Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Долгая загрузка PDC Event ID - 2088, Source - NTDS Replication

< Предыдущая 1 2 3 4 Следующая >
Ответить
Настройки темы
Долгая загрузка PDC Event ID - 2088, Source - NTDS Replication


Сообщения: 67
Благодарности: 0

Профиль | Отправить PM | Цитировать

У меня такая проблема.
Имеется 2 контроллера домена Windows Server 2003. На обоих контроллерах установлен DNS сервер и на обоих хранится Global Catalog. DHCP не поднят. Шлюз - отдельный компьютер с FreeBSD. Репликация между контроллерами проходит без проблем (проверено также через Active Directory Sites and Services). W32Time настроен на PDC. В настройках DNS обоих контроллеров домена указан DNS Forwarding на DNS провайдера. Вроде все работает, OU создаются без проблем, привязанная к ним Group Policy присваивается юзерам и т.д.
Проблема в следующем: при загрузке PDC система замирает на 5-6 минут на окне с Preparing Network Connections... После загрузки в Event Viewer следующие ошибки:
В Directory Service одно предупреждение:
Цитата Event ID - 2088, Source - NTDS Replication:
Active Directory could not use DNS to resolve the IP address of the source domain controller listed below. To maintain the consistency of Security groups, group policy, users and computers and their passwords, Active Directory successfully replicated using the NetBIOS or fully qualified computer name of the source domain controller.

Invalid DNS configuration may be affecting other essential operations on member computers, domain controllers or application servers in this Active Directory forest, including logon authentication or access to network resources.

You should immediately resolve this DNS configuration error so that this domain controller can resolve the IP address of the source domain controller using DNS.

Alternate server name:
имя_дополнительного_контроллера
Failing DNS host name:
39e24e13-8a29-4ed5-a409-b44218ac51fa._msdcs.имя_домена.local

NOTE: By default, only up to 10 DNS failures are shown for any given 12 hour period, even if more than 10 failures occur. To log all individual failure events, set the following diagnostics registry value to 1:

Registry Path:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

User Action:

1) If the source domain controller is no longer functioning or its operating system has been reinstalled with a different computer name or NTDSDSA object GUID, remove the source domain controller's metadata with ntdsutil.exe, using the steps outlined in MSKB article 216498.

2) Confirm that the source domain controller is running Active directory and is accessible on the network by typing "net view \\<source DC name>" or "ping <source DC name>".

3) Verify that the source domain controller is using a valid DNS server for DNS services, and that the source domain controller's host record and CNAME record are correctly registered, using the DNS Enhanced version of DCDIAG.EXE available on http://www.microsoft.com/dns

dcdiag /test:dns

4) Verify that that this destination domain controller is using a valid DNS server for DNS services, by running the DNS Enhanced version of DCDIAG.EXE command on the console of the destination domain controller, as follows:

dcdiag /test:dns

5) For further analysis of DNS error failures see KB 824449:
http://support.microsoft.com/?kbid=824449

Additional Data
Error value:
11004 The requested name is valid, but no data of the requested type was found.


For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
В System 3 предупреждения:
Цитата Event ID - 12, Source - W32Time:
Time Provider NtpClient: This machine is configured to use the domain hierarchy to determine its time source, but it is the PDC emulator for the domain at the root of the forest, so there is no machine above it in the domain hierarchy to use as a time source. It is recommended that you either configure a reliable time service in the root domain, or manually configure the PDC to synchronize with an external time source. Otherwise, this machine will function as the authoritative time source in the domain hierarchy. If an external time source is not configured or used for this computer, you may choose to disable the NtpClient.
Цитата Event ID - 40960, Source - LSASRV:
The Security System detected an authentication error for the server ldap/имя_PDC.имя_домена.local. The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request.
(0xc000005e)".

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Цитата Event ID - 40960, Source - LSASRV:
The Security System detected an authentication error for the server LDAP/имя_PDC. The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request.
(0xc000005e)".

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Во время работы PDC никаких ошибок в Event Viewer не появляется... Что посоветуете?.. Спасибо заранее.

Отправлено: 12:00, 16-11-2005

 


Сообщения: 67
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата:
ЗЫ вряд ли это имеет отношение к исходным вопросам..
Тогда такой вопрос, может быть моя проблема в сетевой карте? Может ли быть такое, что система поздно загружает драйвер встроенной сетевой карты и из-за этого появляется указанная ошибка 2088?

Отправлено: 15:42, 18-11-2005 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для SkyF

Vladimir


Сообщения: 1070
Благодарности: 17

Профиль | Отправить PM | Цитировать

Цитата:
Насколько я знаю, во вкладке Root Hints перечисляются кеширующие DNS серверы сети... На ADC удалить оттуда все записи и добавить туда адреса PDC и ADC?
root hints это сервера которые хранят корневую зону - в которой уже указаны где находятся авторитарные сервера для доменов первого уровня (com, net,ru и тд)

и используется вашим DNS сервером для рекурсивнях запросов по разрешению внешних доменных имен (те тех имен доменов, которые не хранятся в локальных зонах)
Цитата:
И еще, Вы посоветовали на контроллерах указывать в настройках TCP адрес DNS не 127.0.0.1, а именно IP контроллеров. Я читал, что по идее так нельзя, что DNS-запрoсы никогда не должны приходить на сервер с его же адреса... Так ли это?
127.0.0.1 - это и есть ваш же адрес..
рекомендация такая была, но ИМХО это не для данного случая..
2All это обсуждаемый вопрос..

я считаю что все изменения должны производиться через один DNS сервер.. и потом распространяются на другие реплики..

-------
любить!!!

Правила , FAQ и решенные темы раздела Windows Server 2003

Отправлено: 15:44, 18-11-2005 | #22


Аватара для SkyF

Vladimir


Сообщения: 1070
Благодарности: 17

Профиль | Отправить PM | Цитировать

Цитата:
Тогда такой вопрос, может быть моя проблема в сетевой карте? Может ли быть такое, что система поздно загружает драйвер встроенной сетевой карты и из-за этого появляется указанная ошибка 2088?
ДА! может!
еще как. есть ли какие упоминания о загрузе сетевой карты ПОСЛЕ событий из журнала?
что говорит список совместимости Microsoft HCL по поводу этой модели?

-------
любить!!!

Правила , FAQ и решенные темы раздела Windows Server 2003

Отправлено: 15:49, 18-11-2005 | #23



Сообщения: 67
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата:
127.0.0.1 - это и есть ваш же адрес..
Это я знаю

Цитата:
я считаю что все изменения должны производиться через один DNS сервер.. и потом распространяются на другие реплики..
Т.е. Вы хотите сказать, что у меня DNS неправильно насроен?

Цитата:
еще как. есть ли какие упоминания о загрузе сетевой карты ПОСЛЕ событий из журнала?
Нет.. Никаких упоминаний.

Цитата:
что говорит список совместимости Microsoft HCL по поводу этой модели?
Сейчас же посмотрю и отчитаюсь

Отправлено: 15:52, 18-11-2005 | #24


Аватара для SkyF

Vladimir


Сообщения: 1070
Благодарности: 17

Профиль | Отправить PM | Цитировать

Цитата:
я считаю что все изменения должны производиться через один DNS сервер.. и потом распространяются на другие реплики..


Т.е. Вы хотите сказать, что у меня DNS неправильно насроен?
да нет, все нормально у вас..

вы же сами писали: на всех системах предпочитаемыей DNS на первый КД, альтернативный на второй.. на ВСЕХ ОС! все верно..

ЗЫ относительно "не найден сервер времени" во время загрузки одного из КД: включите на нормальном и рабочем сервере Сетевой монитор и перезагрузите "сбойный" - запишите все взаимодействие, которое между ними происходит по пртоколам времени, LDAP запросам . Сравните с записями журнала событий самой загружаемой системы..

-------
любить!!!

Правила , FAQ и решенные темы раздела Windows Server 2003

Отправлено: 16:02, 18-11-2005 | #25



Сообщения: 67
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата:
вы же сами писали: на всех системах предпочитаемыей DNS на первый КД, альтернативный на второй.. на ВСЕХ ОС! все верно..
Да, на всех системах. Кроме PDC, там альтернативный DNS сервер не указан, а указан только его адрес как основной сервер DNS.

Цитата:
ЗЫ относительно "не найден сервер времени" во время загрузки одного из КД: включите на нормальном и рабочем сервере Сетевой монитор и перезагрузите "сбойный" - запишите все взаимодействие, которое между ними происходит по пртоколам времени, LDAP запросам . Сравните с записями журнала событий самой загружаемой системы..
ОК. Сделаю и отчитаюсь

Отправлено: 16:04, 18-11-2005 | #26



Сообщения: 67
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата:
что говорит список совместимости Microsoft HCL по поводу этой модели?
Говорит, что Designed for Windows

Отправлено: 16:29, 18-11-2005 | #27



Сообщения: 67
Благодарности: 0

Профиль | Отправить PM | Цитировать

Мне кажется, я все-таки понял в чем проблема... В Event Viewer мне показывает, что DNS сервис стартует поздно (после ошибок через 5 минут)... У меня указано, что W32Time зависит от сервиса DNS. Но все-таки ошибка W32Time вылезает на 5 минут раньше сообщения что DNS сервис стартовал. Как это исправить, не знаю... Может и правда проблема в сетевой... А так не хочется разбирать сервер и вставлять другую сетевую... Серверная машина все-таки бренд...

Отправлено: 10:51, 25-11-2005 | #28


Аватара для SkyF

Vladimir


Сообщения: 1070
Благодарности: 17

Профиль | Отправить PM | Цитировать

Может тогда оставить все как есть?
Так как эти сообщения только пр иинициализации системы.. потом-то уже все в порядке...

-------
любить!!!

Правила , FAQ и решенные темы раздела Windows Server 2003

Отправлено: 10:54, 25-11-2005 | #29



Сообщения: 67
Благодарности: 0

Профиль | Отправить PM | Цитировать

Скорее всего так и поступлю... Буду каждый раз ждать по 6 минут загрузку
SkyF, спасибо Вам за всё!

Отправлено: 11:00, 25-11-2005 | #30

< Предыдущая 1 2 3 4 Следующая >


Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Долгая загрузка PDC Event ID - 2088, Source - NTDS Replication

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
EventID - 2088 - NTDS Replication Aleksey Potapov Устранение критических ошибок Windows 5 02-03-2010 15:13
EventID - Код: 2088 Источник: NTDS Replication dj_lexa Устранение критических ошибок Windows 1 26-08-2008 23:19
Event Source: POP3SVC, Event ID: 1036 Mac26 Microsoft Exchange Server 1 28-09-2007 01:33
[решено] Event Source: DCOM Event ID: 10005 UnderMushrooms Microsoft Windows 2000/XP 3 17-11-2005 08:52
EventID: 1168 Source: NTDS Database vladi Microsoft Windows NT/2000/2003 4 19-10-2005 14:21


« Предыдущая тема | Следующая тема »


 
Переход