Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   Проблема с AD 2012R2 (http://forum.oszone.net/showthread.php?t=296285)

Andre74747 02-03-2015 15:58 2477847
Проблема с AD 2012R2
 
Доброго вермени суток !

Имеется домен с поднятой AD.
Лес и домен 2008.
Контроллеры домена :
1. SRV1 (Windows 2008 Std x86) - хозяин схемы
2. DC1 (Windows 2008R2 Std x64)
3. DC2 (Windows 2008R2 Std x64)

Работало все без проблем. Было принято решение перевести КД на 2012R2 и после перевода поднять домен и лес до 2012R2.

Устанавливаем новые сервера, вводим в домен повышаем до КД.

4. SERVER (Windows 2012R2 Std x64)
5. SRV2 (Windows 2012R2 Std x64)

На этом этапе возникла загвоздка.

Repadmin /showrepl - говорит что все хорошо, а вот
dcdiag /q /e - выдает ошибки.
Скрытый текст
Логи SRV1
________________________________________________
C:\Windows\system32>Repadmin /showrepl

Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
тупом
Default-First-Site-Name\SRV1
Параметры DSA: IS_GC
Параметры узла: (none)
DSA - GUID объекта: 95b1b42a-126a-4971-a71a-0303b0ccff6d
DSA - код вызова: 95b1b42a-126a-4971-a71a-0303b0ccff6d

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=firma,DC=local
Europa\DC2 через RPC
DSA - GUID объекта: 9825cab2-ee79-411e-ac71-03c2d9cfa6eb
Последняя попытка @ 2015-03-01 12:53:04 успешна.
Default-First-Site-Name\SERVER через RPC
DSA - GUID объекта: 76741396-d467-4e75-8305-847eeaf42f1f
Последняя попытка @ 2015-03-01 15:09:01 успешна.

CN=Configuration,DC=firma,DC=local
Europa\DC2 через RPC
DSA - GUID объекта: 9825cab2-ee79-411e-ac71-03c2d9cfa6eb
Последняя попытка @ 2015-03-01 12:53:04 успешна.
Default-First-Site-Name\SERVER через RPC
DSA - GUID объекта: 76741396-d467-4e75-8305-847eeaf42f1f
Последняя попытка @ 2015-03-01 14:53:03 успешна.

CN=Schema,CN=Configuration,DC=firma,DC=local
Europa\DC2 через RPC
DSA - GUID объекта: 9825cab2-ee79-411e-ac71-03c2d9cfa6eb
Последняя попытка @ 2015-03-01 12:53:04 успешна.
Default-First-Site-Name\SERVER через RPC
DSA - GUID объекта: 76741396-d467-4e75-8305-847eeaf42f1f
Последняя попытка @ 2015-03-01 14:53:03 успешна.

DC=DomainDnsZones,DC=firma,DC=local
Europa\DC2 через RPC
DSA - GUID объекта: 9825cab2-ee79-411e-ac71-03c2d9cfa6eb
Последняя попытка @ 2015-03-01 12:53:04 успешна.
Default-First-Site-Name\SERVER через RPC
DSA - GUID объекта: 76741396-d467-4e75-8305-847eeaf42f1f
Последняя попытка @ 2015-03-01 14:53:03 успешна.

DC=ForestDnsZones,DC=firma,DC=local
Europa\DC2 через RPC
DSA - GUID объекта: 9825cab2-ee79-411e-ac71-03c2d9cfa6eb
Последняя попытка @ 2015-03-01 12:53:04 успешна.
Default-First-Site-Name\SERVER через RPC
DSA - GUID объекта: 76741396-d467-4e75-8305-847eeaf42f1f
Последняя попытка @ 2015-03-01 14:53:03 успешна.


C:\Windows\system32>
____________________________
C:\Windows\system32>dcdiag /q /e

Не удалось запросить журнал событий File Replication Service на
сервере server.firma.local, ошибка 0x6ba "Сервер RPC недоступен."
......................... SERVER - не пройдена проверка FrsEvent
Не удалось запросить журнал событий DFS Replication на сервере
server.firma.local, ошибка 0x6ba "Сервер RPC недоступен."
......................... SERVER - не пройдена проверка DFSREvent
Не удалось запросить журнал событий Directory Service на сервере
server.firma.local, ошибка 0x6ba "Сервер RPC недоступен."
......................... SERVER - не пройдена проверка KccEvent
Не удалось запросить журнал событий System на сервере
server.firma.local, ошибка 0x6ba "Сервер RPC недоступен."
......................... SERVER - не пройдена проверка SystemLog
Не удалось запросить журнал событий File Replication Service на
сервере srv2.firma.local, ошибка 0x6ba "Сервер RPC недоступен."
......................... srv2 - не пройдена проверка FrsEvent
Не удалось запросить журнал событий DFS Replication на сервере
srv2.firma.local, ошибка 0x6ba "Сервер RPC недоступен."
......................... srv2 - не пройдена проверка DFSREvent
Не удалось запросить журнал событий Directory Service на сервере
srv2.firma.local, ошибка 0x6ba "Сервер RPC недоступен."
......................... srv2 - не пройдена проверка KccEvent
Не удалось запросить журнал событий System на сервере
srv2.firma.local, ошибка 0x6ba "Сервер RPC недоступен."
......................... srv2 - не пройдена проверка SystemLog

C:\Windows\system32>
__________________________
Логи SERVER
__________________________
PS C:\Windows\system32> Repadmin /showrepl

Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом
Default-First-Site-Name\SERVER
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 76741396-d467-4e75-8305-847eeaf42f1f
DSA - код вызова: fe18307e-f608-4ad2-8921-1544642c595a

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=firma,DC=local
Default-First-Site-Name\srv1 через RPC
DSA - GUID объекта: 95b1b42a-126a-4971-a71a-0303b0ccff6d
Последняя попытка @ 2015-03-01 15:41:18 успешна.

CN=Configuration,DC=firma,DC=local
Default-First-Site-Name\srv1 через RPC
DSA - GUID объекта: 95b1b42a-126a-4971-a71a-0303b0ccff6d
Последняя попытка @ 2015-03-01 14:55:06 успешна.

CN=Schema,CN=Configuration,DC=firma,DC=local
Default-First-Site-Name\srv1 через RPC
DSA - GUID объекта: 95b1b42a-126a-4971-a71a-0303b0ccff6d
Последняя попытка @ 2015-03-01 14:55:06 успешна.

DC=ForestDnsZones,DC=firma,DC=local
Default-First-Site-Name\srv1 через RPC
DSA - GUID объекта: 95b1b42a-126a-4971-a71a-0303b0ccff6d
Последняя попытка @ 2015-03-01 14:55:06 успешна.

DC=DomainDnsZones,DC=firma,DC=local
Default-First-Site-Name\srv1 через RPC
DSA - GUID объекта: 95b1b42a-126a-4971-a71a-0303b0ccff6d
Последняя попытка @ 2015-03-01 14:55:06 успешна.

_________________________________
PS C:\Windows\system32> dcdiag /q /e

Не удалось запросить журнал событий DFS Replication на сервере srv2.firma.local, ошибка 0x6ba
"Сервер RPC недоступен."
......................... srv2 - не пройдена проверка DFSREvent
Не удалось запросить журнал событий Directory Service на сервере srv2.firma.local, ошибка 0x6ba
"Сервер RPC недоступен."
......................... srv2 - не пройдена проверка KccEvent
Не удалось запросить журнал событий System на сервере srv2.firma.local, ошибка 0x6ba
"Сервер RPC недоступен."
......................... srv2 - не пройдена проверка SystemLog
PS C:\Windows\system32>

______________________________________________________________

Проблема с серверами 2012R2. На 2008 и 2008 R2 все ок.

Что я сделал не так ? Подскажите куда копать.

WindowsNT 03-03-2015 11:02 2478117
ipconfig /all всех контроллеров.

Andre74747 03-03-2015 13:03 2478163
Сам написал.

Сам расскажу как победил

Оказалось все до банального просто !

В режиме теста отключил брендмауэр на SERVER и с ним ошибки пропали.

В итоге на проблемных КД создал правила разрешающие входяшие подключения от других КД и ошибка ушла.

P.S. Если кто знает какое стандартное правило надо было открыть напишите, буду признателен.

РЕШЕНО

pahanych 23-12-2018 17:02 2847796
Нужно включить правила Remote Event Log Management (RPC) и Remote Event Log Management (RPC-EPMAP)


Время: 02:08.

Время: 02:08.
© OSzone.net 2001-