[djuwa4]

Цитата Telepuzik:

Вывод команды nslookup aus.local »

Share соответственно аля "основной" - он же рабочий. Скрин с резервного при отключенном основном только вечером.

Там dns server 192.168.1.15 тоже был dc и dns но я его понижал, службу dns - тоже удалил, затем просто удалил зпись компа в dc (вроде с 2008 сервера - этого достаточно, то есть не нужно с помощью NTDSUTIL шаманить) все записи в dns почистил в ручную после него и ns и srv, перед nslookup локально на серваках чистил кэш dns.
Удали покуда он тоже был кривой и не отрабатывал, да ещё и на виртуалке. Чтоб не путаться при настройке и диагностике нового резервного контроллера, предварительно снёс тот.

Цитата Telepuzik:

Используйте powershell вместо cmd »

Ух ты, я смотрю dcdiag работает в powershell .

[Telepuzik]

Цитата djuwa4:

Там dns server 192.168.1.15 »

Так все таки не понятно сервер с ip адресом 192.168.1.15 это живой КД или это просто запись в DNS? Сколько на данный момент у Вас рабочих КД?

Цитата djuwa4:

nslookupShare.png »

Судя по выводу на данном КД нет обратной зоны.

Цитата djuwa4:

Ух ты, я смотрю dcdiag работает в powershell . »

В PowerShell-е работают все внешние команды так же как и в консоле cmd.

[djuwa4]

Цитата Telepuzik:

Так все таки не понятно сервер с ip адресом 192.168.1.15 это живой КД или это просто запись в DNS? Сколько на данный момент у Вас рабочих КД? »

Мёртвый! Но вот где я ещё запись мог не подчистить, не знаю, вроде всё зачистил.

Цитата Telepuzik:

Судя по выводу на данном КД нет обратной зоны. »

Да только сейчас заметил UnKnown, а что значит нет? Я не совсем понял? Как это исправить? Нет обратной зоны именно на share?

[Telepuzik]

Цитата djuwa4:

Мёртвый! »

Вы его как из домена выводили через понижение роли или он просто сломался и пришлось чистить AD руками???

Цитата djuwa4:

Но вот где я ещё запись мог не подчистить, не знаю, вроде всё зачистил. »

Смотрите NS записи на DNS сервере.

Цитата djuwa4:

Да только сейчас заметил UnKnown, а что значит нет? »

У Вас либо нет записей в обратной DNS зоне для данного КД либо проблема с репликацией. Можете руками добавить запись для данного КД в обратную зону.

Цитата djuwa4:

Как это исправить? »

Покажите вывод команды repadmin /showrepl с обоих КД.

[djuwa4]

Цитата Telepuzik:

Вы его как из домена выводили через понижение роли или он просто сломался и пришлось чистить AD руками??? »

Он тоже 2012, через понижение, но после перезагрузки вышло сообщение, что из ад придётся чистить ручками. Посмотрел свежие статьи по очистке метаданных ad от мёртвого контроллера домена, с версии 2008, достаточно просто удалить учётную запись контроллера из ad, так и сделал.

repadmin /showrepl
Основной:
Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом

Default-First-Site-Name\SHARE

Параметры DSA: IS_GC

Параметры сайта: (none)

DSA - GUID объекта: 2fea2d78-71e5-4e5a-8529-43c784f3eb52

DSA - код вызова: 1ef5df98-c94e-4121-a334-f89b6b56a1fe



==== ВХОДЯЩИЕ СОСЕДИ ======================================



DC=aus,DC=local

Default-First-Site-Name\SERVICESERV через RPC

DSA - GUID объекта: 5c4d8d3d-c24b-4c8e-b538-4d0feb641975

Последняя попытка @ 2015-05-27 12:50:23 успешна.



CN=Configuration,DC=aus,DC=local

Default-First-Site-Name\SERVICESERV через RPC

DSA - GUID объекта: 5c4d8d3d-c24b-4c8e-b538-4d0feb641975

Последняя попытка @ 2015-05-27 12:50:23 успешна.



CN=Schema,CN=Configuration,DC=aus,DC=local

Default-First-Site-Name\SERVICESERV через RPC

DSA - GUID объекта: 5c4d8d3d-c24b-4c8e-b538-4d0feb641975

Последняя попытка @ 2015-05-27 12:50:23 успешна.



DC=DomainDnsZones,DC=aus,DC=local

Default-First-Site-Name\SERVICESERV через RPC

DSA - GUID объекта: 5c4d8d3d-c24b-4c8e-b538-4d0feb641975

Последняя попытка @ 2015-05-27 12:50:23 успешна.



DC=ForestDnsZones,DC=aus,DC=local

Default-First-Site-Name\SERVICESERV через RPC

DSA - GUID объекта: 5c4d8d3d-c24b-4c8e-b538-4d0feb641975

Последняя попытка @ 2015-05-27 12:50:23 успешна.

Резервный:
Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом

Default-First-Site-Name\SERVICESERV

Параметры DSA: IS_GC

Параметры сайта: (none)

DSA - GUID объекта: 5c4d8d3d-c24b-4c8e-b538-4d0feb641975

DSA - код вызова: 1e145136-798f-470d-8c54-f0c68291ac19



==== ВХОДЯЩИЕ СОСЕДИ ======================================



DC=aus,DC=local

Default-First-Site-Name\SHARE через RPC

DSA - GUID объекта: 2fea2d78-71e5-4e5a-8529-43c784f3eb52

Последняя попытка @ 2015-05-27 13:57:27 успешна.



CN=Configuration,DC=aus,DC=local

Default-First-Site-Name\SHARE через RPC

DSA - GUID объекта: 2fea2d78-71e5-4e5a-8529-43c784f3eb52

Последняя попытка @ 2015-05-27 13:53:48 успешна.



CN=Schema,CN=Configuration,DC=aus,DC=local

Default-First-Site-Name\SHARE через RPC

DSA - GUID объекта: 2fea2d78-71e5-4e5a-8529-43c784f3eb52

Последняя попытка @ 2015-05-27 13:53:48 успешна.



DC=ForestDnsZones,DC=aus,DC=local

Default-First-Site-Name\SHARE через RPC

DSA - GUID объекта: 2fea2d78-71e5-4e5a-8529-43c784f3eb52

Последняя попытка @ 2015-05-27 13:53:48 успешна.



DC=DomainDnsZones,DC=aus,DC=local

Default-First-Site-Name\SHARE через RPC

DSA - GUID объекта: 2fea2d78-71e5-4e5a-8529-43c784f3eb52

Последняя попытка @ 2015-05-27 13:53:48 успешна.

[Telepuzik]

Цитата djuwa4:

с версии 2008, достаточно просто удалить учётную запись контроллера из ad, »

Видно этого не достаточно так как у Вас в DNS остались NS записи данного сервера. Покажите еще вывод команды netdom query fsmo с КД.

[djuwa4]

Ребят, я самое главное упустил! Рассинхрон времени в час, на контроллерах. Сейчас это исправлю.

[djuwa4]

Время сделал нормальным проблемма осталась.

Цитата Telepuzik:

Покажите еще вывод команды netdom query fsmo с КД. »

Я так понял с любого компа в домене??? Хозяин fsmo только share условный "основной".

Вывод ошибок с dcdiag /v /a:


Сервер проверки: Default-First-Site-Name\SERVICESERV

Запуск проверки: Advertising

Внимание: DsGetDcName вернул сведения для \\SHARE.aus.local при

попытке получения доступа к SERVICESERV.

СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.

......................... SERVICESERV - не пройдена проверка

Advertising

Проверка пропущена по запросу пользователя: CheckSecurityError

Проверка пропущена по запросу пользователя: CutoffServers

Запуск проверки: FrsEvent

* Проверка журнала событий службы репликации файлов
Пропустить тест, так как на сервере выполняется репликация DFSR.

......................... SERVICESERV - пройдена проверка FrsEvent

Запуск проверки: DFSREvent

The DFS Replication Event Log.
За последние 24 часа после предоставления SYSVOL в общий доступ

зафиксированы предупреждения или сообщения об ошибках. Сбои при

репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло предупреждение. Код события (EventID): 0x80001396

Время создания: 05/28/2015 09:21:51

Строка события:

Служба репликации DFS останавливает подключение к партнеру SHARE группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.

Дополнительные сведения:

Ошибка: 1726 (Сбой при удаленном вызове процедуры.)

Идентификатор подключения: C43E6CEE-81F6-467A-9D52-3B94B5C42FC8

Идентификатор группы репликации: 1EEF2372-F50E-4D58-9F49-7460C6C693A9

Возникла ошибка. Код события (EventID): 0xC0001390

Время создания: 05/28/2015 09:22:05

Строка события:

Службе репликации DFS не удалось установить подключение к партнеру SHARE по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.



DNS-адрес партнера: SHARE.aus.local

Дополнительные сведения:

Ошибка: 1722 (Сервер RPC недоступен.)

Идентификатор подключения: C43E6CEE-81F6-467A-9D52-3B94B5C42FC8

Идентификатор группы репликации: 1EEF2372-F50E-4D58-9F49-7460C6C693A9

Возникла ошибка. Код события (EventID): 0xC0001204

Время создания: 05/28/2015 09:45:21

Строка события:

Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером SHARE.aus.local. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.



Дополнительные сведения:

Имя реплицированной папки: SYSVOL Share

Идентификатор реплицированной папки: 122077AA-D80E-4D11-A202-E74644DC2B22

Имя группы репликации: Domain System Volume

Идентификатор группы репликации: C43E6CEE-81F6-467A-9D52-3B94B5C42FC8

Код участника: 7BE97FBF-E374-4EAC-B7E9-E225642B4056

Только для чтения: 0

Возникла ошибка. Код события (EventID): 0xC0001390

Время создания: 05/28/2015 10:19:09

Строка события:

Службе репликации DFS не удалось установить подключение к партнеру SHARE по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

DNS-адрес партнера: SHARE.aus.local



Доступные дополнительные сведения:

WINS-адрес партнера: SHARE

IP-адрес партнера:



Служба периодически будет пытаться установить подключение.



Дополнительные сведения:

Ошибка: 1722 (Сервер RPC недоступен.)

Идентификатор подключения: 7B77DF7E-9FB3-4A56-9E3A-BCA077692688

Идентификатор группы репликации: 1EEF2372-F50E-4D58-9F49-7460C6C693A9

Возникла ошибка. Код события (EventID): 0xC0001204

Время создания: 05/28/2015 10:19:09

Строка события:

Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером SHARE.aus.local. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.



Дополнительные сведения:

Имя реплицированной папки: SYSVOL Share

Идентификатор реплицированной папки: 122077AA-D80E-4D11-A202-E74644DC2B22

Имя группы репликации: Domain System Volume

Идентификатор группы репликации: 7B77DF7E-9FB3-4A56-9E3A-BCA077692688

Код участника: 7BE97FBF-E374-4EAC-B7E9-E225642B4056

Только для чтения: 0

......................... SERVICESERV - не пройдена проверка DFSREvent


Запуск проверки: NetLogons

* Network Logons Privileges Check
Не удается подключиться к общему ресурсу NETLOGON.

(\\SERVICESERV\netlogon)

[SERVICESERV] Сбой операции net use или LsaPolicy с ошибкой 67,

Не найдено сетевое имя..

......................... SERVICESERV - не пройдена проверка NetLogons

[djuwa4]

Я так понимаю трабл связан с RPC?

[Telepuzik]

Цитата djuwa4:

Я так понимаю трабл связан с RPC? »

Вывод команды nslookup share.aus.local с обоих КД покажите. Вы лишние записи NS связанные с адресом 192.168.1.15 решили?