|
Ошибки на КД. (Иногда отваливается АД)
Вчера появились на сервере(Win 2003 SP1) новые ошибки:
NTDS General, 1126 Active Directory не удается подключиться к глобальному каталогу. Дополнительные данные Значение ошибки: 1355 Указанный домен не существует или к нему невозможно подключиться. Внутренний ID: 3200cd1 *** Userenv, 1006 Не удалось выполнить привязку к домену LPU1GKB.local. (Локальная ошибка). Обработка групповой политики прекращена. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". *** Userenv, 1030 Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". *** Userenv, 1054 Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". ---------***------ Это ведущий контролер домена и он обладает всеми ролями FSMO. До этих ошибок шли только ошибки репликации со вторым КД, т.е. репликации по сути не было уже давным давно. Но это было не критично. А тут я так понимаю - у меня начал отваливаться АД Подскажите что делать? Может подскажите ещё за одно как восстановить репликацию между двумя КД? PS: умоляю при комментировании данной темы употреблять как можно меньше специфических терминов и описывать всё очень подробно, т.к. это мой первый сервер в свободном падении :) Я НОВИЧОК и ЛАМЕР. Сделайте скидку на это :) Диагностику выложу к посту в сообщениях ниже C:\Documents and Settings\Администратор>netdiag .................................... Computer Name: LPU***SK DNS Host Name: lpu***sk.LP***KB.local System info : Microsoft Windows Server 2003 (Build 3790) Processor : x86 Family 15 Model 4 Stepping 3, GenuineIntel List of installed hotfixes : Q147222 Netcard queries test . . . . . . . : Passed GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED] [WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h as not received any packets. [WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it has not received any packets. [WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has not received any packets. GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш Netcard queries test . . . : Passed Host Name. . . . . . . . . : lpu***sk.xxxx.local IP Address . . . . . . . . : 192.168.xxx Subnet Mask. . . . . . . . : 255.255.255.0 IP Address . . . . . . . . : 192.168.xxx Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 192.168.xxx Dns Servers. . . . . . . . : 127.0.0.1 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{A9C547AD-23A6-4985-8C01-E54529D17C6D} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' a nd other DCs also have some of the names registered. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{A9C547AD-23A6-4985-8C01-E54529D17C6D} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{A9C547AD-23A6-4985-8C01-E54529D17C6D} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed DC '\\lpu***KB.local' isn't running the DS. Cannot test LDAP. [WARNING] Failed to query SPN registration on DC 'lpu***sk.LP***B.loca l'. [WARNING] Failed to query SPN registration on DC 'LPU****KWS'. Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully |
dcdiag
Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site\LPU***SK Starting test: Connectivity ......................... LPU***K passed test Connectivity Doing primary tests Testing server: Default-First-Site\LPU***K Starting test: Replications [LPU****WS] DsBindWithSpnEx() failed with error 1722, Сервер RPC недоступен.. [Replications Check,LPU***SK] A recent replication attempt failed: From LPU***WS to LPU***SK Naming Context: DC=LPU**B,DC=local The replication generated an error (8614): Репликация Active Directory с этим сервером невозможна, поскольку вр емя с момента последней репликации с этим сервером превышает время жизни захорон ения. The failure occurred at 2013-09-13 13:48:04. The last success occurred at 2007-10-17 13:47:33. 51693 failures have occurred since the last success. REPLICATION-RECEIVED LATENCY WARNING LPU***K: Current time is 2013-09-13 14:13:30. DC=LPU**,DC=local Last replication recieved from LPU***WS at 2007-10-17 13:4 7:16. WARNING: This latency is over the Tombstone Lifetime of 180 days ! ......................... LPU***SK passed test Replications Starting test: NCSecDesc ......................... LPU***SK passed test NCSecDesc Starting test: NetLogons ......................... LPU***SK passed test NetLogons Starting test: Advertising Fatal Error:DsGetDcName (LPU***SK) call failed, error 1355 The Locator could not find the server. ......................... LPU***NSK failed test Advertising Starting test: KnowsOfRoleHolders ......................... LPU***SK passed test KnowsOfRoleHolders Starting test: RidManager ......................... LPU***SK passed test RidManager Starting test: MachineAccount ......................... LP***SK passed test MachineAccount Starting test: Services ......................... LPU***SK passed test Services Starting test: ObjectsReplicated ......................... LPU***SK passed test ObjectsReplicated Starting test: frssysvol ......................... LP***SK passed test frssysvol Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ......................... LPU***SK failed test frsevent Starting test: kccevent ......................... LPU****SK passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0x00000457 Time Generated: 09/13/2013 13:44:45 (Event String could not be retrieved) An Error Event occured. EventID: 0x00000457 Time Generated: 09/13/2013 13:44:55 (Event String could not be retrieved) An Error Event occured. EventID: 0x00000457 Time Generated: 09/13/2013 13:44:56 (Event String could not be retrieved) An Error Event occured. EventID: 0x00000457 Time Generated: 09/13/2013 13:45:06 (Event String could not be retrieved) An Error Event occured. EventID: 0x00000457 Time Generated: 09/13/2013 13:45:07 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0000021 Time Generated: 09/13/2013 13:45:13 (Event String could not be retrieved) ......................... LPU***SK failed test systemlog Starting test: VerifyReferences ......................... LPU***K passed test VerifyRefere Running partition tests on : TAPI3Directory Starting test: CrossRefValidation ......................... TAPI3Directory passed test CrossRefValidation Starting test: CheckSDRefDom ......................... TAPI3Directory passed test CheckSDRefDom Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : LPU*** Starting test: CrossRefValidation ......................... LPU*** passed test CrossRefValidation Starting test: CheckSDRefDom ......................... LPU*** passed test CheckSDRefDom Running enterprise tests on : LPU***.local Starting test: Intersite ......................... LPU***.local passed test Intersite Starting test: FsmoCheck Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 A Global Catalog Server could not be located - All GC's are down. Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server holding the PDC role is down. Warning: DcGetDcName(TIME_SERVER) call failed, error 1355 A Time Server could not be located. The server holding the PDC role is down. Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355 A KDC could not be located - All the KDCs are down. ......................... LP****B.local failed test FsmoCheck repadmin /showvector /latency lpu***sk.LPU***B.local -dn DsBindWithCred to -dn failed with status 1722 (0x6ba): Сервер RPC недоступен. repadmin /showrepl LPU***B.local Default-First-Site\LPU***WS DC Options: (none) Site Options: (none) DC object GUID: 2d30cd14-c2dd-495b-a2d9-ec65541a4496 DC invocationID: fa5bc3d6-3b6b-45ee-8fbd-068d98205c6c ==== INBOUND NEIGHBORS ====================================== DC=LPU***B,DC=local Default-First-Site\LPU***SK via RPC DC object GUID: f303ff1e-b9f2-47ac-9efb-8a6be85f5247 Last attempt @ 2013-09-13 14:28:08 failed, result 8614 (0x21a6): Репликация Active Directory с этим сервером невозможна, поскольку вр емя с момента последней репликации с этим сервером превышает время жизни захорон ения. 498493 consecutive failure(s). Last success @ 2007-03-30 15:50:18. CN=Configuration,DC=LPU***B,DC=local Default-First-Site\LPU***SK via RPC DC object GUID: f303ff1e-b9f2-47ac-9efb-8a6be85f5247 Last attempt @ 2013-09-13 14:08:21 failed, result 8614 (0x21a6): Репликация Active Directory с этим сервером невозможна, поскольку вр емя с момента последней репликации с этим сервером превышает время жизни захорон ения. 118240 consecutive failure(s). Last success @ 2007-03-30 15:27:31. CN=Schema,CN=Configuration,DC=LPU***B,DC=local Default-First-Site\LPU***SK via RPC DC object GUID: f303ff1e-b9f2-47ac-9efb-8a6be85f5247 Last attempt @ 2013-09-13 13:56:42 failed, result 8614 (0x21a6): Репликация Active Directory с этим сервером невозможна, поскольку вр емя с момента последней репликации с этим сервером превышает время жизни захорон ения. 56594 consecutive failure(s). Last success @ 2007-03-30 14:52:01. DsBindWithCred to LPU***WS failed with status 1722 (0x6ba): Сервер RPC недоступен. |
Цитата:
Вручную можете реплицировать? |
Вручную не прошло из-за того, что репликаций не было больше 180 дней и что-то там устарело.
Мелкософт советует понизить роль КД и удалить метаданные. Но это же ВЕДУЩИЙ КД!!! Т.е. если понизить роль, то НАВСЕГДА!!! И перед удалением матаданных у мелкософта висит огромное предупреждение, что если что-то сделаешь не так, то переустановка грозит... Я никогда не чистила метданные... Мне страшно оставить больничку без сети :( Но попробовать конечно могу Может ещё какие секреты есть, как возобновить репликацию без понижения роли КД и без очистки метаданных? |
Все БД и софт перенесла на второй (резервный КД)
Использовала http://support.microsoft.com/kb/255504/ru и http://semaev.livejournal.com/11018.html Всё работает |
| Время: 01:12. |
Время: 01:12.
© OSzone.net 2001-