Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] регистрация в домене (http://forum.oszone.net/showthread.php?t=233499)

tangichhan 25-04-2012 15:12 1905709
регистрация в домене
 
Доброе время суток, уважаемые гуру.
У меня имеются несколько вопросов связанные с AD на ОС Windows server 2003 SP2. Сразу прошу прощения я не силен в AD.
Так вот суть вопроса.
Имеются 2 контроллера домена ( подозреваю, что они работают немного не корректно).
Имеются несколько сайтов (10-ая, 11-ая, 122-ая). При регистрации компьютера в домене, происходит следующее. Компьютеры которые имеют в DNS (1-IP) подключаются к BDC контроллеру, а те, у которых прописан в DNS (2-IP) подключаются к PDC контроллеру. Из-за этого происходит расхождение списков ПК в домене. При чем при использование программы DMWare не показывается полный список ПК подключенных к домену.
В чем проблемы, с чем они связаны.

Telepuzik 25-04-2012 15:37 1905721
Цитата:
Цитата tangichhan
В чем проблемы, с чем они связаны. »
Думаю что проблема связана с неработающей репликацией между КД. Вывод dcdiag с обоих КД покажите.

exo 25-04-2012 15:47 1905724
Цитата:
Цитата tangichhan
Имеются несколько сайтов (10-ая, 11-ая, 122-ая) »
физически один сегмент? если да - 3 сайта вам не к чему... один сайт и все сети в нём должны быть.
Цитата:
Цитата tangichhan
Компьютеры которые имеют в DNS (1-IP) »
так перенастройте что бы у клиентов были оба адреса.
Цитата:
Цитата tangichhan
При чем при использование программы DMWare не показывается полный список ПК подключенных к домену »
из АД берёте или из сети?....

tangichhan 26-04-2012 04:40 1905979
Цитата:
Цитата exo
Цитата tangichhan:
Имеются несколько сайтов (10-ая, 11-ая, 122-ая) »
физически один сегмент? если да - 3 сайта вам не к чему... один сайт и все сети в нём должны быть. »
Сеть разбита на 3 виртуальные сети.

Цитата:
Цитата exo
так перенастройте что бы у клиентов были оба адреса. »
У каждого компьютера в сети имеются следующие настройки:
ip - 192.168.X.X
net mask - 255.255.255.0
GW - 192.168.X.X
DNS (P) - 192.168.10.6
DNS (s) - 192.168.10.5
IP адреса DNS серверов могут меняться в зависимости кто их туда прописывал, соответственно они меняются местами. Если установлены такие порядки (я думаю домену без разнице, или я ошибаюсь?)
Цитата:
Цитата exo
из АД берёте или из сети?.... »
Обращается непосредственно к серверу, а именно к контроллеру BDC.
Но этот глюк не только у этой программы, при входе в сетевое окружение видишь не все компьютеры домена, хотя они включены и подключены к сети.
При чем в ДНС тоже разные показатели по записям.


Выкладываю dcdiag
BDC:
Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\BDC
Starting test: Connectivity
......................... BDC passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\BDC
Starting test: Replications
[Replications Check,BDC] A recent replication attempt failed:
From DC1 to BDC
Naming Context: DC=my_domain,DC=local
The replication generated an error (8606):
Задано недостаточно атрибутов для создания объекта. Этот объект не
может существовать, поскольку он был удален и собран в качестве мусора.
The failure occurred at 2012-04-26 08:56:52.
The last success occurred at 2001-01-01 09:53:32.
608 failures have occurred since the last success.
REPLICATION-RECEIVED LATENCY WARNING
BDC: Current time is 2012-04-26 08:59:26.
DC=my_domain,DC=local
Last replication recieved from DC1 at 2012-04-01 01:22:36.
......................... BDC passed test Replications
Starting test: NCSecDesc
......................... BDC passed test NCSecDesc
Starting test: NetLogons
......................... BDC passed test NetLogons
Starting test: Advertising
......................... BDC passed test Advertising
Starting test: KnowsOfRoleHolders
......................... BDC passed test KnowsOfRoleHolders
Starting test: RidManager
......................... BDC passed test RidManager
Starting test: MachineAccount
......................... BDC passed test MachineAccount
Starting test: Services
......................... BDC passed test Services
Starting test: ObjectsReplicated
......................... BDC passed test ObjectsReplicated
Starting test: frssysvol
......................... BDC passed test frssysvol
Starting test: frsevent
......................... BDC passed test frsevent
Starting test: kccevent
......................... BDC passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x000016AD
Time Generated: 04/26/2012 07:59:56
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000010
Time Generated: 04/26/2012 08:16:22
(Event String could not be retrieved)
An Error Event occured. EventID: 0x0000165B
Time Generated: 04/26/2012 08:27:12
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000016AD
Time Generated: 04/26/2012 08:30:09
(Event String could not be retrieved)
An Error Event occured. EventID: 0x0000165B
Time Generated: 04/26/2012 08:34:02
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000016AD
Time Generated: 04/26/2012 08:36:59
(Event String could not be retrieved)
......................... BDC failed test systemlog
Starting test: VerifyReferences
......................... BDC passed test VerifyReferences

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : my_domain
Starting test: CrossRefValidation
......................... my_domain passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... my_domain passed test CheckSDRefDom

Running enterprise tests on : my_domain.local
Starting test: Intersite
......................... my_domain.local passed test Intersite
Starting test: FsmoCheck
......................... my_domain.local passed test FsmoCheck

DC1:
Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\DC1
Starting test: Connectivity
......................... DC1 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\DC1
Starting test: Replications
[Replications Check,DC1] A recent replication attempt failed:
From BDC to DC1
Naming Context: DC=ForestDnsZones,DC=my_domain,DC=local
The replication generated an error (1256):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.
The failure occurred at 2012-04-26 08:45:31.
The last success occurred at 2012-03-31 14:57:30.
597 failures have occurred since the last success.
[BDC] DsBindWithSpnEx() failed with error -2146893022,
Главное конечное имя неверно..
[Replications Check,DC1] A recent replication attempt failed:
From BDC to DC1
Naming Context: DC=DomainDnsZones,DC=my_domain,DC=local
The replication generated an error (1256):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.
The failure occurred at 2012-04-26 08:45:31.
The last success occurred at 2012-03-31 15:03:22.
600 failures have occurred since the last success.
[Replications Check,DC1] A recent replication attempt failed:
From BDC to DC1
Naming Context: CN=Schema,CN=Configuration,DC=my_domain,DC=local
The replication generated an error (-2146893022):
Главное конечное имя неверно.
The failure occurred at 2012-04-26 08:45:31.
The last success occurred at 2012-03-31 14:57:30.
609 failures have occurred since the last success.
[Replications Check,DC1] A recent replication attempt failed:
From BDC to DC1
Naming Context: CN=Configuration,DC=my_domain,DC=local
The replication generated an error (-2146893022):
Главное конечное имя неверно.
The failure occurred at 2012-04-26 08:45:31.
The last success occurred at 2012-03-31 15:02:59.
614 failures have occurred since the last success.
[Replications Check,DC1] A recent replication attempt failed:
From BDC to DC1
Naming Context: DC=my_domain,DC=local
The replication generated an error (-2146893022):
Главное конечное имя неверно.
The failure occurred at 2012-04-26 08:45:31.
The last success occurred at 2012-03-31 15:06:04.
1146 failures have occurred since the last success.
REPLICATION-RECEIVED LATENCY WARNING
DC1: Current time is 2012-04-26 08:51:38.
DC=ForestDnsZones,DC=my_domain,DC=local
Last replication recieved from BDC at 2012-03-31 14:57:30.
DC=DomainDnsZones,DC=my_domain,DC=local
Last replication recieved from BDC at 2012-03-31 15:03:23.
CN=Schema,CN=Configuration,DC=my_domain,DC=local
Last replication recieved from BDC at 2012-03-31 14:57:30.
CN=Configuration,DC=my_domain,DC=local
Last replication recieved from BDC at 2012-03-31 15:02:59.
DC=my_domain,DC=local
Last replication recieved from BDC at 2012-03-31 15:06:04.
......................... DC1 passed test Replications
Starting test: NCSecDesc
......................... DC1 passed test NCSecDesc
Starting test: NetLogons
......................... DC1 passed test NetLogons
Starting test: Advertising
......................... DC1 passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: BDC is the Schema Owner, but is not responding to DS RPC Bind.

[BDC] LDAP bind failed with error 8341,
Произошла ошибка службы каталогов..
Warning: BDC is the Schema Owner, but is not responding to LDAP Bind.
Warning: BDC is the Domain Owner, but is not responding to DS RPC Bind.

Warning: BDC is the Domain Owner, but is not responding to LDAP Bind.
Warning: BDC is the PDC Owner, but is not responding to DS RPC Bind.
Warning: BDC is the PDC Owner, but is not responding to LDAP Bind.
Warning: BDC is the Rid Owner, but is not responding to DS RPC Bind.
Warning: BDC is the Rid Owner, but is not responding to LDAP Bind.
Warning: BDC is the Infrastructure Update Owner, but is not responding
to DS RPC Bind.
Warning: BDC is the Infrastructure Update Owner, but is not responding
to LDAP Bind.
......................... DC1 failed test KnowsOfRoleHolders
Starting test: RidManager
......................... DC1 failed test RidManager
Starting test: MachineAccount
......................... DC1 passed test MachineAccount
Starting test: Services
......................... DC1 passed test Services
Starting test: ObjectsReplicated
......................... DC1 passed test ObjectsReplicated
Starting test: frssysvol
......................... DC1 passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... DC1 failed test frsevent
Starting test: kccevent
......................... DC1 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x40000004
Time Generated: 04/26/2012 08:04:17
(Event String could not be retrieved)
An Error Event occured. EventID: 0x0000165B
Time Generated: 04/26/2012 08:30:09
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000016AD
Time Generated: 04/26/2012 08:34:02
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 04/26/2012 08:44:40
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 04/26/2012 08:47:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 04/26/2012 08:47:57
(Event String could not be retrieved)
......................... DC1 failed test systemlog
Starting test: VerifyReferences
......................... DC1 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : my_domain
Starting test: CrossRefValidation
......................... my_domain passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... my_domain passed test CheckSDRefDom

Running enterprise tests on : my_domain.local
Starting test: Intersite
......................... my_domain.local passed test Intersite
Starting test: FsmoCheck
......................... my_domain.local passed test FsmoCheck

Telepuzik 26-04-2012 10:05 1906048
Цитата:
Цитата tangichhan
[Replications Check,BDC] A recent replication attempt failed: »
Как и предпологал репликация между КД не работает. На BDC в журналах есть ошибка с ID 1988 ?

tangichhan 26-04-2012 12:58 1906138
Цитата:
Цитата Telepuzik
Как и предпологал репликация между КД не работает. На BDC в журналах есть ошибка с ID 1988 ? »
Да имеются такие ошибки, что делать дальше? Где дальше копать?
Заранее спасибо!

Telepuzik 26-04-2012 13:26 1906154
Цитата:
Цитата tangichhan
Да имеются такие ошибки »
Текст ошибки покажите.

tangichhan 26-04-2012 13:30 1906157
текст ошибки BDC
Репликация Active Directory обнаружила существующие объекты в следующем разделе, который был удален с локальных контроллеров домена (DC) базы данных Active Directory. Не все прямые или транзитивные партнеры репликации провели репликацию с удалением до того, как прошло количество дней, заданное как время жизни захоронения. Объекты, которые были удалены и для которых выполнена операция сбора мусора в разделе Active Directory, но которые продолжают существовать в доступных для записи разделах других контроллеров домена в том же домене, или в доступных только для чтения разделах серверов глобального каталога в других доменах этого леса, называются "призрачными" объектами.

Это событие записано в журнал, поскольку исходный контроллер домена содержит призрачный объект, который не существует в локальной копии базы данных Active Directory контроллера домена. Эта попытка репликации была заблокирована.

Лучший способ устранения этой проблемы - это поиск и удаление всех призрачных объектов в этом лесе.


Исходный DC (сетевой адрес для данного транспорта):
cee2132e-7d0f-409f-88fc-d29b4692834c._msdcs.rkb.local
Объект:
CN=ASU-ULIYA-HP LaserJet M1120 MFP\0ADEL:b4192c90-df94-4317-b95b-bd56631c4fc3,CN=Deleted Objects,DC=my_domain,DC=local
GUID объекта:
b4192c90-df94-4317-b95b-bd56631c4fc3

Действие пользователя:

Удаление призрачных объектов:

План действий для устранения последствий этой ошибки описан в статье базы знаний http://support.microsoft.com/?id=314282.

Если как исходный, так и конечный контроллеры домена - это контроллеры Windows Server 2003, установите программы поддержки, находящиеся на установочном компакт-диске. Чтобы проверить, какие объекты будут удалены, не выполняя реального удаления, выполните команду "repadmin /removelingeringobjects <Source DC> <Destination DC DSA GUID> <NC> /ADVISORY_MODE". Журналы событий на исходном контроллере домена будут содержать все призрачные объекты. Чтобы удалить все призрачные объекты с исходного контроллера домена, выполните команду "repadmin /removelingeringobjects <Source DC> <Destination DC DSA GUID> <NC>".

Если либо исходный, либо конечный контроллер домена - это контроллер Windows 2000 Server, то дополнительные сведения о том, как удалить призрачные объекты на исходном контроллере домена содержатся в статье http://support.microsoft.com/?id=314282 или получить в службе поддержки.

Если необходимо срочное выполнение репликации Active Directory и нет времени на удаление призрачных объектов, включите возможность нестрогой совместимости репликации, отключив следующий раздел реестра:

Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency

Ошибки репликации между контроллерами домена, имеющими общие разделы, могут привести к тому, что учетные записи пользователей или компьютеров, их пароли, отношения доверия, группы безопасности, членство в группах и другие данные Active Directory будут отличаться на разных контроллерах домена, что способно помешать выполнению входа, поиску объектов и выполнению других критических операций. Эти несоответствия будут устранены после того, как будут устранены ошибки репликации. Контроллеры домена, которым не удалось выполнить входящую репликацию удаленных объектов в течение периода времени жизни захоронения, будут сохранять несовместимость до тех пор, пока призрачные объекты не будут удалены администратором вручную с каждого локального контроллера домена.

Возникновение призрачных объектов может быть предотвращено, если обеспечить, чтобы все контроллеры домена этого леса, несущие Active Directory, были соединены покрывающим деревом репликации и выполняли репликацию до того, как истекает срок жизни захоронения.


текст ошибки dc1

ошибка 1864
Состояние репликации для следующего раздела каталога на локальном контроллере домена.

Раздел каталога:
DC=ForestDnsZones,DC=my_domain,DC=local

Локальный контроллер домена давно не получал данные репликации с нескольких контроллеров домена. Далее приведено количество контроллеров домена с разделением по интервалам.

Более 24 часов:
1
Более недели:
1
Более месяца:
0
Более двух месяцев:
0
Более времени жизни захоронения:
0
Время жизни захоронения (в днях):
60
Возможно, контроллеры домена не выполняют репликацию вовремя из-за ошибок. Возможно, они пропустили смену пароля и не могут пройти проверку подлинности. Возможно, контроллер домена, не выполнивший репликацию в течение времени жизни захоронения, пропустил удаление некоторых объектов и был автоматически заблокирован до согласования.

Чтобы идентифицировать контроллеры домена по именам, установите средства поддержки с установочного компакт-диска и запустите программу dcdiag.exe.
Также можно использовать средство поддержки repadmin.exe для отображения задержек репликации контроллеров домена в лесе. Команда: "repadmin /showvector /latency <partition-dn>".

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Telepuzik 26-04-2012 13:48 1906164
tangichhan,
Windows Server 2003 Support Tools на КД установлены?

tangichhan 26-04-2012 18:56 1906343
Да, установлено

Telepuzik 27-04-2012 09:43 1906582
tangichhan,
1. Выполните на КД BDC команду repadmin /showrepl /v DC1 и запишите DC object GUID.
2. Выполните команду repadmin /removelingeringobjects BDC.my_domain.local <DC object GUID который получили в предыдущей команде> dc=my_domain,dc=local /advisory_mode
3. Смотрим записи в логах с кодами 1937,1945,1939.

tangichhan 27-04-2012 18:56 1906868
Цитата:
Цитата Telepuzik
3. Смотрим записи в логах с кодами 1937,1945,1939. »
не совсем понял данный пункт. Смотреть в логах "Службы каталогов", они обязательны или нет и через какое время они могут проявиться?
После ввода команд вышли следующие уведомления:
1942
Завершена проверка устаревших объектов Active Directory на локальном контроллере домена. Существование всех объектов данного контроллера домена проверено на следующем исходном контроллере домена.

Исходный контроллер домена:
ac31da33-18ed-4d68-8c1c-a223e8a0fb46._msdcs.my_domain.local
Количество рассмотренных и проверенных объектов:
0

Объекты, которые были удалены и собраны в качестве мусора на исходном контроллере домена, но все еще существуют на данном контроллере домена, указаны в следующих записях журнала событий. Чтобы удалить устаревшие объекты без возможности восстановления, перезапустите эту процедуру без параметра проверки.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

1938
Начата проверка устаревших объектов Active Directory на локальном контроллере домена. Существование всех объектов данного контроллера домена будет проверено на следующем исходном контроллере домена.

Исходный контроллер домена:
ac31da33-18ed-4d68-8c1c-a223e8a0fb46._msdcs.my_domain.local

Объекты, которые были удалены и собраны в качестве мусора на исходном контроллере домена, но все еще существуют на данном контроллере домена, будут указаны в следующих записях журнала событий. Чтобы удалить устаревшие объекты без возможности восстановления, перезапустите эту процедуру без параметра проверки.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

2041
Повторяющиеся записи в журнал событий не занесены.

Подробные сведения см. в предыдущей записи журнала событий. Запись считается повторяющейся, если совпадают код события и все сопутствующие параметры. Период времени подавления повторяющихся событий определяется временем от предыдущего до данного события.

Код события:
c02507c4
Количество повторяющихся записей:
4

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

tangichhan 02-05-2012 05:15 1909037
была выполнена программа для
repadmin /showrepl /v DC1
cee2132e-7d0f-409f-88fc-d29b4692834c
repadmin /showrepl /v BDC
ac31da33-18ed-4d68-8c1c-a223e8a0fb46

выполнил команду: repadmin /removelingeringobjects BDC.my_domain.local <DC object GUID который получили в предыдущей команде> dc=my_domain,dc=local /advisory_mode, которая ругнулась следующей командой (убрать проверку удаляемых объектов). После ввода команды:
repadmin /removelingeringobjects BDC.my_domain.local <DC object GUID который получили в предыдущей команде> dc=my_domain,dc=local
появились сообщения: 1937,1939. Но сообщения с ID 1945 нету.
При попытке произвести репликация через Active Directory Сайты и Службы, говорит что: "Задано недостаточно атрибутов для создания объекта. Этот объект не может существовать, поскольку он был удален собран в качестве мусора".

Telepuzik 03-05-2012 15:03 1909855
tangichhan,
Перепутал КД на котором удаленный объект. Выполните команду repadmin /removelingeringobjects DC1.my_domain.local ac31da33-18ed-4d68-8c1c-a223e8a0fb46 dc=my_domain,dc=local /advisory_mode должен показать объект CN=ASU-ULIYA-HP LaserJet M1120 MFP\0ADEL:b4192c90-df94-4317-b95b-bd56631c4fc3,CN=Deleted Objects,DC=my_domain,DC=local .
Если покажет этот объект запустите команду без advisory_mode и смотрите что будет в логах.

tangichhan 03-05-2012 15:08 1909857
Цитата:
Цитата Telepuzik
tangichhan,
Перепутал КД на котором удаленный объект. Выполните команду repadmin /removelingeringobjects DC1.my_domain.local ac31da33-18ed-4d68-8c1c-a223e8a0fb46 dc=my_domain,dc=local /advisory_mode должен показать объект CN=ASU-ULIYA-HP LaserJet M1120 MFP\0ADEL:b4192c90-df94-4317-b95b-bd56631c4fc3,CN=Deleted Objects,DC=my_domain,DC=local .
Если покажет этот объект запустите команду без advisory_mode и смотрите что будет в логах. »
Спасибо большое за ответы, за помощь в решении проблемы. Задачу считать решенной.


Время: 23:38.

Время: 23:38.
© OSzone.net 2001-