[User001]

Цитата maslinaV:

В настройках интерфейса Internet я их явно не указывал, так как я получаю на этот интерфейс динамический IP , поэтому ipconfig показывает эти сервера. »

Это еще одни грабли. Настройте статический, в крайнем случае создайте резервирование с нужными параметрами на DHCP.

[maslinaV]

Цитата:

Настройте статический, в крайнем случае создайте резервирование с нужными параметрами на DHCP.

Я не могу этим управлять,мне предоставили динамический IP. и все , я не как не повлияю на это.
У меня есть выход во внешнюю сеть только так .
Но в сеть я и так выхожу,а проблемы с sysvol появились скорей из-за разницы вовремени наобоих контроллеоах. От эталонного на сутки.

[cameron]

Цитата maslinaV:

а проблемы с sysvol появились скорей из-за разницы вовремени наобоих контроллеоах. От эталонного на сутки. »

- отключите в гостевых ВМ службу синхронизации времени Hyper-V.
- настройте КД с ролью PDC-Emulator на синхронизацию с внешним источником времени.
- если вы не пытались как-то корректировать работу службы времени в пределах домена, то все остальные серверы и ПК получат правильное точное время с PDC-emulator.
после чего рестартните проблемный КД и проверьте.

ещё раз спрашиваю: чего вы добиваетесь такой схемой сети? я почти уверена, что вы сделали ошибочный дизайн и теперь пытаетесь натянуть его на всё остальное, мужественно решая проблемы на ровном месте.

[maslinaV]

Цитата cameron:
- отключите в гостевых ВМ службу синхронизации времени Hyper-V.
- настройте КД с ролью PDC-Emulator на синхронизацию с внешним источником времени.
- если вы не пытались как-то корректировать работу службы времени в пределах домена, то все остальные серверы и ПК получат правильное точное время с PDC-emulator.
после чего рестартните проблемный КД и проверьте.
ещё раз спрашиваю: чего вы добиваетесь такой схемой сети? я почти уверена, что вы сделали ошибочный дизайн и теперь пытаетесь натянуть его на всё остальное, мужественно решая проблемы на ровном месте. »
Схема будет трансформирорваться впоследствии на сайты и т.д. На ней отрабатывается работа филиалов , это тестовая конфигурация.
Я согласен что необходим виртуальный маршрутизатор, я и ранее подумывал об VMware там больше возможностей.
Я предполагал что Hyper-v не сможет работать с виртуальными маршрутизаторами.
Уже рассматриваю pfSense
Но это позже
Но сейчас я хочу понять как исправить проблему
Раньше все работало.
Но ведь теперь групповые поитики применяютяс и без ошибок, хотя тест DFS сигнализирует об ошибке в базе данных , repadmin /showreps сигнализирует об успешной репликации, но при этом на добавочном контроллерерв папке Sysvol отсутсвует каталог Groupe Policy

В крайнем случае переставлю добавочный контроллер, прежде понизив его до роли рядового сервера.
если это не ришит проблему произведу захват ролей от хозяина опреаций и переставлю его,в общем есть варианты, но зачем, считаю лучше понять проблему чтоб впоследсвии избежать ее повторения

Что касается эталона времени то это было сразу сделано.
Ошибка была в том что что применил политику написанную для эталона для обоих контроллеров,так как менял настройки Default Domain Policy , поэтому политики для клиентов сервера времени включенные в Default Domain Controllers Policy , не отработали на добавочном контроллере так как как он находится в контейнере Domain Controller, позже уже создал внутри этого контейнера другой и к нему применил политику эталона времени и туда поместил эмулятор PDC, просто забыл чем глубже политика , тем выше ее приоритет.

настройки синхронизации c хостовой машиной были убраны везде, кроме виртуальной машины, которая является эмулятором PDC. Клиенты автоматически получили время с эталона

Да еще посчитал что при выключении хостоой машины виртуальные автоматически сохранятся и при включении возобновят работу, но произошла рассинхронизаци во времени так что пришлось менять и дату и время.

[User001]

Цитата maslinaV:

На ней отрабатывается работа филиалов , это тестовая конфигурация. »

Наконец-то написали.

Цитата maslinaV:

Да еще посчитал что при выключении хостоой машины виртуальные автоматически сохранятся и при включении возобновят работу, но произошла рассинхронизаци во времени так что пришлось менять и дату и время. »

Так вы настроили синхронизацию или нет? Если, что - в помощь 1, 2.

Цитата maslinaV:

Но ведь теперь групповые поитики применяютяс и без ошибок, хотя тест DFS сигнализирует об ошибке в базе данных , repadmin /showreps сигнализирует об успешной репликации, но при этом на добавочном контроллерерв папке Sysvol отсутсвует каталог Groupe Policy »

Какие сейчас ошибки в журналах присутствуют?

[maslinaV]

Да я сразу исправил и команды показывают что клиент синхронизируется с эталоном

В журнале DNS 4004, 4015

В системном

3 - FilterManager -

Код:

Диспетчеру фильтров не удалось подключиться к тому "\Device\HarddiskVolume16".  Этот том будет недоступен для фильтрации до выполнения перезагрузки.  Конечное состояние было 0xC03A001C.

1028 - DistributedCOM

Код:

Не удалось установить связь DCOM с компьютером 10.0.0.2 через какой-либо из настроенных протоколов; запрос от PID      830 (C:\Windows\system32\dcdiag.exe).

2016 RemoteAccess

Код:

RoutingDomainID {00000000-0000-0000-0000-000000000000}: не удалось добавить интерфейс {54C60DB7-274D-4372-83F7-BAFD07874511} с помощью диспетчера маршрутизации для протокола IPV6. Произошла следующая ошибка: Не удается завершить выполнение функции.

56 - Application Popup

Код:

Не удается найти описание для идентификатора события 56 из источника Application Popup. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.

Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.

К событию были добавлены следующие сведения: 

SCSI
000000

ресурс сообщения существует, но сообщение не найдено в таблице строк и таблице сообщений

5 - Kernel-General

Код:

{Восстановленный куст реестра} Куст реестра (файл) "\SystemRoot\System32\Config\RegBack\SYSTEM" был поврежден и восстановлен. Возможно, некоторые данные были утеряны.

1059 - DHCP-Server

Код:

Служба DHCP не смогла обнаружить папку для авторизации сервера.

Это за последние 2-е суток

На добавочном КД то же самое и еще

7009 - Service Control Manager

Код:

Превышение времени ожидания (30000 мс) при ожидании подключения службы "Репликация файлов".

Забавно то что я опять из оснастки дал команду реплицировать данные Глобального каталога на добавочный КД, вышло сообщение об успешной репликации

[cameron]

Цитата maslinaV:

Ошибка была в том что что применил политику написанную для эталона для обоих контроллеров,так как менял настройки Default Domain Policy , »

ошибка в том, что политика КД - DDCP, а не DDP.
и время настраивается через реестр только на PDC-emulator.
что, зачем и как вы сделали - гадайте сам.

Цитата maslinaV:

позже уже создал внутри этого контейнера другой и к нему применил политику эталона времени и туда поместил эмулятор PDC, просто забыл чем глубже политика , тем выше ее приоритет. »

не за чем это делать.
оставьте АД в покое, пока не будуте понимать что вы делаете. а вы, увы и ах, похоже совсем не понимаете что делаете.

Цитата maslinaV:

Схема будет трансформирорваться впоследствии на сайты и т.д. На ней отрабатывается работа филиалов , это тестовая конфигурация. »

так вот оно что.
у филиальных КД будет один интерфейс и один маршрут (общий случай), а не то месиво настроек, которое есть сейчас у вас.

Цитата maslinaV:

Я согласен что необходим виртуальный маршрутизатор, я и ранее подумывал об VMware там больше возможностей. Я предполагал что Hyper-v не сможет работать с виртуальными маршрутизаторами. »

какая же каша то у вас в голове.
windows server 2003+RRAS (1*vCPU+256MB) вполне разрулит вам маршрутизацию этого теста.
есть варианты проще - с KWF.


в общем вы неправильно смоделировали неправильную инфраструктуру, при этом понаделали дополнительных ошибок.
мой совет - это удалять.
потом делать правильно, сперва подумав.

[User001]

Насчет системных журналов - я не вижу ошибок, связанных с репликацией. Как вариант - перезапустите службу dfsr на контроллерах, далее - смотрите ошибки.

Цитата cameron:

у филиальных КД будет один интерфейс и один маршрут (общий случай), а не то месиво настроек, которое есть сейчас у вас. »

А они точно будут? maslinaV, как вы планируете филиалы объединять, расставлять КД и т.д.?

[cameron]

Цитата User001:

А они точно будут?»

ну а как вы предполагаете?
пусть даже несколько интерфейсов, но тогда их нужно как-то корректно настраивать.
сообщить АД у неё есть какая-то топология с каким-то сайтами, сабнетами, нарисовать ей топологию репликации (ну или понадеяться на KCC).
потом разобраться с DNS'ами, понять что нужно регать, что не нужно, какие интерфейсы обслуживаются.
это всё дело получаса, в общем-то, но начать то нужно с этого.

[User001]

Цитата cameron:

ну а как вы предполагаете? »

Лучше помолчу. Пусть ТС расскажет о том как он планирует.