2008 R2 - Проблемы с DNS/DC !Help!

2008 R2 - Проблемы с DNS/DC !Help!

Новый участник

Сообщения: 1
Благодарности: 0

Всем привет, достался сервак со следующими проблемами:

1) Временами долгий логон у пользователей в домене (около 5 минут может быть)
2) Отваливаются принтеры у компьютеров, которые остаются долгое время включёнными. Помогает перезапуск
3) Отваливаются также сетевые диски, помогает перезагрузка сети

Сервак один - Win2008 R2, с него расшариваются пара принтеров и несколько дисков.

Вылазят следующие ошибки:
AD - 2092, 1864

2092

Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 16.12.2016 2:45:41
Код события: 2092
Категория задачи:Репликация
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: serv.org.local
Описание:

Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации мешают выполнению проверки для этой роли.

Операции, требующие обращения хозяина операции FSMO, не смогут выполняться, пока это состояние не будет исправлено.

Роль FSMO: DC=org,DC=local

Действие пользователя:

1. Начальная синхронизация является самой первой репликацией, выполняемой системой при запуске. Ошибка при выполнении начальной синхронизации может быть причиной того, что роль FSMO не может быть проверена. Описание этого процесса содержится в статье базы знаний 305476.
2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается ошибкой для всех этих партнеров. Используйте команду "repadmin /showrepl" для отображения ошибок репликации. Исправьте возможную ошибку. Например, это могут быть проблемы связи IP, разрешения DNS-имен, проверки подлинности, которые мешают успешному выполнению репликации.
3. В том редком случае, когда известно, что все партнеры репликации были неработоспособны, возможно из-за выполнения обслуживания или восстановления после ошибки, можно принудительно выполнить проверку роли. Это можно сделать с помощью утилиты NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Это можно сделать, выполнив пошаговые инструкции, содержащиеся в статьях базы знаний 255504 и 324801 на веб-сайте http://support.microsoft.com.

Могут быть затронуты следующие операции:
Схема: нельзя будет изменять схему для этого леса.
Именование доменов: нельзя будет добавлять или удалять домены из этого леса.
PDC: нельзя будет выполнять операции, исполняемые основным контроллером домена, например, обновление групповой политики и сброс паролей для учетных записей, не принадлежащих доменным службам Active Directory.
RID: нельзя будет выделять новые SID для новых учетных записей пользователей, учетных записей компьютеров и групп безопасности.
Инфраструктура: междоменные ссылки на имена, например, членство в универсальных группах, не будут правильно обновляться, если конечный объект будет перемещен или переименован.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="32768">2092</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>5</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2016-12-15T22:45:41.004711500Z" />
<EventRecordID>2839</EventRecordID>
<Correlation />
<Execution ProcessID="548" ThreadID="680" />
<Channel>Directory Service</Channel>
<Computer>serv.org.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>DC=org,DC=local</Data>
</EventData>
</Event>

1864

Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 16.12.2016 2:43:51
Код события: 1864
Категория задачи:Репликация
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: serv.org.local
Описание:
Ниже отображено состояние репликации в следующем разделе каталога на сервере каталогов.

Раздел каталога:
DC=ForestDnsZones,DC=org,DC=local

Этот сервер каталога давно не получал информацию о репликации от нескольких серверов каталогов. Здесь отображен счетчик серверов каталогов, разделенных следующими интервалами.

Более 24 часов:
1
Более недели:
1
Более месяца:
1
Более двух месяцев:
1
Дольше времени жизни захоронения:
1
Время жизни захоронения (дней):
180

На серверах каталогов, которые не производят своевременную репликацию, могут возникнуть ошибки. Они могут пропустить смену пароля и не сумеют пройти проверку подлинности. Контроллер домена, не успевший произвести репликацию за время жизни захоронения, может пропустить удаление некоторых объектов и будет автоматически исключен из последующих репликаций вплоть до выверки.

Для определения серверов каталогов по имени пользуйтесь программой dcdiag.exe.
Также для отображения задержек репликации на серверах каталогов можно использовать средство поддержки repadmin.exe. Командный синтаксис выглядит как "repadmin /showvector /latency <раздел-dn>".
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="49152">1864</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>5</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2016-12-15T22:43:51.913719900Z" />
<EventRecordID>2838</EventRecordID>
<Correlation />
<Execution ProcessID="548" ThreadID="680" />
<Channel>Directory Service</Channel>
<Computer>serv.org.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>DC=ForestDnsZones,DC=org,DC=local</Data>
<Data>1</Data>
<Data>1</Data>
<Data>1</Data>
<Data>1</Data>
<Data>1</Data>
<Data>180</Data>
<Data>24</Data>
</EventData>
</Event>

Ещё по принтерам тоже.

В связи с прочтением некоторых тем в интернете есть предположение, что проблема здесь в DNS и контроллере домена вместе. Потому что уже дважды сервак менялся и переносился не оч хорошо.
По контроллеру нашёл статью, в которой чистятся записи контроллеров с помощью ntdsutil, но она для 2003 серва - подойдёт ли к 2008?

По DNS - прошу вашей помощи, какие логи нужно показать? Мне кажется там что то криво с айпишниками

Отправлено: 05:33, 16-12-2016

ko4evneg

Ветеран

Сообщения: 567
Благодарности: 146

Профиль | Отправить PM | Цитировать

Есть подозрение, что раньше были и другие контролеры в сети. Я бы начал с бекапа существующего DC и очистки AD от несуществующих контролеров. После этого попробуйте запустить репликацию командой showrepl /APed и посмотрите на результаты.

-------
MCSA:Windows Server 2012, MCSE:Messaging, MCSE:Communication, VCP5:Datacenter Virtualization, CCENT
Ит блог, бесплатные курсы по администрированию

Отправлено: 18:13, 16-12-2016 | #2

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.