[CyberNinja]

Выкладываю IP конфигурацию и в архиве три текстовых документа в каждом по команде DCdiag.

[alecsandrb]

Ну что продолжим?
Попробуем разобраться с репликами ..
- проверь что серваки пингуют друг друга
- если на них есть файервол (встроенный или от Касперского или
еще какой-нибудь) - то отключи временно на внутренних интерфейсах (те что смотрят в локалку)

По настройке серверов
SRV-01
IP-адрес . . . . . . . . . . . . : 192.168.1.7
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.102
DNS-серверы . . . . . . . . . . . : 192.168.1.102 - если роль DNS сервера на нем есть (а она не может не быть ) то насколько я знаю
___________________________________ первым надо ставить именно его, т.е. 192.168.1.7 а вот вторым уже другой DNS


SRV-02
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.102
DNS-серверы . . . . . . . . . . . : 192.168.1.7 - аналогично настрой как написал для SRV-01 - первым пусть будет 192.168.1.2,
________________________ 192.168.1.102 вторым уже кого захочешь
SRV-05
IP-адрес . . . . . . . . . . . . : 192.168.1.102
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.1.7 - если я правильно понял, то это прокси, у него лучше было бы оставить вообще
__________________________________ кеширующий вариант DNS, но раз он же контроллер домена то это не прокатит,
__________________________________ поэтому на нем также как и на других первым укажи его самого а вот вторым уже
__________________________________ можешь и другого указать

Вопрос номер 2 по серверам - а зачем на SRV-02 вторая сетевушка с внешними адресами? Он у тебя тоже работает как прокси?


Да и еще одно - запусти dcdiag /v, или хотя бы dcdiag /test:dns на всех серверах - проверим работу DNS хотя бы частично

[CyberNinja]

Цитата alecsandrb:

Вопрос номер 2 по серверам - а зачем на SRV-02 вторая сетевушка с внешними адресами? Он у тебя тоже работает как прокси? »

Смешно правда? А вот второй интерфейс физически отключён. Т.е. он не прописан по IP и нет у него соединения изернет кабелем. Почему выдало это в тесте IPconfig честно не знаю.

Цитата alecsandrb:

SRV-01 IP-адрес . . . . . . . . . . . . : 192.168.1.7 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.1.102 DNS-серверы . . . . . . . . . . . : 192.168.1.102 - если роль DNS сервера на нем есть (а она не может не быть ) то насколько я знаю »

Этот сервер и есть DNS и DHCP, соотвественно в сети, больше DNS серверов нет, 102 указан, как тип резервного соединения, на случай отказа LDAP.

Цитата alecsandrb:

SRV-05 IP-адрес . . . . . . . . . . . . : 192.168.1.102 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 192.168.1.7 - если я правильно понял, то это прокси, у него лучше было бы оставить вообще __________________________________ кеширующий вариант DNS, но раз он же контроллер домена то это не прокатит, __________________________________ поэтому на нем также как и на других первым укажи его самого а вот вторым уже __________________________________ можешь и другого указать »

Все три сервера контроллеры, и чтобы по ним была привязка, поэтому на первом и втором указаны зеркальные резервы по ДНС. Хотя и не могу утверждать это. Но попробую.
Опишу ситуацию. Почему то часть пользователей привязанных к первому, продолжают работать, а вот те которые не приязаны и возникают у них проблемы, теряют соединения и IP DHCP и DNS. Приходится в ручную укзаывать DNS 5го сервера, чтобы они могли залогиниться и продолжать работать, но к сожалению сразу после этого становятся недостыпными сетевые ресурсы первого сервера, хотя пинг проходит и указывает что есть соединение. На скриншоте ошибка при попытке соедениться с первым сервером, хотя такая проблема не увсех, а лишь у малой части юзеров.
Да забыл сказать, принтере завязанные через АД, тоже не работают у тех кто не имеет доступа к нему......

[alecsandrb]

Цитата CyberNinja:

Этот сервер и есть DNS и DHCP, соотвественно в сети, больше DNS серверов нет, 102 указан, как тип резервного соединения, на случай отказа LDAP. »

- на случай отказа LDAP должен отрабатывать корректно DNS - у него есть все записи о всех контроллерах домена
(по крайней мере должны быть)
Да и вопрос - у тебя зона DNS интегрирована с Active Directory? и на всех контроллерах она интегрирована или нет?
- по поводу отваливания клиентов - выложи ipconfig /all с проблемного и нормального клиентов - есть у меня подозрение
что дело в настройках которые они получают от DHCP

Цитата CyberNinja:

Да забыл сказать, принтере завязанные через АД, тоже не работают у тех кто не имеет доступа к нему...... »

- поиск принтеров в Active Directory работает через Global Catalog - и указывается в свойствах NTDS settings в оснастке Active Directory Sites and Services - посмотри на всех - может какой-то из них не является Global Catalog-ом.
Ну и плюс не работающая реплика приводит к тому что контроллеры хранять разную информацию к сожалению, это тоже
может приводить к таким последствиям когда недоступны ресурсы.
Да и пинг то идет от контроллера к контроллеру? (от каждого к каждому)

[CyberNinja]

Пинг ходит от всех до контроллера, так и от контроллеров к контроллеру.
Я так полагаю не только DHCP и DNS отпали, похоже какая то служба вообще не работает. По ДНС я затёр старые не обновляющиеся данные, не помогло, очистил и переоснастил DHCP по новой, не помогло.

Цитата alecsandrb:

зона DNS интегрирована с Active Directory »

Да.

Цитата alecsandrb:

и на всех контроллерах она интегрирована или нет? »

Нет. Только на глобальном, на первом.
И ещё вот что получилось при попытке создать юзера в АД, на резервном контроллере:

Я так полагаю надо АД с глобального переносить, и переосанастку делать, я даже не знаю как стандартными способаами в 2003 восстановить контрольную точку.
Вопрос в другом, как мне грамотно перенести АД с глобального, или повысить в ранге резерный контроллер без соединения и без репликаций первого?

[CyberNinja]

Домен, ДНС сервер, и репликации на сервере не осуществлены, это выявлено 2мя способоми:
В Шаре первого сервера пропала папка SYSVOL и при попытке пересоздать по новой репликацию, ничего не удалось сделать.
Папка сама есть, но она не расшарена.....
Вот что высказал журнал ошибок и событий:
Служба репликации файлов обнаружила ошибку JRNL_WRAP_ERROR для набора репликации "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)".

Имя набора репликации: "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Корневой путь репликации: "c:\windows\sysvol\domain"
Корневой том репликации: "\\.\C:"
Ошибка JRNL_WRAP_ERROR возникает, когда набор репликации не находит запись, которую пытается прочитать из журнала NTFS USN. Это может быть вызвано одной из следующих причин.

[1] Том "\\.\C:" был отформатирован.
[2] Журнал NTFS USN на томе "\\.\C:" был удален.
[3] Журнал NTFS USN на томе "\\.\C:" был усечен. Программа Chkdsk может выполнить усечение журнала, если обнаружит в конце журнала поврежденные записи.
[4] Служба репликации файлов давно не запускалась на данном компьютере.
[5] Показатель активности дискового ввода-вывода на "\\.\C:" слишком высок для службы репликации файлов.
Если установить параметр реестра "Enable Journal Wrap Automatic Restore" равным 1, будет выполнена описанная ниже процедура восстановления для автоматического исправления ошибки.
[1] При первом опросе, который производится каждые 5 минут, данный компьютер будет удален из набора репликации. Чтобы не ждать 5 минут, можно выполнить команду "net stop ntfrs" и затем команду "net start ntfrs" для перезапуска службы репликации файлов.
[2] При первом опросе после удаления компьютер будет заново включен в набор репликации. Повторное включение инициирует полную синхронизацию дерева для набора репликации.

Предупреждение. В процессе восстановления данные дерева репликации могут стать недоступными. Необходимо установить описанный выше параметр реестра равным 0, чтобы автоматическое восстановление не привело к недоступности данных при повторении ошибки.

Для изменения параметра реестра запустите программу regedit.

Нажмите кнопку "Пуск", выберите команду "Выполнить" и введите "regedit".

Разверните раздел HKEY_LOCAL_MACHINE.
Щелкните последовательно разделы пути:
"System\CurrentControlSet\Services\ntFrs\Parameters"
Дважды щелкните параметр
"Enable Journal Wrap Automatic Restore"
и обновите его значение.

Если этого параметра нет в реестре, его можно добавить с помощью команды "Создать->Параметр DWORD" в меню "Правка". Введите имя параметра точно так, как написано выше.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Как мне показалось... Домен умер, по крайней мере Ад на этом сервере.

[CyberNinja]

Проделанные работы...
Расшарил папку "sysvol", согласно проблемным зонам закопировал туда все необходимые папки и файлы с исправной директории. второстепенного контроллера.
Запустил службу FRS из под консоли, тепрь помимо кучи ошибок вылазит только 2е:

Служба репликации файлов столкнулась с проблемами при включении репликации с "SRV-02" на "SRV-01" для "c:\windows\sysvol\domain", использующего DNS-имя "srv-02.trtn.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "srv-02.trtn.ru" с этого компьютера.
[2] FRS не запущена на "srv-02.trtn.ru".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Хотя в ручную через службы и сайты, я реплицирую первый со вторым, а вот с пятым не реплицируется, ссылаясь на:


Как и попытка обратной репликации


Как действовать дальше, ума не приложу.
Службы репликации на всех АД запущены, но без возможности своих синхронизаций.

[CyberNinja]

Что, больше никто ничего посоветовать не может?
Мне предложили поднять по новой домен, занятие не из приятных.

[monkkey]

CyberNinja,
dcpromo /forceremoval на проблемном сервере. Потом опять поднимите его до домен-контроллера.

[CyberNinja]

Спасибо, действительное решение.
Вопрос. Как теперь мне объеденить этот контроллер с второстепенными контроллерами, с возможностью затягивания от них все настройки и АД полностью?