-REPL
Запуск проверки: Connectivity
......................... DC-REPL - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\DC-REPL
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\ADW2R2.domen.local при попытке получения доступа к DC-REPL.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... DC-REPL - не пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DC-REPL - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... DC-REPL - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC-REPL - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 12/21/2021 14:53:54
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок
LDAP SASL (согласование, Kerberos, NTLM или дайджест), не требующих подписи (проверки целостности), и простых привязок
LDAP, которые выполняются через открытое (не зашифрованное с помощью SSL/TLS) подключение. Даже если клиенты не использ
уют такие привязки, настройка сервера на их отклонение улучшит его безопасность.
......................... DC-REPL - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC-REPL - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC-REPL - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC-REPL - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\\DC-REPL\netlogon)
[DC-REPL] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
......................... DC-REPL - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC-REPL - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник ADW2R2
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической синхронизации.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник ADW2R2
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической синхронизации.
[Проверка репликации,DC-REPL] Сбой функции DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
"Доступ к репликации отвергнут."
......................... DC-REPL - не пройдена проверка Replications
Запуск проверки: RidManager
......................... DC-REPL - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в DC-REPL, ошибка 0x5 "Отказано в доступе."
......................... DC-REPL - не пройдена проверка Services
Запуск проверки: SystemLog
......................... DC-REPL - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC-REPL - пройдена проверка VerifyReferences
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: domen
Запуск проверки: CheckSDRefDom
......................... domen - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... domen - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: domen.local
Запуск проверки: LocatorCheck
......................... domen.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... domen.local - пройдена проверка Intersite
[/spoiler]
AD1
[spoiler]
nslookup
╤хЁтхЁ яю єьюыўрэш■: localhost
Address: 127.0.0.1
> 10.1.10.7
╤хЁтхЁ: localhost
Address: 127.0.0.1
╚ь : adw2r2.domen.local
Address: 10.1.10.7
> 10.1.12.7
╤хЁтхЁ: localhost
Address: 127.0.0.1
╚ь : dc-repl.domen.local
Address: 10.1.12.7
> dsquery server -hasfsmo schema
Unrecognized command: dsquery server -hasfsmo schema
ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : ADW2R2
Основной DNS-суффикс . . . . . . : domen.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domen.local
Ethernet adapter Ethernet:
DNS-суффикс подключения . . . . . : domen.local
Описание. . . . . . . . . . . . . : Сетевое подключение Intel® 82574L Gigab
it
Физический адрес. . . . . . . . . : 00-0C-29-D2-76-BE
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::604e:f957:314d:7a9e%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.1.10.7(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.1.10.1
IAID DHCPv6 . . . . . . . . . . . : 302010454
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-20-2A-36-29-00-0C-29-D2-76-BE
DNS-серверы. . . . . . . . . . . : 127.0.0.1
10.1.10.7
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.domen.local:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : domen.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
[/spoiler]
AD2
[spoiler]
nslookup
╤хЁтхЁ яю єьюыўрэш■: localhost
Address: 127.0.0.1
ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dc-repl
Основной DNS-суффикс . . . . . . : domen.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domen.local
Ethernet adapter Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel® PRO/1000 MT
Физический адрес. . . . . . . . . : EA-C8-87-78-20-0D
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::20ae:d8c7:8f6a:db77%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.1.12.7(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.1.12.1
IAID DHCPv6 . . . . . . . . . . . : 317376647
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-29-04-20-D1-EA-C8-87-78-20-0D
DNS-серверы. . . . . . . . . . . : 127.0.0.1
10.1.10.7
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{A86A3DA4-1415-4B7A-BAA7-DCEA70BF23FF}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
[/spoiler] |
Всего записей: 2 | Зарегистр. 15-07-2010 | Отправлено: 17:56 21-12-2021 | Исправлено: itanium, 17:56 21-12-2021 |
|
