Репликация после восстановления
 

Здравствуйте!
Есть DNS (Роли: DNS сервер, DHCP сервер, службы политики сети и доступа, доменные службы AD, файловые службы) и файловый сервер (Роли: DNS сервер, веб сервер, доменные службы AD, файловые службы). Решили увеличить обьем файлового сервера. Скопировал разделы Акронисом на новый винт большего объема. При попытки запустить сервер - черный экран с мышкой и перезагрузка. Зышел через F8, сделал восстановление системы как контроллер домена. После этого запустилось всё, но теперь не идёт репликация. Не могу создать новых пользователей и дать доступ к папкам (на DNS сервере создаются, но в правах на файловом сервере их нет). Образ системного раздела остался. Подскажите как восстановить работоспособность?

смотрите логи, на предмет ошибок.
IPCONFIG /ALL с серверов
DCDIAG

Цитата:

Цитата JohnikE Решили увеличить обьем файлового сервера »

одна из причин не объединять DC и файловые сервера...

Событие 1925
Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.

Раздел каталога:
CN=Configuration,DC=domain,DC=com
Исходный сервер каталогов:
CN=NTDS Settings,CN=DNS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com
Адрес исходного сервера каталогов:
289123e4-37a4-412b-9808-66c01c1e65b6._msdcs.domain.com
Межсайтовый транспорт (если существует):


До устранения этой ошибки выполнение репликации между данным и исходным серверами службы каталогов будет невозможно.

Действие пользователя
Проверьте доступность исходного сервера службы каталогов и работоспособность сетевого подключения.

Дополнительные данные
Значение ошибки:
8457 Конечный сервер в настоящий момент отвергает запросы на репликацию.



DCDIAG

Диагностика сервера каталогов


Выполнение начальной настройки:

Выполняется попытка поиска основного сервера...

Основной сервер = ARHIV

* Идентифицирован лес AD.
Сбор начальных данных завершен.


Выполнение обязательных начальных проверок


Сервер проверки: Default-First-Site-Name\ARHIV

Запуск проверки: Connectivity

......................... ARHIV - пройдена проверка Connectivity



Выполнение основных проверок


Сервер проверки: Default-First-Site-Name\ARHIV

Запуск проверки: Advertising

Внимание: DsGetDcName вернул сведения для \\DNS.domain.com при попытке

получения доступа к ARHIV.

СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.

......................... ARHIV - не пройдена проверка Advertising

Запуск проверки: FrsEvent

За последние 24 часа после предоставления SYSVOL в общий доступ

зафиксированы предупреждения или сообщения об ошибках. Сбои при

репликации SYSVOL могут стать причиной проблем групповой политики.
......................... ARHIV - пройдена проверка FrsEvent

Запуск проверки: DFSREvent

......................... ARHIV - пройдена проверка DFSREvent

Запуск проверки: SysVolCheck

......................... ARHIV - пройдена проверка SysVolCheck

Запуск проверки: KccEvent

Возникло событие Warning. Код события (EventID): 0x80000785

Время создания: 04/09/2013 13:00:12

Строка события:

Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.


Возникло событие Warning. Код события (EventID): 0x80000785

Время создания: 04/09/2013 13:00:12

Строка события:

Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.


Возникло событие Warning. Код события (EventID): 0x80000785

Время создания: 04/09/2013 13:00:12

Строка события:

Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.


Возникло событие Warning. Код события (EventID): 0x80000785

Время создания: 04/09/2013 13:00:12

Строка события:

Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.


Возникло событие Warning. Код события (EventID): 0x80000785

Время создания: 04/09/2013 13:00:12

Строка события:

Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.


......................... ARHIV - пройдена проверка KccEvent

Запуск проверки: KnowsOfRoleHolders

......................... ARHIV - пройдена проверка

KnowsOfRoleHolders

Запуск проверки: MachineAccount

......................... ARHIV - пройдена проверка MachineAccount

Запуск проверки: NCSecDesc

......................... ARHIV - пройдена проверка NCSecDesc

Запуск проверки: NetLogons

Не удается подключиться к общему ресурсу NETLOGON.

(\\ARHIV\netlogon)

[ARHIV] Сбой операции net use или LsaPolicy с ошибкой 67,

Не найдено сетевое имя..

......................... ARHIV - не пройдена проверка NetLogons

Запуск проверки: ObjectsReplicated

......................... ARHIV - пройдена проверка

ObjectsReplicated

Запуск проверки: Replications

[Проверка репликации,Replications Check] Входящая репликация

отключена.

Для исправления выполните "repadmin /options ARHIV

-DISABLE_INBOUND_REPL"

[Проверка репликации,ARHIV] Исходящая репликация отключена.

Для исправления выполните "repadmin /options ARHIV

-DISABLE_OUTBOUND_REPL"

......................... ARHIV - не пройдена проверка

Replications

Запуск проверки: RidManager

......................... ARHIV - пройдена проверка RidManager

Запуск проверки: Services

Служба w32time в [ARHIV] остановлена

......................... ARHIV - не пройдена проверка Services

Запуск проверки: SystemLog

Возникло событие Error. Код события (EventID): 0xC000042B

Время создания: 04/09/2013 12:10:42

Строка события:

Серверу терминалов не удалось зарегистрировать имя участника-службы (SPN) "TERMSRV", используемое для проверки подлинности сервера. Произошла ошибка: Для выполнения операции права недостаточны.


Возникло событие Error. Код события (EventID): 0xC000042B

Время создания: 04/09/2013 12:15:46

Строка события:

Серверу терминалов не удалось зарегистрировать имя участника-службы (SPN) "TERMSRV", используемое для проверки подлинности сервера. Произошла ошибка: Для выполнения операции права недостаточны.


Возникло событие Error. Код события (EventID): 0xC000042B

Время создания: 04/09/2013 12:20:50

Строка события:

Серверу терминалов не удалось зарегистрировать имя участника-службы (SPN) "TERMSRV", используемое для проверки подлинности сервера. Произошла ошибка: Для выполнения операции права недостаточны.


Возникло событие Error. Код события (EventID): 0xC000042B

Время создания: 04/09/2013 12:25:55

Строка события:

Серверу терминалов не удалось зарегистрировать имя участника-службы (SPN) "TERMSRV", используемое для проверки подлинности сервера. Произошла ошибка: Для выполнения операции права недостаточны.


Возникло событие Error. Код события (EventID): 0xC000042B

Время создания: 04/09/2013 12:30:59

Строка события:

Серверу терминалов не удалось зарегистрировать имя участника-службы (SPN) "TERMSRV", используемое для проверки подлинности сервера. Произошла ошибка: Для выполнения операции права недостаточны.


Возникло событие Error. Код события (EventID): 0xC000042B

Время создания: 04/09/2013 12:36:03

Строка события:

Серверу терминалов не удалось зарегистрировать имя участника-службы (SPN) "TERMSRV", используемое для проверки подлинности сервера. Произошла ошибка: Для выполнения операции права недостаточны.


Возникло событие Error. Код события (EventID): 0xC000042B

Время создания: 04/09/2013 12:41:08

Строка события:

Серверу терминалов не удалось зарегистрировать имя участника-службы (SPN) "TERMSRV", используемое для проверки подлинности сервера. Произошла ошибка: Для выполнения операции права недостаточны.


Возникло событие Error. Код события (EventID): 0xC000042B

Время создания: 04/09/2013 12:46:12

Строка события:

Серверу терминалов не удалось зарегистрировать имя участника-службы (SPN) "TERMSRV", используемое для проверки подлинности сервера. Произошла ошибка: Для выполнения операции права недостаточны.


Возникло событие Error. Код события (EventID): 0xC000042B

Время создания: 04/09/2013 12:51:17

Строка события:

Серверу терминалов не удалось зарегистрировать имя участника-службы (SPN) "TERMSRV", используемое для проверки подлинности сервера. Произошла ошибка: Для выполнения операции права недостаточны.


Возникло событие Error. Код события (EventID): 0xC000042B

Время создания: 04/09/2013 12:56:21

Строка события:

Серверу терминалов не удалось зарегистрировать имя участника-службы (SPN) "TERMSRV", используемое для проверки подлинности сервера. Произошла ошибка: Для выполнения операции права недостаточны.


Возникло событие Warning. Код события (EventID): 0x0000168D

Время создания: 04/09/2013 12:56:45

Строка события:

Следующий DNS-сервер, полномочный для записей локатора контроллеров доменов DNS, не поддерживает динамическое обновление DNS.


Возникло событие Error. Код события (EventID): 0xC000042B

Время создания: 04/09/2013 13:01:25

Строка события:

Серверу терминалов не удалось зарегистрировать имя участника-службы (SPN) "TERMSRV", используемое для проверки подлинности сервера. Произошла ошибка: Для выполнения операции права недостаточны.


Возникло событие Error. Код события (EventID): 0xC000042B

Время создания: 04/09/2013 13:06:30

Строка события:

Серверу терминалов не удалось зарегистрировать имя участника-службы (SPN) "TERMSRV", используемое для проверки подлинности сервера. Произошла ошибка: Для выполнения операции права недостаточны.


......................... ARHIV - не пройдена проверка SystemLog

Запуск проверки: VerifyReferences

......................... ARHIV - пройдена проверка

VerifyReferences



Выполнение проверок разделов на: ForestDnsZones

Запуск проверки: CheckSDRefDom

......................... ForestDnsZones - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... ForestDnsZones - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: DomainDnsZones

Запуск проверки: CheckSDRefDom

......................... DomainDnsZones - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... DomainDnsZones - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: Schema

Запуск проверки: CheckSDRefDom

......................... Schema - пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... Schema - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: Configuration

Запуск проверки: CheckSDRefDom

......................... Configuration - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... Configuration - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: domain

Запуск проверки: CheckSDRefDom

......................... domain - пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... domain - пройдена проверка CrossRefValidation


Выполнение проверок предприятия на: domain.com

Запуск проверки: LocatorCheck

......................... domain.com - пройдена проверка LocatorCheck

Запуск проверки: Intersite

......................... domain.com - пройдена проверка Intersite

изучайте... http://sysadmins.ru/topic365212-30.html + http://vampoit.livejournal.com/6276.html

Т.е. нужно вычистить DNS от упоминания ARHIV и его IP, а потом восстановить SYSVOL, NETLOGON. Я так понимаю ?

а вы его удалили? т.е. физически он не доступен больше?
Вам нужно восстанавливать репликацию. Она может происходить из-за того, что SYSVOL отсутствует, такое бывает при восстановлении из "бекапов".
У вас SYSVOL на месте?
А вообще, подробнее опишите сеть, сколько контроллеров домена, их IPCONFIG /all...

Windows IP Configuration

Host Name . . . . . . . . . . . . : ARHIV
Primary Dns Suffix . . . . . . . : domain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.com

Ethernet adapter:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82566DM-2 Gigabit Network Connection
Physical Address. . . . . . . . . : 00-13-27-D5-BF-7C
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.0.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.10
DNS Servers . . . . . . . . . . . : 192.168.0.1
8.8.8.8
NetBIOS over Tcpip. . . . . . . . : Enabled


Windows IP Configuration

Host Name . . . . . . . . . . . . : DNS
Primary Dns Suffix . . . . . . . : domain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.com

Ethernet adapter 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-25-14-D5-F4-DA
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.0.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.10
DNS Servers . . . . . . . . . . . : 8.8.8.8
8.8.4.4
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter :

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : isatap.{9D4CF262-2015-4531-96A7-9D0B8095AD69}
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes


Два контроллера домена, сеть из 30 компов (статические IP)

ARHIV используется как файлообменник и так же является контроллером домена

приведите в нормальный порядок ДНС настройки.
192.168.0.1 и 192.168.0.2. больше никого в ДНС не должно быть.

Исправил
На DNS и на ARHIV SYSVOL на месте, но вот отсутствует папка \SYSVOL\staging\domain и некоторые папки пустые.

у меня такой тоже нет. есть \\SYSVOL\MYDOMAIN\ - если у вас не так - восстанавливайте sysvol

у меня такой нет. Есть SYSVOL\domain - это не тоже самое ?
И восстанавливать как ? Просто с резервной копии восстановить или нужно восстанавливать как тут: http://vampoit.livejournal.com/6276.html ?

тоже самое. внутри что?

DNS: SYSVOL\domain\StarterGPOs (пустая)
SYSVOL\domain\scripts (пустая)
SYSVOL\domain\Policies (тут ещё 7 папок с названиями в фигурных скобках)

Arhiv: SYSVOL\domain\NtFrs_PreExisting___See_EventLog\StarterGPOs (пустая)
SYSVOL\domain\NtFrs_PreExisting___See_EventLog\scripts (пустая)
SYSVOL\domain\NtFrs_PreExisting___See_EventLog\Policies (тут 5 папок с названиями в фигурных скобках)

Я так понимаю NtFrs_PreExisting___See_EventLog - это бэкап который создался при восстановлении

читайте пока это http://support.microsoft.com/kb/2022387/ru

покажите: DCDIAG /TEST:NCSecDesc

Directory Server Diagnosis


Performing initial setup:

Trying to find home server...

Home Server = ARHIV

* Identified AD Forest.
Done gathering initial info.


Doing initial required tests


Testing server: Default-First-Site-Name\ARHIV

Starting test: Connectivity

......................... ARHIV passed test Connectivity



Doing primary tests


Testing server: Default-First-Site-Name\ARHIV

Starting test: NCSecDesc

......................... ARHIV passed test NCSecDesc



Running partition tests on : ForestDnsZones


Running partition tests on : DomainDnsZones


Running partition tests on : Schema


Running partition tests on : Configuration


Running partition tests on : domain


Running enterprise tests on : domain.com

ещё раз на обоих контроллерах: DCDIAG /TEST:Replications

ARHIV:

Directory Server Diagnosis


Performing initial setup:

Trying to find home server...

Home Server = ARHIV

* Identified AD Forest.
Done gathering initial info.


Doing initial required tests


Testing server: Default-First-Site-Name\ARHIV

Starting test: Connectivity

......................... ARHIV passed test Connectivity



Doing primary tests


Testing server: Default-First-Site-Name\ARHIV

Starting test: Replications

[Replications Check,Replications Check] Inbound replication is

disabled.

To correct, run "repadmin /options ARHIV -DISABLE_INBOUND_REPL"

[Replications Check,ARHIV] Outbound replication is disabled.

To correct, run "repadmin /options ARHIV -DISABLE_OUTBOUND_REPL"

......................... ARHIV failed test Replications



Running partition tests on : ForestDnsZones


Running partition tests on : DomainDnsZones


Running partition tests on : Schema


Running partition tests on : Configuration


Running partition tests on : domain


Running enterprise tests on : domain.com


DNS:


Directory Server Diagnosis


Performing initial setup:

Trying to find home server...

Home Server = DNS

* Identified AD Forest.
Done gathering initial info.


Doing initial required tests


Testing server: Default-First-Site-Name\DNS

Starting test: Connectivity

The host 289123e5-37a4-414b-9807-66c01c1765b5._msdcs.domain.com could

not be resolved to an IP address. Check the DNS server, DHCP, server

name, etc.

......................... DNS failed test Connectivity



Doing primary tests


Testing server: Default-First-Site-Name\DNS



Running partition tests on : ForestDnsZones


Running partition tests on : DomainDnsZones


Running partition tests on : Schema


Running partition tests on : Configuration


Running partition tests on : domain


Running enterprise tests on : domain.com

вот, сама рекомендация:
обычно это IP адрес контроллера домена. проверьте его в ДНС

В DNS он присутствует, как и IP ARHIV'a

выполните:
и ещё раз IPCONFIG /ALL

Windows IP Configuration

Host Name . . . . . . . . . . . . : ARHIV
Primary Dns Suffix . . . . . . . : domain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.com

Ethernet adapter :

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82566DM-2 Gigabit Network Connection
Physical Address. . . . . . . . . : 00-13-27-D5-BF-7C
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.0.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.10
DNS Servers . . . . . . . . . . . : 192.168.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled

в ДНС должно быть два контроллера домена. установите первым себя, вторым - другой контроллер домена.
выполняли?

repadmin /options ARHIV -DISABLE_INBOUND_REPL
да, сделал, выше результат

выше это IPCONFIG /ALL...

ARHIV:
Current DSA Options: DISABLE_OUTBOUND_REPL

New DSA Options: DISABLE_OUTBOUND_REPL

хм... на обоих серверах сделали?
после этого ещё раз DCDIAG /TEST:Replications

На обоих сделал.
DCDIAG /TEST:Replications - то же самое выдает

оснастку Active Directory Sites and Services покажите. в раскрытом виде.

ну вот. у вас связи нет одной. создавайте вручную.

Посмотрел и оказалось что на Arhiv'e есть эта связь, а на DNS нет свзяи. При попытке реплицировать на DNS пишет что "Для этой операции репликации указа недопустимый параметр. Эта поерация будет прекращена". Как восстановить ?

тыкаем на рабочем:

выбираем нерабочий сервер ARHIV

после этого создастся связь. Там нужно будет создать связь в обратную сторону:

после этого снова запускаем DCDIAG /TEST:Replications

Так я уже пытался - неполучается. Нет Arhiv'a в списке. Хотя он тут присутствует, но тип контроллера домена не подписан (т.е. DNS подписан как GC, а ARHIV - пусто), а на ARHIV'e подписан как DC.

а если делать на нём и указать DNS ?

Это выскакивает если я пытаюсь реплицировать с ARHIV на DNS

А это, если я жму на NTDS Settings, выбираю ARHIV, ПКМ - реплицировать сейчас

так. репликацию пока не делаем.
вот это получается? есть там ARHIV ?

неа, там нету

так. какой контроллер домена меняли для дисков ?

На ARHIV'e увеличивал диск, после чего сделал восстановление системы как контроллер домена.

понижаете его до рядового и заново устанавливайте контроллер домена на нём.
я хз что у вас там творится.

Это выдал на ARHIVE:
На DNS'e пошло, но судя по размеру он архивирует весь диск. Может поэтому на ARHIV'e не пошло из-за недостаточного свободного места?
И какой понижать до рядового DNS или ARHIV ?

стоп-стоп. Один вопрос - одна тема. Для бекапа - в отдельную тему.