[Oleg Krylov]

Цитата Akella2007:

После каких проблем? »

Вот после этих:http://forum.oszone.net/thread-119016.html
Ответьте мне на два вопроса:
1. Имя домена, смотрите вопрос выше. Я не требую реального имени, просто ответьте.
2. Результат netdiag /v

[Akella2007]

Всё, что умеслилось в буфере командной строки выглядит в виде кракозябров, вот кусок
Owner of the binding path : ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP)
Binding Enabled: Yes
Interfaces of the binding path:
-Interface Name: tdi
Upper Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP)
Lower Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP)
-Interface Name: ndis5
Upper Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP)
Lower Component: HP NC320i PCIe Gigabit Server Adapter

Owner of the binding path : ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP)
Binding Enabled: Yes
Interfaces of the binding path:
-Interface Name: tdi
Upper Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP)
Lower Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP)
-Interface Name: ndiswanip
Upper Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP)
Lower Component: ¦шэшяюЁЄ WAN (IP)


Component Name : ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP)
Bind Name: Tcpip
Binding Paths:
Owner of the binding path : ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP)

...........................
...........................
...........................


Component Name : +ы¦ч єЁютэ* яЁшыюцхэш*
Bind Name: ALG
Binding Paths:

Component Name : Intel(R) PRO/1000 MT ёхЄхтюх яюфъы¦ўхэшх
Bind Name: {5A6AD332-4C20-401F-87F6-C930010BD84F}
Binding Paths:

Component Name : HP NC320i PCIe Gigabit Server Adapter
Bind Name: {7F9B4AD2-A5AE-4F75-A751-A98747037177}
Binding Paths:

Component Name : ¦шэшяюЁЄ WAN (IP)
Bind Name: NdisWanIp
Binding Paths:

Component Name : ¦Ё*ьющ ярЁрыыхы№эvщ яюЁЄ
Bind Name: {421F04C3-5C33-48A6-A76D-28A8B37F49D8}
Binding Paths:

Component Name : ¦шэшяюЁЄ WAN (PPPoE)
Bind Name: {B0E60F43-C3DC-4B0E-9EBB-C12ADBCB04E1}
Binding Paths:

Component Name : ¦шэшяюЁЄ WAN (PPTP)
Bind Name: {31EC8EA8-7C09-44A5-A83D-CE40886971FC}
Binding Paths:

Component Name : ¦шэшяюЁЄ WAN (L2TP)
Bind Name: {A5F47BD4-8D85-41C5-935B-1A4F9F3546C6}
Binding Paths:

Component Name : RAS рёшэїЁюээvщ рфряЄхЁ
Bind Name: {5CB85306-111B-479D-9703-E9EB5A6E069E}
Binding Paths:



WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

[Oleg Krylov]

попробуйте netdiag /test:NetLogons /v
Про имя домена опять забыли??? Это не шутка, на самом деле, при использовании SLDN есть множество нюансов.

[Akella2007]

Цитата Oleg Krylov:

Он у Вас не просто BEST называется? »

Да BEST, уже несколько лет так, проблемы начались примерно несколько месяцев назад. Были сервера без SP, потом sp1, в итоге щас sp2. Проблемы начались до установки sp2. Из-за чего были проблемы, вот краткая история.
Улетел в тёплые края PDC (Proliant ранее был в качестве PDC). Принудительно захватил все роли на сервер SERVER. Со временем отремонтировали Proliant и включил в домен. Забыл, что он был ранее PDC и сразу включил сервер и подключил к домену. Не знаю, как там серверы дрались между собой за права... но начались проблемы. Я вывел из домена Proliant, опять его ввёл в домен в качестве доп. контроллера. Проблем уменьшилось, всё зараотало более-менее нормально, но вот остались проблемы с DNS и репликацией FRS.

Цитата Oleg Krylov:

Про имя домена опять забыли??? Это не шутка, на самом деле, при использовании SLDN есть множество нюансов. »

Ответил: BEST. Про возможные проблемы с одиночным названием домена тоже ранее читал, но было уже поздно. Но по началу всё работало отлично. Было время, что без единой ошибки домен проработал почти год.

Цитата Oleg Krylov:

Default Domain Controller Policy\Computer Settings\Local Policy »

Вы уверены, что этого оно?

Цитата Oleg Krylov:

попробуйте netdiag /test:NetLogons /v »

Цитата:

netdiag /test:NetLogons /v Gathering IPX configuration information. Querying status of the Netcard drivers... Passed Testing Domain membership... Passed Gathering NetBT configuration information. Tests complete. Computer Name: PROLIANT DNS Host Name: proliant.BEST DNS Domain Name: BEST System info : Microsoft Windows Server 2003 R2 (Build 3790) Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel Hotfixes : Installed? Name Yes Q147222 Netcard queries test . . . . . . . : Passed Information of Netcard drivers: --------------------------------------------------------------------------- Description: ¦Ё*ьющ ярЁрыыхы№эvщ яюЁЄ Device: \DEVICE\{421F04C3-5C33-48A6-A76D-28A8B37F49D8} GetStats failed for '¦Ё*ьющ ярЁрыыхы№эvщ яюЁЄ'. [ERROR_NOT_SUPPORTED] --------------------------------------------------------------------------- Description: ¦шэшяюЁЄ WAN (PPTP) Device: \DEVICE\{31EC8EA8-7C09-44A5-A83D-CE40886971FC} Media State: Connected Device State: Connected Connect Time: 00:00:00 Media Speed: 0 bps Packets Sent: 0 Bytes Sent (Optional): 0 Packets Received: 0 Directed Pkts Recd (Optional): 0 Bytes Received (Optional): 0 Directed Bytes Recd (Optional): 0 [WARNING] The net card '¦шэшяюЁЄ WAN (PPTP)' may not be working because it h as not received any packets. --------------------------------------------------------------------------- Description: ¦шэшяюЁЄ WAN (PPPoE) Device: \DEVICE\{B0E60F43-C3DC-4B0E-9EBB-C12ADBCB04E1} Media State: Connected Device State: Connected Connect Time: 00:00:00 Media Speed: 0 bps Packets Sent: 0 Bytes Sent (Optional): 0 Packets Received: 0 Directed Pkts Recd (Optional): 0 Bytes Received (Optional): 0 Directed Bytes Recd (Optional): 0 [WARNING] The net card '¦шэшяюЁЄ WAN (PPPoE)' may not be working because it has not received any packets. --------------------------------------------------------------------------- Description: ¦шэшяюЁЄ WAN (IP) Device: \DEVICE\NDISWANIP Media State: Connected Device State: Connected Connect Time: 1 days, 12:07:50 Media Speed: 28 Kbps Packets Sent: 0 Bytes Sent (Optional): 0 Packets Received: 0 Directed Pkts Recd (Optional): 0 Bytes Received (Optional): 0 Directed Bytes Recd (Optional): 0 [WARNING] The net card '¦шэшяюЁЄ WAN (IP)' may not be working because it has not received any packets. --------------------------------------------------------------------------- Description: ¦шэшяюЁЄ WAN (L2TP) Device: \DEVICE\{A5F47BD4-8D85-41C5-935B-1A4F9F3546C6} GetStats failed for '¦шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED] --------------------------------------------------------------------------- Description: HP NC320i PCIe Gigabit Server Adapter Device: \DEVICE\{7F9B4AD2-A5AE-4F75-A751-A98747037177} Media State: Connected Device State: Connected Connect Time: 1 days, 12:07:50 Media Speed: 100 Mbps Packets Sent: 33979096 Bytes Sent (Optional): 0 Packets Received: 41079020 Directed Pkts Recd (Optional): 40856618 Bytes Received (Optional): 0 Directed Bytes Recd (Optional): 0 --------------------------------------------------------------------------- [PASS] - At least one netcard is in the 'Connected' state. Per interface results: Adapter : ¦юфъы¦ўхэшх яю ыюъры№эющ ёхЄш Adapter ID . . . . . . . . : {7F9B4AD2-A5AE-4F75-A751-A98747037177} Netcard queries test . . . : Passed Global results: Domain membership test . . . . . . : Failed [WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC. Machine is a . . . . . . . . . : Domain Controller Netbios Domain name. . . . . . : BEST Dns domain name. . . . . . . . : BEST Dns forest name. . . . . . . . : BEST Domain Guid. . . . . . . . . . : {4D598EF0-64D4-47E3-BCEA-EC15871F9429} Domain Sid . . . . . . . . . . : S-1-5-21-1882749080-570166038-803007639 Logon User . . . . . . . . . . : Akella Logon Domain . . . . . . . . . : BEST NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{7F9B4AD2-A5AE-4F75-A751-A98747037177} 1 NetBt transport currently configured. The command completed successfully

[Oleg Krylov]

http://support.microsoft.com/kb/300684
Выполните рекомендации. Это опять похоже на проблемы с DNS.
По поводу скриншота: подпункт Локальные политики.
Но, провторюсь, проблемы опять с DNS.

[Akella2007]

По Вашей ссылке прочёл на сайте M$:

Цитата:

5. Убедитесь, что установлен флажок Доверять компьютеру права представителя на вкладке Общие в диалоговом окне Контроллер_домена: Свойства оснастки «Active Directory — пользователи и компьютеры».

Что-то не нахожу я такого флажка (

Цитата:

Настройка клиентского компьютера под управлением Windows для выполнения динамического обновления зон DNS с однокомпонентными именами

Выполнил, завтра перезапущу оба сервера, посмотрим.
В любом случае выражаю Вам, Олег особую благодарность. Большое человеческое СПАСИБО!

[Akella2007]

Интересно, а серверы можно перезагружать одновременно? Или лучше в какой-либо последовательности?

[Akella2007]

В общем перезапустил сразу оба сервера, перезапускались долго, минут 5, может больше. Зря конечно я сразу оба начал перезапускать. В журналах были ошибки, разные. Не понял сразу - это ошибки до или после перезапуска серверов. Поэтому почистил все журналы и пустил на перезапуск только PDC для начала. PDC перезапустился уже значительно быстрее, минуты две прошло, может меньше. Потом перезапустил доп. КД. Тоже быстро перезапустился. Вот выкладываю ошибки после перезапуска, блин ошибок море:
Ошибки PDC:

Цитата:

Тип события: Предупреждение Источник события: LSASRV Категория события: SPNEGO (согласователь) Код события: 40960 Дата: 09.10.2008 Время: 8:00:18 Пользователь: Н/Д Компьютер: SERVER Описание: Система безопасности обнаружила ошибку проверки подлинности сервера LDAP/SERVER. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. (0xc000005e)". Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Данные: 0000: 5e 00 00 c0 ^..A

Цитата:

Тип события: Предупреждение Источник события: NtFrs Категория события: Отсутствует Код события: 13508 Дата: 09.10.2008 Время: 8:06:34 Пользователь: Н/Д Компьютер: SERVER Описание: Служба репликации файлов столкнулась с проблемами при включении репликации с "PROLIANT" на "SERVER" для "c:\windows\sysvol\domain", использующего DNS-имя "proliant.BEST". Служба репликации файлов (FRS) продолжит повторные попытки. Ниже указаны причины, по которым может выдаваться это предупреждение. [1] FRS не может разрешить DNS-имя "proliant.BEST" с этого компьютера. [2] FRS не запущена на "proliant.BEST". [3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена. Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Данные: 0000: 00 00 00 00 ....

Цитата:

Тип события: Ошибка Источник события: DNS Категория события: Отсутствует Код события: 4015 Дата: 09.10.2008 Время: 7:57:59 Пользователь: Н/Д Компьютер: SERVER Описание: DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Данные: 0000: 51 00 00 00 Q...

Цитата:

Тип события: Предупреждение Источник события: DNS Категория события: Отсутствует Код события: 409 Дата: 09.10.2008 Время: 7:59:56 Пользователь: Н/Д Компьютер: SERVER Описание: Список ограниченных интерфейсов DNS-cервера содержит IP-адреса, которые не настроены для использования на этом компьютере сервера. Чтобы проверить и переустановить IP-адреса, которые DNS-сервер должен прослушивать, используйте диспетчер DNS, свойства сервера, диалог интерфейсов. Более подробную информацию можно найти в разделе "Прослушивание ограниченного диапазона IP-адресов DNS-сервером" встроенной справки. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Цитата:

Тип события: Ошибка Источник события: DNS Категория события: Отсутствует Код события: 4010 Дата: 09.10.2008 Время: 8:01:02 Пользователь: Н/Д Компьютер: SERVER Описание: DNS-серверу не удалось создать запись ресурса (RR) для b026f7bf-c047-4dcc-95a6-ccde4c30503e._msdcs.best. в зоне best. Определение Active Directory для этой записи ресурса повреждено или содержит недопустимое DNS-имя. Данные события содержат сведения об ошибке. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Данные: 0000: 7b 00 00 00 {...

b026f7bf-c047-4dcc-95a6-ccde4c30503e - это запись для server.best.

Цитата:

Тип события: Ошибка Источник события: DNS Категория события: Отсутствует Код события: 4010 Дата: 09.10.2008 Время: 8:01:02 Пользователь: Н/Д Компьютер: SERVER Описание: DNS-серверу не удалось создать запись ресурса (RR) для ffcb5628-c5fe-40dc-be48-0f09c5265378._msdcs.best. в зоне best. Определение Active Directory для этой записи ресурса повреждено или содержит недопустимое DNS-имя. Данные события содержат сведения об ошибке. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Данные: 0000: 7b 00 00 00 {...

ffcb5628-c5fe-40dc-be48-0f09c5265378 - это запись для proliant.best.

Цитата:

Тип события: Ошибка Источник события: DNS Категория события: Отсутствует Код события: 6702 Дата: 09.10.2008 Время: 8:01:02 Пользователь: Н/Д Компьютер: SERVER Описание: DNS-сервер обновил свои записи узла (A). Чтобы убедиться, что с этими интегрированными в DS равноправными DNS-серверами можно провести репликацию с данным сервером, была произведена попытка их динамического обновления с новыми записями. При этом обновлении произошла ошибка. Данные записи содержат код ошибки. Если этот DNS-сервер не имеет интегрированных в DS партнеров по репликации, то это сообщение об ошибке можно пропустить. Если партнеры репликации Active Directory этого DNS-cервера имеют неправильные IP-адреса этого сервера, то они не смогут проводить репликацию с ним. Чтобы убедиться в правильном проведении репликации: 1) Найдите партнеров репликации Active Directory данного сервера, на которых запущен DNS-сервер . 2) Откройте "Диспетчер DNS" и подключитесь по очереди к каждому из партнеров по репликации. 3) На каждом сервере, проверьте регистрацию узла (запись типа A) для ЭТОГО сервера. 4) Удалите любые записи (A), которые НЕ связанны с IP-адресами этого сервера. 5) Если для этого сервера отсутствуют записи типа (A), добавьте как минимум одну запись (A), связанную с адресом этого сервера, с которой партнер по репликации может контактировать. (Другими словами, если для данного DNS-сервера существует несколько IP-адресов, добавьте по крайней мере один, который находится в той же сети, что и обновляемый Active Directory DNS-сервер.) 6) Отметьте, что не обязательно обновлять сведения КАЖДОГО партнера по репликации. Это необходимо только для тех, чьи записи исправляются, чтобы каждый сервер, реплицирующий данные этого сервера, получал после репликации новые данные. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Данные: 0000: 7c 26 00 00 |&..

В журналах Служба каталогов и Репликация DFS ошибок нет.

Цитата:

Тип события: Предупреждение Источник события: MSDTC Категория события: SVC Код события: 53258 Дата: 09.10.2008 Время: 7:59:52 Пользователь: Н/Д Компьютер: SERVER Описание: MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: d:\srvrtm\com\complus\dtc\dtc\adme\uiname.cpp:9280, Pid: 440 No Callstack, CmdLine: C:\WINDOWS\system32\msdtc.exe Данные: 0000: 05 00 07 80 ...?

Цитата:

Тип события: Предупреждение Источник события: MSDTC Категория события: SVC Код события: 53258 Дата: 09.10.2008 Время: 7:59:52 Пользователь: Н/Д Компьютер: SERVER Описание: MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: %1

В общем хотя бы посоветуйте с чего начинать?

СТОП!! Я обратил внимание, что на обеих серверах установлены только SP1. Видать я хотел когда-то установить SP2, но что-то помешало или передумал. Сейчас установлю.
На обеих серверах ещё R2 есть.

[Akella2007]

Установил, перезапустил оба сервера. Ошибки остались.
В службе репликации файлов ошибка с кодом 13508.
В ДНС 4010 и 6702.


Вот что увидел до установки sp2 в журнале "Служба каталогов"

Цитата:

Тип события: Предупреждение Источник события: NTDS Replication Категория события: Репликация Код события: 2092 Дата: 09.10.2008 Время: 8:59:35 Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД Компьютер: SERVER Описание: Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации мешают выполнению проверки для этой роли. Операции, требующие обращения к хозяину операции FSMO, не смогут выполняться, пока это состояние не будет исправлено. Роль FSMO: CN=Schema,CN=Configuration,DC=BEST Действие пользователя: 1. Начальная синхронизация является самой первой репликацией, выполняемой системой при запуске. Ошибка при выполнении начальной синхронизации может быть причиной того, что роль FSMO не может быть проверена. Описание этого процесса содержится в статье базы знаний 305476. 2. Этот сервер имеет одного или несколько партнеров репликации, и репликация завершается ошибкой для всех этих партнеров. Используйте команду "repadmin /showrepl" для отображения ошибок репликации. Исправьте соответствующую ошибку. Например, это могут быть проблемы связи IP, разрешения DNS-имен, проверки подлинности, которые мешают успешному выполнению репликации. 3. В том редком случае, если известно, что все партнеры репликации были неработоспособны, возможно, из-за выполнения обслуживания или восстановления после ошибки, можно принудительно выполнить проверку роли. Это можно сделать с помощью утилиты NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Это можно сделать, выполнив пошаговые инструкции, содержащиеся в статьях базы знаний 255504 и 324801 на веб-узле http://support.microsoft.com. Могут быть затронуты следующие операции: Схема: нельзя будет изменять схему для этого леса. Именование доменов: нельзя будет добавлять или удалять домены из этого леса. PDC: нельзя будет выполнять операции, исполняемые основным контроллером домена, например, обновление групповой политики и сброс паролей для учетных записей, не принадлежащих Active Directory. RID: нельзя будет выделять новые SID для новых учетных записей пользователей, учетных записей компьютеров и групп безопасности. Инфраструктура: междоменные ссылки на имена, например, членство в универсальных группах, не будут правильно обновляться, если конечный объект будет перемещен или переименован.

По этой ссылке
http://support.microsoft.com/kb/914032

Цитата:

MORE INFORMATION ... The operations master role owner does not respond The operations master role is assigned to a domain controller, but the domain controller has not responded recently. The response is determined by the delta of the last response and by the latency threshold. The default latency threshold is 24 hours. This setting is configurable by modifying the following registry subkey: HKEY_LOCAL_MACHINE\System\CCS\Services\NTDS\Parameters\ В параметре Src Root Domain Srv записано значение proliant.best, т.е. доп. КД. А должен быть записан PDC? The response of a domain controller that is not a direct replication partner of an operations master owner is determined by using time stamps on the up-to-date vector updates. Physical remote procedure call (RPC) connectivity between a domain controller and an operations master role owner is not verified.

Вот ещё нашёл, читаю.
http://support.microsoft.com/kb/305476

[Akella2007]

Я открыл AD - сайты и службы. Там 2 сервера, у каждого есть NTDS Settings. В свойства только у PDC был отмечен флажок, Глобальный каталог, должен ли быть отмечен фалажок на всех КД, в том числе и на доп. КД?