Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Репликация каталога sysvol & netlogon

Ответить
Настройки темы
[решено] Репликация каталога sysvol & netlogon

Пользователь


Сообщения: 54
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: tangichhan
Дата: 16-07-2012
Доброе время, уважаемые гуру.
Практически не так давно обращался к вам по поводу репликации домена.
Сейчас также обращаюсь, но уже немного по другой проблеме.
Для начала обрисую ситуацию: имеются два контроллера домена bdc и dc1. Глобальный каталог расположен на сервере bdc, с него пытается синхронизировать каталоги sysvol и netlogon.
Сразу скажу что в AD не силен, поэтому прошу помощи разобраться в этой задаче.
Да и еще в каталоге C:\windows\system32\config указанных файлов от DNS не нашел.
Как восстановить, репликация каталогов и в каком направлении рыть?
Event из журналов:
dc1:
Репликация DFS
Тип события: Ошибка
Источник события: DFSR
Категория события: Отсутствует
Код события: 1202
Дата: 09.07.2012
Время: 18:59:01
Пользователь: Н/Д
Компьютер: DC1
Описание:
Службе репликации DFS не удалось связаться с контроллером домена , чтобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попытается это сделать во время следующего цикла опроса, который произойдет через 60 мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэром, Active Directory или DNS.

Дополнительные сведения:
Ошибка: 160 (Неверны один или несколько аргументов.)

Служба каталогов
Тип события: Предупреждение
Источник события: NTDS Replication
Категория события: DS RPC-клиент
Код события: 2088
Дата: 09.07.2012
Время: 18:56:30
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: DC1
Описание:
Active Directory не может использовать DNS для разрешения указанного ниже IP—адреса исходного контроллера домена. Чтобы сохранить согласованность групп безопасности, групповой политики, пользователей и компьютеров и их паролей, Active Directory была успешно реплицирована с помощью NetBIOS или полное доменное имя исходного контроллера домена.
Неправильная настройка DNS может влиять на другие важные операции на рядовых компьютерах, контроллерах домена или серверах приложений в лесе этой службы каталогов Active Directory, включая проверку подлинности при входе или доступ к сетевым ресурсам.
Следует как можно скорее исправить ошибку настройки DNS, чтобы этот контроллер домена мог выполнять разрешение IP—адреса исходного контроллера домена с помощью DNS.
Имя альтернативного сервера:
bdc
Ошибочное имя узла DNS:
ac31da33-18ed-4d68-8c1c-a223e8a0fb46._msdcs.domain.local
Примечание: по умолчанию, не более 10 ошибок DNS отображаются для любого 12—часового периода, даже если произошло более 10 ошибок. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:
Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Действие пользователя:
1) Если исходный контроллер домена больше не функционирует, или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.
2) Убедитесь, что исходный контроллер домена несет службу каталогов Active Directory и доступен в сети, введя команду "net view \\<source DC name>" или "ping <source DC name>".
3) Проверьте, что исходный контроллер домена использует правильный DNS—сервер для служб DNS, и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns
dcdiag /test:dns
4) Проверьте, что конечный контроллер домена использует правильный DNS—сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:
dcdiag /test:dns
5) При дальнейшем исследовании ошибок DNS ознакомьтесь со статьей KB 824449:
http://support.microsoft.com/?kbid=824449
Дополнительные данные:
Ошибка:
11004 Запрошенное имя верно, но данные запрошенного типа не найдены.

тесты с dc1
dcdiag
Domain Controller Diagnosis
Performing initial setup: Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\DC1
Starting test: Connectivity
......................... DC1 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\DC1
Starting test: Replications
......................... DC1 passed test Replications
Starting test: NCSecDesc
......................... DC1 passed test NCSecDesc
Starting test: NetLogons
......................... DC1 passed test NetLogons
Starting test: Advertising
......................... DC1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... DC1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... DC1 passed test RidManager
Starting test: MachineAccount
......................... DC1 passed test MachineAccount
Starting test: Services
......................... DC1 passed test Services
Starting test: ObjectsReplicated
......................... DC1 passed test ObjectsReplicated
Starting test: frssysvol
......................... DC1 passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... DC1 failed test frsevent
Starting test: kccevent
......................... DC1 passed test kccevent
Starting test: systemlog
......................... DC1 passed test systemlog
Starting test: VerifyReferences
......................... DC1 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : domain
Starting test: CrossRefValidation
......................... domain passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... domain passed test CheckSDRefDom
Running enterprise tests on : domain.local
Starting test: Intersite
......................... domain.local passed test Intersite
Starting test: FsmoCheck
......................... domain.local passed test FsmoCheck
C:\Program Files\Support Tools>

Отправлено: 05:58, 13-07-2012

 

Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Цитата tangichhan:
Dns Servers. . . . . . . . : 192.168.10.6 »
Это я так понимаю BDC, вывод ipconfig /all c этого КД покажите.
Цитата tangichhan:
DNS test . . . . . . . . . . . . . : Failed
[FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.
[FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.
[FATAL] No DNS servers have the DNS records for this DC registered. »
Покажите скрин Панель управления->Установка и удаление программ->Установка компонентов Windows->Сетевые службы->Состав с КД DC1.

-------
По'DDoS'ил и бросил :-)

Отправлено: 09:21, 13-07-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Цитата tangichhan:
192.168.10.1 »
Уберите этот адрес из настроек сетевой карты. Есть ли в журналах на DC1 информация о DNS сервере? Если на DC1 запустить консоль DNS что показывает?

-------
По'DDoS'ил и бросил :-)

Отправлено: 09:58, 13-07-2012 | #3


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Цитата tangichhan:
Прилагаю скрин по консоли DNS. »
Свойства rkb.local из зоны прямого просмотра покажите.

-------
По'DDoS'ил и бросил :-)

Отправлено: 12:29, 13-07-2012 | #4


Пользователь


Сообщения: 54
Благодарности: 0

Профиль | Отправить PM | Цитировать

Задача решена с помощью данных статей, авторам и собеседникам спасибо
http://itzametki.blogspot.com/2011/0...dows-2000.html
http://rootonru.blogspot.com/2009/10...-netlogon.html
support.microsoft.com/kb/282791/ru

Отправлено: 07:25, 16-07-2012 | #5



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Репликация каталога sysvol & netlogon

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] проблема с шарами sysvol и netlogon на сервер 2003 wizardkir Microsoft Windows NT/2000/2003 21 04-08-2010 12:03
2008 R2 - [решено] netlogon и sysvol ags555 Windows Server 2008/2008 R2 2 19-07-2010 19:36
[решено] Не реплицируются папки sysvol и netlogon между двумя контроллерами домена. babki Microsoft Windows NT/2000/2003 8 26-11-2009 08:53
про NETLOGON и SYSVOL Shera_Best Microsoft Windows NT/2000/2003 6 16-06-2008 10:00
[решено] AD, sysvol, netlogon - невозможно применить политику Master Bob Microsoft Windows NT/2000/2003 26 07-03-2006 00:16


« Предыдущая тема | Следующая тема »


 
Переход