|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Миграция AD на 2012 r2 |
|
|
2012 R2 - [решено] Миграция AD на 2012 r2
|
|
Новый участник Сообщения: 37 |
Добрый день, действуя по этому руководству http://www.oszone.net/26145/ произвел миграцию с Win 2003 на 2012 r2 Standart. Dcdiag и netdiag на Win 2003 не показало никаких критических ошибок, первая ошибка появилась при повышении до уровня контроллера домена Win 2012 R2, про то что делегирование для этого DNS-сервера создано не было, установка длилась несколько часов. В инструкции дошел до момента понижения роли на Win 2003 с контроллера домена до рядового сервера, понижать роль не стал, решив поэксперементировать до этого.
Заменив на рабочей станции, в настройках TCP/IP, DNS сервер на новый, все отлично заработало: интернет, локальная сеть, шары. Проблемы начались когда я специально из старого сервера вынул кабель и соответственно оставил в сети, только новый контроллер домена. Проверял на рабочей станции с Windows XP, после перезагрузки, загрузка компьютера шла около 7 минут, затем, все таки загрузившись, компьютер отказался заходить на шары, использовалась учетка администратора домена, проблема была в том что система не могла найти контроллер домена(дословно), воткнув кабель обратно в старый КД и перезагрузив рабочую станцию, все прекрасно залогинилось и шары заработали, хотя на раб. станции в настройках был установлен новый DNS сервер. Ipconfig -all Windows 2003 Скрытый текст
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : s-mom Основной DNS-суффикс . . . . . . : svvm.ru Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : svvm.ru SQL - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w ith I/O Acceleration Физический адрес. . . . . . . . . : 00-04-23-D6-9E-1E DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 10.0.1.10 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 10.0.1.1 DNS-серверы . . . . . . . . . . . : 10.0.1.3 127.0.0.1 Dcdiag на Windows 2003 на данный момент: Скрытый текст
Domain Controller Diagnosis
Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\S-MOM Starting test: Connectivity ......................... S-MOM passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\S-MOM Starting test: Replications ......................... S-MOM passed test Replications Starting test: NCSecDesc ......................... S-MOM passed test NCSecDesc Starting test: NetLogons ......................... S-MOM passed test NetLogons Starting test: Advertising ......................... S-MOM passed test Advertising Starting test: KnowsOfRoleHolders ......................... S-MOM passed test KnowsOfRoleHolders Starting test: RidManager ......................... S-MOM passed test RidManager Starting test: MachineAccount ......................... S-MOM passed test MachineAccount Starting test: Services ......................... S-MOM passed test Services Starting test: ObjectsReplicated ......................... S-MOM passed test ObjectsReplicated Starting test: frssysvol ......................... S-MOM passed test frssysvol Starting test: frsevent ......................... S-MOM passed test frsevent Starting test: kccevent ......................... S-MOM passed test kccevent Starting test: systemlog ......................... S-MOM passed test systemlog Starting test: VerifyReferences ......................... S-MOM passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : svvm Starting test: CrossRefValidation ......................... svvm passed test CrossRefValidation Starting test: CheckSDRefDom ......................... svvm passed test CheckSDRefDom Running enterprise tests on : svvm.ru Starting test: Intersite ......................... svvm.ru passed test Intersite Starting test: FsmoCheck Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 A Global Catalog Server could not be located - All GC's are down. ......................... svvm.ru failed test FsmoCheck Netdiag Windows 2003 Скрытый текст
Computer Name: S-MOM DNS Host Name: s-mom.svvm.ru System info : Microsoft Windows Server 2003 (Build 3790) Processor : x86 Family 15 Model 6 Stepping 4, GenuineIntel List of installed hotfixes : Netcard queries test . . . . . . . : Passed GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED] [WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h as not received any packets. [WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it has not received any packets. [WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has not received any packets. GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : SQL Netcard queries test . . . : Passed Host Name. . . . . . . . . : s-mom IP Address . . . . . . . . : 10.0.1.10 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 10.0.1.1 Dns Servers. . . . . . . . : 10.0.1.3 127.0.0.1 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Failed No gateway reachable for this adapter. NetBT name test. . . . . . : Passed WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{DD06D170-6D9E-425C-A78D-DDB9BF9FE114} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Failed [FATAL] NO GATEWAYS ARE REACHABLE. You have no connectivity to other network segments. If you configured the IP protocol manually then you need to add at least one valid gateway. NetBT name test. . . . . . . . . . : Passed Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '10.0.1.3' an d other DCs also have some of the names registered. PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' a nd other DCs also have some of the names registered. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{DD06D170-6D9E-425C-A78D-DDB9BF9FE114} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{DD06D170-6D9E-425C-A78D-DDB9BF9FE114} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Passed Secure channel for domain 'SVVM' is to '\\AD1'. Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully Ipconfig /all Win2012R2 Скрытый текст
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : ad1 Основной DNS-суффикс . . . . . . : svvm.ru Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : svvm.ru Ethernet adapter 1: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Microsoft Network Adapter Multiplexor Driver Физический адрес. . . . . . . . . : 00-1E-67-51-6B-6D DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 10.0.1.3(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 10.0.1.1 DNS-серверы. . . . . . . . . . . : 127.0.0.1 10.0.1.10 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{5EE7A232-1DFC-46B2-849C-F5D146B71E55}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Dcdiag Win 2012R2 Скрытый текст
Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = ad1 * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\AD1 Запуск проверки: Connectivity ......................... AD1 - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\AD1 Запуск проверки: Advertising Внимание: DsGetDcName вернул сведения для \\s-mom.svvm.ru при попытке получения доступа к AD1. СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ. ......................... AD1 - не пройдена проверка Advertising Запуск проверки: FrsEvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... AD1 - пройдена проверка FrsEvent Запуск проверки: DFSREvent ......................... AD1 - пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... AD1 - пройдена проверка SysVolCheck Запуск проверки: KccEvent ......................... AD1 - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... AD1 - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... AD1 - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... AD1 - пройдена проверка NCSecDesc Запуск проверки: NetLogons Не удается подключиться к общему ресурсу NETLOGON. (\\AD1\netlogon) [AD1] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя.. ......................... AD1 - не пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... AD1 - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... AD1 - пройдена проверка Replications Запуск проверки: RidManager ......................... AD1 - пройдена проверка RidManager Запуск проверки: Services Не удалось открыть службу NTDS в AD1, ошибка 0x5 "Отказано в доступе." ......................... AD1 - не пройдена проверка Services Запуск проверки: SystemLog Возникло предупреждение. Код события (EventID): 0x00001796 Время создания: 11/11/2015 11:11:37 Строка события: Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется пров ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти м сервером. ......................... AD1 - пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... AD1 - пройдена проверка VerifyReferences Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: svvm Запуск проверки: CheckSDRefDom ......................... svvm - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... svvm - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: svvm.ru Запуск проверки: LocatorCheck Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED), ошибка 1355 Не удается найти сервер глобального каталога - все глобальные каталоги отключены. ......................... svvm.ru - не пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... svvm.ru - пройдена проверка Intersite Ошибки появляющиеся при запуске Win 2012R2: DNS Код 4013 DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации. AD DS Код 1121 Формат атрибута расписания для следующего объекта не распознан. Объект: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru Заменяется расписанием по умолчанию. Событие будет продолжаться до тех пор, пока атрибут расписания для данного объекта не будет исправлен. Действие пользователя Измените атрибут расписания. Код 13508 Служба репликации файлов столкнулась с проблемами при включении репликации с "s-mom.svvm.ru" на "AD1" для "c:\windows\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попытки. Ниже указаны причины, по которым может выдаваться это предупреждение. [1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера. [2] FRS не запущена на "s-mom.svvm.ru". [3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена. Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено. Код 13566 Служба репликации файлов просматривает данные на системном томе. Компьютер AD1 не сможет стать контроллером домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL. Для проверки ресурса SYSVOL введите в командной строке: net share Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL. Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома. Вывод Net share: PS C:\Users\adm> net share Имя общего ресурса Ресурс Заметки ------------------------------------------------------------------------------- C$ C:\ Стандартный общий ресурс IPC$ Удаленный IPC ADMIN$ C:\Windows Удаленный Admin Команда выполнена успешно. Код 1126 Доменным службам Active Directory не удается подключиться к глобальному каталогу. Дополнительные данные Значение ошибки: 1355 Указанный домен не существует или к нему невозможно подключиться. Внутренний идентификатор: 32013fa Действие пользователя: Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST. На данный момент сеть продолжает работать со старым Контроллером домена. Хотелось бы избавиться от старого сервера и оставить на время один новый в сети, в последствии будет добавлен еще на Win 2012R2. Я так понимаю на данный момент критична ошибка с кодом 4013 в DNS? При гуглении в некоторых топиках видел, что именно с такой ошибкой AD может существовать, при условии если он один в лесу. Помогите, пожалуйста, советами. C:\Documents and Settings\adm>netdom query fsmo Schema owner ad1.svvm.ru Domain role owner ad1.svvm.ru PDC role ad1.svvm.ru RID pool manager ad1.svvm.ru Infrastructure owner ad1.svvm.ru The command completed successfully. |
|
|
Отправлено: 12:26, 11-11-2015 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата leonarddj:
|
|
|
------- Отправлено: 11:23, 13-11-2015 | #11 |
|
Новый участник Сообщения: 37
|
Профиль | Отправить PM | Цитировать Цитата Telepuzik:
|
|
|
Отправлено: 12:07, 13-11-2015 | #12 |
|
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать leonarddj,
Вывод команды repadmin /showrepl с 2012 КД. |
|
------- Отправлено: 12:26, 13-11-2015 | #13 |
|
Новый участник Сообщения: 37
|
Профиль | Отправить PM | Цитировать Dfs replication ошибки были только при первом запуске в качестве КД:
Событие 6012 Служба репликации DFS обнаружила несовместимую версию схемы доменных служб Active Directory при попытке чтения объектов конфигурации с сервера s-mom.svvm.ru. Служба отключилась от этого сервера и попытается повторить чтение во время следующего цикла опроса. Дополнительные сведения: Ожидаемая версия: 31 Несовместимая версия сервера: 30 Контроллер домена: s-mom.svvm.ru Цикл опроса: 60 мин Событие 1202 Службе репликации DFS не удалось связаться с контроллером домена , чтобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попытается это сделать во время следующего цикла опроса, который произойдет через 60 мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэром, доменными службами Active Directory или DNS. Дополнительные сведения: Ошибка: 1168 (Элемент не найден.) На данный момент есть ошибки в File replication service Событие 13566 Служба репликации файлов просматривает данные на системном томе. Компьютер AD1 не сможет стать контроллером домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL. Для проверки ресурса SYSVOL введите в командной строке: net share Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL. Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома. Событие 13508 Служба репликации файлов столкнулась с проблемами при включении репликации с "s-mom.svvm.ru" на "AD1" для "c:\windows\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попытки. Ниже указаны причины, по которым может выдаваться это предупреждение. [1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера. [2] FRS не запущена на "s-mom.svvm.ru". [3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена. Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено. И еще раз повторяется 13508, но уже с измененным именем контроллера Служба репликации файлов столкнулась с проблемами при включении репликации с "S-MOM" на "AD1" для "c:\windows\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попытки. Ниже указаны причины, по которым может выдаваться это предупреждение. [1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера. [2] FRS не запущена на "s-mom.svvm.ru". [3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена. Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено. Цитата Telepuzik:
Default-First-Site-Name\AD1 Параметры DSA: IS_GC Параметры сайта: (none) DSA - GUID объекта: 1af463f6-21c2-46e9-990a-e015e60cd82d DSA - код вызова: 0a5f30dd-100b-430e-817b-14ce7ec0639b ==== ВХОДЯЩИЕ СОСЕДИ ====================================== DC=svvm,DC=ru Default-First-Site-Name\S-MOM через RPC DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2 Последняя попытка @ 2015-11-13 12:31:38 успешна. CN=Configuration,DC=svvm,DC=ru Default-First-Site-Name\S-MOM через RPC DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2 Последняя попытка @ 2015-11-13 11:59:15 успешна. CN=Schema,CN=Configuration,DC=svvm,DC=ru Default-First-Site-Name\S-MOM через RPC DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2 Последняя попытка @ 2015-11-13 11:59:20 успешна. DC=DomainDnsZones,DC=svvm,DC=ru Default-First-Site-Name\S-MOM через RPC DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2 Последняя попытка @ 2015-11-13 12:29:09 успешна. DC=ForestDnsZones,DC=svvm,DC=ru Default-First-Site-Name\S-MOM через RPC DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2 Последняя попытка @ 2015-11-13 11:59:30 успешна. |
|
|
Отправлено: 12:34, 13-11-2015 | #14 |
|
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать leonarddj,
Попробуйте передать FSMO роли обратно на старый КД. Перезагрузить оба КД. Покажите вывод команд dsquery * cn=schema,cn=configuration,DC=svvm,DC=ru -scope base -attr objectVersion, repadmin /showrepl с обоих КД. |
|
------- Последний раз редактировалось Telepuzik, 13-11-2015 в 15:51. Отправлено: 13:56, 13-11-2015 | #15 |
|
Новый участник Сообщения: 37
|
Профиль | Отправить PM | Цитировать Передал роли обратно, выводы команд:
Win 2003 objectVersion 69 repadmin running command /showrepl against server localhost Default-First-Site-Name\S-MOM DC Options: IS_GC Site Options: (none) DC object GUID: 64ba6e82-c011-494d-a944-402ce9f45cd2 DC invocationID: 87ad9064-e45b-4dd8-9d23-c48f7407318a ==== INBOUND NEIGHBORS ====================================== DC=svvm,DC=ru Default-First-Site-Name\AD1 via RPC DC object GUID: 1af463f6-21c2-46e9-990a-e015e60cd82d Last attempt @ 2015-11-13 15:47:57 was successful. CN=Configuration,DC=svvm,DC=ru Default-First-Site-Name\AD1 via RPC DC object GUID: 1af463f6-21c2-46e9-990a-e015e60cd82d Last attempt @ 2015-11-13 15:47:57 was successful. CN=Schema,CN=Configuration,DC=svvm,DC=ru Default-First-Site-Name\AD1 via RPC DC object GUID: 1af463f6-21c2-46e9-990a-e015e60cd82d Last attempt @ 2015-11-13 15:47:57 was successful. DC=DomainDnsZones,DC=svvm,DC=ru Default-First-Site-Name\AD1 via RPC DC object GUID: 1af463f6-21c2-46e9-990a-e015e60cd82d Last attempt @ 2015-11-13 15:47:57 was successful. DC=ForestDnsZones,DC=svvm,DC=ru Default-First-Site-Name\AD1 via RPC DC object GUID: 1af463f6-21c2-46e9-990a-e015e60cd82d Last attempt @ 2015-11-13 15:47:57 was successful. Source: Default-First-Site-Name\AD1 ******* 1 CONSECUTIVE FAILURES since 2015-11-13 15:25:22 Last error: 1908 (0x774): Не удается найти контроллер этого домена. Win 2012 objectVersion 69 Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом Default-First-Site-Name\AD1 Параметры DSA: IS_GC Параметры сайта: (none) DSA - GUID объекта: 1af463f6-21c2-46e9-990a-e015e60cd82d DSA - код вызова: 0a5f30dd-100b-430e-817b-14ce7ec0639b ==== ВХОДЯЩИЕ СОСЕДИ ====================================== DC=svvm,DC=ru Default-First-Site-Name\S-MOM через RPC DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2 Последняя попытка @ 2015-11-13 12:31:38 успешна. CN=Configuration,DC=svvm,DC=ru Default-First-Site-Name\S-MOM через RPC DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2 Последняя попытка @ 2015-11-13 11:59:15 успешна. CN=Schema,CN=Configuration,DC=svvm,DC=ru Default-First-Site-Name\S-MOM через RPC DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2 Последняя попытка @ 2015-11-13 11:59:20 успешна. DC=DomainDnsZones,DC=svvm,DC=ru Default-First-Site-Name\S-MOM через RPC DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2 Последняя попытка @ 2015-11-13 12:29:09 успешна. DC=ForestDnsZones,DC=svvm,DC=ru Default-First-Site-Name\S-MOM через RPC DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2 Последняя попытка @ 2015-11-13 11:59:30 успешна. PS C:\Users\adm> dsquery * cn=schema,cn=configuration,DC=svvm,DC=ru -scope base -attr objectVersion, repadmin showrepl dsquery ошибка:'"cn=configuration" - неизвестный параметр. введите dsquery /? для получения справки.PS C:\Users\adm> dsquery * cn=schema,cn=configuration,DC=svvm,DC=ru -scope base -attr objectVersion dsquery ошибка:'"cn=configuration" - неизвестный параметр. введите dsquery /? для получения справки.PS C:\Users\adm> repadmin /showrepl Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом Default-First-Site-Name\AD1 Параметры DSA: IS_GC Параметры сайта: (none) DSA - GUID объекта: 1af463f6-21c2-46e9-990a-e015e60cd82d DSA - код вызова: 0a5f30dd-100b-430e-817b-14ce7ec0639b ==== ВХОДЯЩИЕ СОСЕДИ ====================================== DC=svvm,DC=ru Default-First-Site-Name\S-MOM через RPC DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2 Последняя попытка @ 2015-11-13 15:50:04 успешна. CN=Configuration,DC=svvm,DC=ru Default-First-Site-Name\S-MOM через RPC DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2 Последняя попытка @ 2015-11-13 15:19:33 успешна. CN=Schema,CN=Configuration,DC=svvm,DC=ru Default-First-Site-Name\S-MOM через RPC DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2 Последняя попытка @ 2015-11-13 15:25:27 успешна. DC=DomainDnsZones,DC=svvm,DC=ru Default-First-Site-Name\S-MOM через RPC DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2 Последняя попытка @ 2015-11-13 15:39:09 успешна. DC=ForestDnsZones,DC=svvm,DC=ru Default-First-Site-Name\S-MOM через RPC DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2 Последняя попытка @ 2015-11-13 15:39:04 успешна. |
|
Последний раз редактировалось leonarddj, 13-11-2015 в 15:53. Причина: неправильно ввел команды Отправлено: 15:41, 13-11-2015 | #16 |
|
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата leonarddj:
1.dsquery * cn=schema,cn=configuration,DC=svvm,DC=ru -scope base -attr objectVersion 2. repadmin /showrepl 3. Вывод dcdiag с обоих КД покажите |
|
|
------- Последний раз редактировалось Telepuzik, 13-11-2015 в 17:00. Отправлено: 15:51, 13-11-2015 | #17 |
|
Новый участник Сообщения: 37
|
Профиль | Отправить PM | Цитировать Цитата Telepuzik:
Скрытый текст
Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = ad1 * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\AD1 Запуск проверки: Connectivity ......................... AD1 - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\AD1 Запуск проверки: Advertising Внимание: DsGetDcName вернул сведения для \\s-mom.svvm.ru при попытке получения доступа к AD1. СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ. ......................... AD1 - не пройдена проверка Advertising Запуск проверки: FrsEvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... AD1 - пройдена проверка FrsEvent Запуск проверки: DFSREvent ......................... AD1 - пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... AD1 - пройдена проверка SysVolCheck Запуск проверки: KccEvent ......................... AD1 - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... AD1 - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... AD1 - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... AD1 - пройдена проверка NCSecDesc Запуск проверки: NetLogons Не удается подключиться к общему ресурсу NETLOGON. (\\AD1\netlogon) [AD1] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя.. ......................... AD1 - не пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... AD1 - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... AD1 - пройдена проверка Replications Запуск проверки: RidManager ......................... AD1 - пройдена проверка RidManager Запуск проверки: Services Не удалось открыть службу NTDS в AD1, ошибка 0x5 "Отказано в доступе." ......................... AD1 - не пройдена проверка Services Запуск проверки: SystemLog ......................... AD1 - пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... AD1 - пройдена проверка VerifyReferences Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: svvm Запуск проверки: CheckSDRefDom ......................... svvm - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... svvm - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: svvm.ru Запуск проверки: LocatorCheck ......................... svvm.ru - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... svvm.ru - пройдена проверка Intersite Win 2003 Скрытый текст
Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\S-MOM Starting test: Connectivity ......................... S-MOM passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\S-MOM Starting test: Replications ......................... S-MOM passed test Replications Starting test: NCSecDesc ......................... S-MOM passed test NCSecDesc Starting test: NetLogons ......................... S-MOM passed test NetLogons Starting test: Advertising ......................... S-MOM passed test Advertising Starting test: KnowsOfRoleHolders ......................... S-MOM passed test KnowsOfRoleHolders Starting test: RidManager ......................... S-MOM passed test RidManager Starting test: MachineAccount ......................... S-MOM passed test MachineAccount Starting test: Services ......................... S-MOM passed test Services Starting test: ObjectsReplicated ......................... S-MOM passed test ObjectsReplicated Starting test: frssysvol ......................... S-MOM passed test frssysvol Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ......................... S-MOM failed test frsevent Starting test: kccevent ......................... S-MOM passed test kccevent Starting test: systemlog ......................... S-MOM passed test systemlog Starting test: VerifyReferences ......................... S-MOM passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : svvm Starting test: CrossRefValidation ......................... svvm passed test CrossRefValidation Starting test: CheckSDRefDom ......................... svvm passed test CheckSDRefDom Running enterprise tests on : svvm.ru Starting test: Intersite ......................... svvm.ru passed test Intersite Starting test: FsmoCheck ......................... svvm.ru passed test FsmoCheck |
|
|
Отправлено: 20:41, 13-11-2015 | #18 |
|
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать leonarddj,
С обоих КД покажите вывод команд Repadmin /replsummary , repadmin /syncall , nslookup 10.0.1.10 и nslookup 10.0.1.3 |
|
------- Последний раз редактировалось Telepuzik, 16-11-2015 в 00:30. Отправлено: 00:19, 16-11-2015 | #19 |
|
Новый участник Сообщения: 37
|
Профиль | Отправить PM | Цитировать Доброе утро. Вот выводы команд:
Windows 2012r2 Repadmin /replsummary Время запуска сводки по репликации: 2015-11-16 09:15:34 Начат сбор данных для сводки по репликации, подождите: ..... Исходный DSA наиб. дельта сбоев/всего %% ошибка AD1 27m:37s 0 / 5 0 S-MOM 16m:11s 0 / 5 0 Конечный DSA наиб. дельта сбои/всего %% ошибка AD1 16m:26s 0 / 5 0 S-MOM 27m:42s 0 / 5 0 repadmin /syncall PS C:\Users\adm> repadmin /syncall СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация: От: 64ba6e82-c011-494d-a944-402ce9f45cd2._msdcs.svvm.ru Кому: 1af463f6-21c2-46e9-990a-e015e60cd82d._msdcs.svvm.ru СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка выдачи репликации: 8453 (0x2105): Доступ к репликации отвергнут. От: 64ba6e82-c011-494d-a944-402ce9f45cd2._msdcs.svvm.ru Кому: 1af463f6-21c2-46e9-990a-e015e60cd82d._msdcs.svvm.ru СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll. Функция SyncAll сообщает о следующих ошибках: Ошибка выдачи репликации: 8453 (0x2105): Доступ к репликации отвергнут. От: 64ba6e82-c011-494d-a944-402ce9f45cd2._msdcs.svvm.ru Кому: 1af463f6-21c2-46e9-990a-e015e60cd82d._msdcs.svvm.ru nslookup 10.0.1.10 ╤хЁтхЁ: s-mom.svvm.ru Address: 10.0.1.10 ╚ь*: s-mom.svvm.ru Address: 10.0.1.10 nslookup 10.0.1.3 ╤хЁтхЁ: s-mom.svvm.ru Address: 10.0.1.10 ╚ь*: ad1.svvm.ru Address: 10.0.1.3 Win2003 Repadmin /replsummary Replication Summary Start Time: 2015-11-16 09:21:08 Beginning data collection for replication summary, this may take awhile: ..... Source DC largest delta fails/total %% error AD1 33m:11s 0 / 5 0 S-MOM 21m:45s 0 / 5 0 Destination DC largest delta fails/total %% error AD1 21m:45s 0 / 5 0 S-MOM 33m:11s 0 / 5 0 repadmin /syncall CALLBACK MESSAGE: The following replication is in progress: From: 1af463f6-21c2-46e9-990a-e015e60cd82d._msdcs.svvm.ru To : 64ba6e82-c011-494d-a944-402ce9f45cd2._msdcs.svvm.ru CALLBACK MESSAGE: The following replication completed successfully: From: 1af463f6-21c2-46e9-990a-e015e60cd82d._msdcs.svvm.ru To : 64ba6e82-c011-494d-a944-402ce9f45cd2._msdcs.svvm.ru CALLBACK MESSAGE: SyncAll Finished. SyncAll terminated with no errors. nslookup 10.0.1.10 Server: ad1.svvm.ru Address: 10.0.1.3 Name: s-mom.svvm.ru Address: 10.0.1.10 nslookup 10.0.1.3 Server: ad1.svvm.ru Address: 10.0.1.3 Name: ad1.svvm.ru Address: 10.0.1.3 |
|
Отправлено: 09:26, 16-11-2015 | #20 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - [решено] Миграция каталога AD Windows 2003 R2 > Windows 2008 R2 | cmd777 | Windows Server 2008/2008 R2 | 6 | 25-11-2015 12:13 | |
| Миграция с Windows Server 2003 на 2012 R2 с помощью Double-Take Move | AlexYo | Microsoft Windows NT/2000/2003 | 0 | 31-07-2015 13:34 | |
| 2012 R2 - [решено] Сервер федерации ADFS 2012 R2 и AD 2008 R2 | Vico-sys | Windows Server 2012/2012 R2 | 0 | 17-06-2015 16:32 | |
| Миграция AD, DHCP, DNS c WS 2003 на WS 2012 + Exchange 2003-2013 + смена домена | keysee87 | Windows Server 2012/2012 R2 | 3 | 11-11-2014 13:26 | |
| 2012 R2 - Миграция пользователей с Windows 2008 R2 на Windows 2012 R2 | rhamzin | Windows Server 2012/2012 R2 | 1 | 13-02-2014 09:54 | |
|
|
Время: 22:43. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
