Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: Переход с WS 2008 R2 на WS 2012 R2
Показать сообщение отдельно

Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вроде все прошло как бы и успешно, но есть небольшие проблемы, которые походу остались с прошлого сервера и теперь вылазят.

Второй DC поставил, репликация пошла, старый понизил и выключил пока что (резервная копия есть на всякий). Сейчас два домена под Windows Server 2012 R2

РОЛИ РАСПРЕДЕЛЕНЫ ТАК
DC1 - Хозяин схемы, Хозяин именования доменов
DC2 - PDC, Диспетчер пула RID, Хозяин инфраструктуры

Есть проблемы с DNS непонятные.
В зоне прямого просмотра в папке с названием домена, создается папка с названием сервера и в нее уже пишется (А) запись верхнего уровня с IP адресом данного сервера и в эту же папку регистрируется какой то долбанный принтер из сети (я пока не разбирался откуда он).

Запись типа (А) с именем данного сервера (DC1) должна же регистрироваться в корневой папке с названием домена, куда и регистрируются все остальные записи (в том числе и DC2 нормально зарегистрировал запись в корневую папку) почему DC1 может так себя регистрировать в DNS, создавая папку со своим именем и регистрируя себя в нее, а не в корневую папку? Такое было и на прошлом домене и оно естественно осталось после переноса.

Если удалить данную папку и попытаться зарегистрировать данную запись в корневой папке, то после создания записи создается опять эта же папка и запись пишется в нее. Мне кажется что это может как то влиять на работу DNS
Clip2net_160812004705.png

А вот так на втором КД почему то. Хотя репликация вроде работает repadmin /syncall не выдает ошибки с обеих КД
Clip2net_160812005314.png

DCDIAG первого КД
Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = adds01
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\ADDS01
Запуск проверки: Connectivity
......................... ADDS01 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\ADDS01
Запуск проверки: Advertising
Внимание: ADDS01 не объявлен как сервер времени.
......................... ADDS01 - не пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... ADDS01 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... ADDS01 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... ADDS01 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... ADDS01 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... ADDS01 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... ADDS01 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... ADDS01 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... ADDS01 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... ADDS01 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... ADDS01 - пройдена проверка Replications
Запуск проверки: RidManager
......................... ADDS01 - пройдена проверка RidManager
Запуск проверки: Services
......................... ADDS01 - пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 08/11/2016 23:20:47
Строка события:
Разрешение имен для имени 9.111.68.68.in-addr.arpa. истекло после отсутствия ответа от настроенных серверов
DNS.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/11/2016 23:50:52
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/11/2016 23:50:53
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:17
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:17
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:18
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:19
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:19
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:20
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:20
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:21
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:21
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:22
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:33
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:34
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:48
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:48
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:08:18
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:08:18
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:08:19
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:08:20
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:08:21
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:08:21
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:08:24
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:08:25
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:09:18
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:09:18
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:09:20
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:09:20
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:09:21
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:09:22
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:10:37
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:10:38
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:10:43
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:10:43
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
......................... ADDS01 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... ADDS01 - пройдена проверка VerifyReferences


Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: school8
Запуск проверки: CheckSDRefDom
......................... school8 - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... school8 - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: school8.local
Запуск проверки: LocatorCheck
......................... school8.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... school8.local - пройдена проверка Intersite

DCDIAG второго КД
Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = adds02
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\ADDS02
Запуск проверки: Connectivity
......................... ADDS02 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\ADDS02
Запуск проверки: Advertising
......................... ADDS02 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... ADDS02 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... ADDS02 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... ADDS02 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... ADDS02 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... ADDS02 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... ADDS02 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... ADDS02 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... ADDS02 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... ADDS02 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... ADDS02 - пройдена проверка Replications
Запуск проверки: RidManager
......................... ADDS02 - пройдена проверка RidManager
Запуск проверки: Services
......................... ADDS02 - пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 08/12/2016 00:00:47
Строка события:
Разрешение имен для имени www.msftncsi.com истекло после отсутствия ответа от настроенных серверов DNS.
......................... ADDS02 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... ADDS02 - пройдена проверка VerifyReferences


Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: school8
Запуск проверки: CheckSDRefDom
......................... school8 - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... school8 - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: school8.local
Запуск проверки: LocatorCheck
......................... school8.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... school8.local - пройдена проверка Intersite


IPCONFIG первого КД
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : adds01
Основной DNS-суффикс . . . . . . : school8.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : school8.local

Ethernet adapter LOCAL:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
Физический адрес. . . . . . . . . : B8-AE-ED-B7-D6-5B
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.5.110(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 192.168.5.120
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter CKC Internet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #3
Физический адрес. . . . . . . . . : EC-08-6B-05-BD-F7
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.162.1.42(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз. . . . . . . . . : 192.162.1.41
DNS-серверы. . . . . . . . . . . : 192.162.1.41
NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter STK Internet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : EC-08-6B-05-39-3B
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.35(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 11 августа 2016 г. 20:45:50
Срок аренды истекает. . . . . . . . . . : 12 августа 2016 г. 6:14:49
Основной шлюз. . . . . . . . . : 192.168.1.1
DHCP-сервер. . . . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{27240476-850E-4B16-89B3-3ECE7A9B052A}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{65089416-B958-48D9-8728-046781617520}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:c0a2:12a::c0a2:12a(Основной)
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 587202560
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1F-3B-73-FE-EC-08-6B-05-39-3B
DNS-серверы. . . . . . . . . . . : 192.162.1.41
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{C348F736-6B1A-47B1-80F5-283089B36F59}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

IPCONFIG второго КД
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : adds02
Основной DNS-суффикс . . . . . . : school8.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : school8.local

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : B8-AE-ED-B8-F4-73
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.5.120(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 0.0.0.0
192.168.5.110
DNS-серверы. . . . . . . . . . . : 192.168.5.110
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{07779E6C-76AB-4ABD-BF6C-7F49370EB655}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да


Event-ты на первом КД по всем серверным ролям в норме, кроме event-а от RemoteAccess, он рапортует:
Ошибка IP-безопасности на порте "VPN0-0" из-за ошибки: Не удалось найти сертификат. Подключениям, которые используют этот L2TP-протокол через IPsec, требуется установка на компьютере сертификата компьютера.. Никакие вызовы не будут приниматься на этот порт
Наверное ненужные порты нужно в маршрутизации отключить. VPN я не использую, пока что.
Еще на первом КД не проходят рекурсивные и простые запросы при тестировании, DNS оснастка просто отваливается. На втором КД запросы проходят на ОК

На втором КД event-ы AD в норме, а вот от DNS ошибка:
DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.

После перезагрузки обеих КД, все работает нормально, какое то время, а потом начинают вылазить вот такие ошибки. А еще бывает что КД 2 перестает отвечать на запросы от КД 1 и выдает ошибку RPC, но при этом оба сервера пингуют друг друга по IP и DNS имени.

PS: В идеале конечно нужно ставить первый КД отдельно от прокси, ибо сейчас на первом КД еще и прокси поднят под управлением TI и он иногда глушит запросы и приносит боль. Но пока нету возможности поставить отдельно прокси и отдельно два КД + первый КД сейчас смотрит во внешнюю сеть по двум сетевым интерфейсам и по третьему интерфейсу в локальную сеть

UPD: Вчера ночью перезапустил DNS на втором КД, т.к была запись об ошибке. Сегодня утром пришел на работу, оба сервера живые и не выдают никаких ошибок за время то что они ночью работали. Хм...странно.

UPD: На первом КД создал пользователя, потом потребовалось его удалить, AD подвис и потом отвалился с ошибкой:
Схема каталогов недоступна по следующей причине: Был передан недопустимый путь службы каталогов.

Зашел на второй КД и попробовал оттуда его удалить, удалился без проблем и без вылетов. Где то видимо проблема на первом КД. Он по непонятным причинам отваливается когда захочет

Ошибки так и валятся из неоткуда. Даже не знаю за какую ошибку браться сначала

Последний раз редактировалось ScreN, 12-08-2016 в 06:45.

Отправлено: 17:52, 11-08-2016 | #4

Название темы: Переход с WS 2008 R2 на WS 2012 R2