[User001]

Цитата domich:

[SDC] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя.. »

Цитата domich:

ошибка ушла »

Эта ошибка ушла? \\SDC\netlogon доступен?

Цитата domich:

192.168.1.7 и 192.168.1.6 »

Цитата domich:

PDC: nslookup sdc.cn.local ╤хЁтхЁ: pdc.cn.local Address: 192.168.1.7 »

Цитата domich:

SDC: nslookup sdc.cn.local ╤хЁтхЁ: pdc.cn.local Address: 192.168.1.7 »

Вы на SDC поставьте его IP (192.168.1.6) первым DNS, мы же от него хотим добиться нормального ответа.

И потом покажите nslookup cn.local и nslookup sdc.cn.local при недоступном PDC?

[domich]

Теперь сообщение dcdiag /q /a такое:

читать дальше »

C:\Windows\system32>dcdiag /q /a
Внимание: DsGetDcName вернул сведения для \\pdc.cn.local при попытке
получения доступа к SDC.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... SDC - не пройдена проверка Advertising
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SDC - не пройдена проверка DFSREvent
Не удается подключиться к общему ресурсу NETLOGON. (\\SDC\netlogon)
[SDC] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... SDC - не пройдена проверка NetLogons

Цитата:

Эта ошибка ушла? \\SDC\netlogon доступен?

Ошибка ушла о недоступном RPC сервере, эта пока ещё не устранена

Цитата User001:

Вы на SDC поставьте его IP (192.168.1.6) первым DNS, мы же от него хотим добиться нормального »

Цитата User001:

И потом покажите nslookup cn.local и nslookup sdc.cn.local при недоступном PDC? »

nslookup cn.local

читать дальше »

C:\Windows\system32>nslookup cn.local
╤хЁтхЁ: sdc.cn.local
Address: 192.168.1.6

╚ь*: cn.local
Address: 192.168.1.6

nslookup sdc.cn.local

читать дальше »

C:\Windows\system32>nslookup sdc.cn.local
╤хЁтхЁ: sdc.cn.local
Address: 192.168.1.6

╚ь*: sdc.cn.local
Address: 192.168.1.6

[User001]

Цитата domich:

эта пока ещё не устранена »

Вы, случаем, SDC не удаляли / восстанавливали / переименовывали?
На SDC перезапустите службу netlogon (net stop netlogon & net start netlogon). Ресурс \\SDC\netlogon доступен (net share или проводником)? Проверьте журналы на наличие ошибок, связанных с dfsr, ntfrs.
Покажите dcdiag /test:dns /a и dcdiag /v /a и repadmin /syncall. И на PDC покажите тоже nslookup cn.local и nslookup sdc.cn.local

[domich]

Цитата:

Вы, случаем, SDC не удаляли / восстанавливали / переименовывали?

Нет, сервер установленный с нуля, также на нём стоит WSUS.

Цитата:

Ресурс \\SDC\netlogon доступен (net share или проводником)?

Данный ресурс отсутствует как и SYSVOL. Папка SYSVOL\domain пуста.

Цитата User001:

dcdiag /test:dns /a »

читать дальше »

C:\Windows\system32>dcdiag /test:dns /a

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = sdc
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\PDC
Запуск проверки: Connectivity
......................... PDC - пройдена проверка Connectivity

Сервер проверки: Default-First-Site-Name\SDC
Запуск проверки: Connectivity
......................... SDC - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\PDC

Сервер проверки: Default-First-Site-Name\SDC

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...

Запуск проверки: DNS
......................... PDC - пройдена проверка DNS
......................... SDC - пройдена проверка DNS

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: cn

Выполнение проверок предприятия на: cn.local
Запуск проверки: DNS
......................... cn.local - пройдена проверка DNS

Цитата:

dcdiag /v /a

dcdiag_va.txt

Цитата:

repadmin /syncall

читать дальше »

C:\Windows\system32>repadmin /syncall
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
От: f41003dd-e29b-4079-9a61-c7fa73119d89._msdcs.cn.local
Кому: 7116f01b-1891-434e-9b32-9d24142cf817._msdcs.cn.local
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: f41003dd-e29b-4079-9a61-c7fa73119d89._msdcs.cn.local
Кому: 7116f01b-1891-434e-9b32-9d24142cf817._msdcs.cn.local
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.

Цитата:

nslookup cn.local

читать дальше »

C:\Windows\system32>nslookup cn.local
╤хЁтхЁ: pdc.cn.local
Address: 192.168.1.7

╚ь*: cn.local
Addresses: 192.168.1.7
192.168.1.6
192.168.9.11

Цитата:

nslookup sdc.cn.local

читать дальше »

C:\Windows\system32>nslookup sdc.cn.local
╤хЁтхЁ: pdc.cn.local
Address: 192.168.1.7

╚ь*: sdc.cn.local
Address: 192.168.1.6

[User001]

Цитата domich:

dcdiag_va.txt»

У вас DFSR не хочет работать. Попробуйте сначала как там предлагается

Цитата:

Код: wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="338B7795-1374-11E4-93F8-806E6F6E6963" call ResumeReplication

Цитата User001:

Проверьте журналы на наличие ошибок, связанных с dfsr.»

Посмотрите ошибки, приведите их.

[domich]

Ошибки в логах нашёл, как раз указанную выше, вот копаю в том направлении. Также PDC является репликой почившего оригинала. Может это как-то тоже повлияло и надо поднастроить сам dfsr?

[domich]

Проблема решена, большое спасибо за помощь.
1. Были сделаны настройки файрвола на обоих серверах для RPC.
2. Применена рекомендация из лога ошибки "wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="338B7795-1374-11E4-93F8-806E6F6E6963" call ResumeReplication".