Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Windows [игнор отключен] [закрыт для гостей] / Не работает репликация между контроллерами домена. / 20 сообщений из 20, страница 1 из 1
26.12.2013, 14:21
    #38513145
Captd
Captd
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Не работает репликация между контроллерами домена.
Добрый день!

Есть 3 контроллера домена DC01, DC03, DC04 между ними перестала проходить репликация.

Если вручную производить репликацию с DC01 на DC03 и DC04 пишет, что произведена успешно. Пробую произвести её с DC03 и DC04 на DC01, то выдает ошибку:

" При попытке синхронизации контекста именования CN=Configuration, DC=ops,DC=ru c контроллера домена DC04 на контроллер домена DC01имела место следующая ошибка: Сервер RPC недоступен Эта операция будет прекращена. Причиной данной ошибки может быть проблема поиска в DNS "

На каждом из контроллеров выполнил команду dcdiag /test:dns

Вывод DC01:



Domain Controller Diagnosis

Performing initial setup:
* Verifying that the local machine dc01, is a DC.
* Connecting to directory service on server dc01.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 3 DC(s). Testing 3 of them.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site\DC01
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... DC01 passed test Connectivity

Testing server: Str\DC03
Starting test: Connectivity
* Active Directory LDAP Services Check
[DC03] LDAP search failed with error 58,
Указанный сервер не может выполнить требуемую операцию..
***Error: The machine, DC03 could not be contacted, because of a bad
net response. Check to make sure that this machine is a Domain
Controller.
......................... DC03 failed test Connectivity

Testing server: Mur\DC04
Starting test: Connectivity
* Active Directory LDAP Services Check
[DC04] LDAP search failed with error 58,
Указанный сервер не может выполнить требуемую операцию..
***Error: The machine, DC04 could not be contacted, because of a bad
net response. Check to make sure that this machine is a Domain
Controller.
......................... DC04 failed test Connectivity

Doing primary tests

Testing server: Default-First-Site\DC01


Testing server: Str\DC03

Testing server: Mur\DC04


Running partition tests on : ForestDnsZones

Running partition tests on : DomainDnsZones

Running partition tests on : Schema

Running partition tests on : Configuration

Running partition tests on : ops


Running enterprise tests on : ops.ru

Starting test: DNS
Test results for domain controllers:

DC: dc01.ops.ru
Domain: ops.ru


TEST: Authentication (Auth)
Authentication test: Successfully completed

TEST: Basic (Basc)
Microsoft(R) Windows(R) Server 2003, Enterprise Edition (Service Pack level: 2.0) is supported
NETLOGON service is running
kdc service is running
DNSCACHE service is running
DNS service is running
DC is a DNS server
Network adapters information:
Error: all DNS servers are invalid
Error: The A record for this DC was not found
The SOA record for the Active Directory zone was not found
The Active Directory zone on this DC/DNS server was found (primary)
Root zone on this DC/DNS server was not found

TEST: Forwarders/Root hints (Forw)
Recursion is enabled
Forwarders Information:
192.168.78.18 (<name unavailable>) [Invalid]
192.168.78.250 (<name unavailable>) [Valid]

TEST: Delegations (Del)
Delegation information for the zone: ops.ru.
Delegated domain name: _msdcs.ops.ru.
Error: DNS server: server.ops.ru. IP:192.168.0.41 [Broken delegation]

TEST: Dynamic update (Dyn)
Warning: Dynamic update is enabled on the zone but not secure ops.ru.
Test record _dcdiag_test_record added successfully in zone ops.ru.
Test record _dcdiag_test_record deleted successfully in zone ops.ru.

TEST: Records registration (RReg)
Error: Record registrations cannot be found for all the network adapters


DC: dc03.ops.ru
Domain: ops.ru


TEST: Authentication (Auth)
Authentication test: Successfully completed

TEST: Basic (Basc)
Error: No LDAP connectivity
Error: No WMI connectivity
[Error details: 0x800706ba (Type: HRESULT - Facility: Win32, Description: Сервер RPC недоступен.) - Connection to WMI server failed]


DC: DC04.ops.ru
Domain: ops.ru


TEST: Authentication (Auth)
Authentication test: Successfully completed

TEST: Basic (Basc)
Error: No LDAP connectivity
Error: No WMI connectivity
[Error details: 0x800706ba (Type: HRESULT - Facility: Win32, Description: Сервер RPC недоступен.) - Connection to WMI server failed]

Summary of test results for DNS servers used by the above domain controllers:

DNS server: 192.168.0.41 (server.ops.ru.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.0.41
[Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
Delegation is broken for the domain _msdcs.ops.ru. on the DNS server 192.168.0.41
[Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.) - Delegation is broken for the domain _msdcs.ops.ru. on the DNS server 192.168.0.41]

DNS server: 192.168.78.18 (<name unavailable>)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.78.18
[Error details: 9003 (Type: Win32 - Description: DNS-имя не существует.)]

DNS server: 192.168.78.250 (<name unavailable>)
All tests passed on this DNS server
This is a valid DNS server.

Summary of DNS test results:

Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: ops.ru
dc01 PASS FAIL PASS FAIL WARN FAIL n/a
dc03 PASS FAIL n/a n/a n/a n/a n/a
DC04 PASS FAIL n/a n/a n/a n/a n/a

......................... ops.ru failed test DNS


Вывод DC04:

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер DC04 сервером каталогов.
Основной сервер = DC04
* Подключение к службе каталога на сервере DC04.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=ops,DC=ru,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Str,CN=Sites,CN=Configuration,DC=ops,DC=ru
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=ops,DC=ru
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=Mur,CN=Sites,CN=Configuration,DC=ops,DC=ru
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=ops,DC=ru,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=ops,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=DC03,CN=Servers,CN=Str,CN=Sites,CN=Configuration,DC=ops,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=DC04,CN=Servers,CN=Mur,CN=Sites,CN=Configuration,DC=ops,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 3 DC (контроллеров домена). Проверка 3 из них.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site\DC01
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... DC01 - пройдена проверка Connectivity

Сервер проверки: Str\DC03
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... DC03 - пройдена проверка Connectivity

Сервер проверки: Mur\DC04
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... DC04 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site\DC01





Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...

Запуск проверки: DNS

Запуск проверки: DNS
See DNS test in enterprise tests section for results
......................... DC01 - пройдена проверка
DNS
See DNS test in enterprise tests section for results
......................... DC03 - пройдена проверка DNS
See DNS test in enterprise tests section for results
......................... DC04 - пройдена проверка DNS


Выполнение проверок предприятия на: ops.ru
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: dc01.ops.ru
Домен: ops.ru


TEST: Authentication (Auth)
Тест проверки подлинности: завершен успешно

TEST: Basic (Basc)
ОС
Microsoft(R) Windows(R) Server 2003, Enterprise Edition (Service Pack level: 2.0)
поддерживается.
NETLOGON служба запущена.
kdc служба запущена.
DNSCACHE служба запущена.
DNS служба запущена.
DC является DNS-сервером
Error: can't read network adapter information through WMI
[Error details: 0x80041001 (Type: HRESULT - Facility: WMI, Description: Generic failure) - Enumerate Win32_NetworkAdapterConfiguration class failed]
Warning: The A record for this DC was not found
Warning: The AAAA record for this DC was not found
Не найдены записи узла (A или AAAA) для данного DC
The SOA record for the Active Directory zone was not found
The Active Directory zone on this DC/DNS server was found primary
Root zone on this DC/DNS server was not found

TEST: Forwarders/Root hints (Forw)
Recursion is enabled
Forwarders Information:
192.168.78.18 (<name unavailable>) [Invalid (unreachable)]
192.168.78.250 (<name unavailable>) [Invalid]
Ошибка. Все пересылки в списке пересылок недопустимы.
Root hint Information:
Name: a.root-servers.net. IP: 198.41.0.4 [Valid]
Ошибка:b.root-servers.net. IP-адрес: <Недоступен>
Состояние:A record not found
[Error details: 9714 (Type: Win32 - Description: DNS-имя не существует.)]
Ошибка:c.root-servers.net. IP-адрес: <Недоступен>
Состояние:A record not found
[Error details: 9714 (Type: Win32 - Description: DNS-имя не существует.)]
Ошибка:d.root-servers.net. IP-адрес: <Недоступен>
Состояние:A record not found
[Error details: 9714 (Type: Win32 - Description: DNS-имя не существует.)]
Ошибка:e.root-servers.net. IP-адрес: <Недоступен>
Состояние:A record not found
[Error details: 9714 (Type: Win32 - Description: DNS-имя не существует.)]
Name: f.root-servers.net. IP: 192.5.5.241 [Valid]
Name: g.root-servers.net. IP: 192.112.36.4 [Valid]
Ошибка:h.root-servers.net. IP-адрес: <Недоступен>
Состояние:A record not found
[Error details: 9714 (Type: Win32 - Description: DNS-имя не существует.)]

TEST: Delegations (Del)
Delegation information for the zone: ops.ru.
Delegated domain name: _msdcs.ops.ru.
Warning: Delegation of DNS server server.ops.ru. is broken on IP:192.168.0.41
Ошибка: DNS-сервер: server.ops.ru.
IP-адрес:192.168.0.41 [Broken delegation]

TEST: Dynamic update (Dyn)
Test record dcdiag-test-record added successfully in zone ops.ru
Warning: Failed to delete the test record dcdiag-test-record in zone ops.ru
[Error details: 9505 (Type: Win32 - Description: Небезопасный пакет DNS.)]

TEST: Records registration (RReg)
Ошибка. Не удается найти регистрации записей для всех сетевых
адаптеров


Контроллер домена: DC04.ops.ru
Домен: ops.ru


TEST: Authentication (Auth)
Тест проверки подлинности: завершен успешно

TEST: Basic (Basc)
ОС
Microsoft Windows Server 2012 Standard (Service Pack level: 0.0)
поддерживается.
NETLOGON служба запущена.
kdc служба запущена.
DNSCACHE служба запущена.
DNS служба запущена.
DC является DNS-сервером
Сведения о сетевых адаптерах:
Адаптер
[00000011] Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гбит/с:

MAC address is 00:1F:C6:68:3C:37
IP-адрес является статическим
IP address: 192.168.10.19, fe80::d896:1ab7:8149:5724
DNS-серверы:
Внимание!
192.168.10.18 (<name unavailable>) [Invalid]
Внимание! У адаптера
[00000011] Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гбит/с
неверный DNS-сервер: 192.168.10.18 (<name unavailable>)
Адаптер [00000016] VirtualBox Host-Only Ethernet Adapter:
MAC address is 08:00:27:00:48:7E
IP-адрес является статическим
IP address: 192.168.56.1, fe80::71a4:d18d:ef3c:c3d0
DNS-серверы:
Внимание!
127.0.0.1 (DC04) [Invalid]
Внимание! У адаптера
[00000016] VirtualBox Host-Only Ethernet Adapter
неверный DNS-сервер: 127.0.0.1 (DC04)
Адаптер [00000017] TAP-Windows Adapter V9:
MAC address is 00:FF:7A:AE:40:54
Предупреждение: IP-адрес является динамическим (возможна
неправильная настройка)
Внимание! У адаптера 00:FF:7A:AE:40:54 динамический
IP-адрес(возможна неправильная настройка)
IP address: 172.31.254.6
DNS-серверы:
Внимание!
192.168.78.250 (<name unavailable>) [Invalid]
Внимание! У адаптера [00000017] TAP-Windows Adapter V9
неверный DNS-сервер: 192.168.78.250
(<name unavailable>)
Ошибка: все DNS-серверы недействительны
The A host record(s) for this DC was found
The SOA record for the Active Directory zone was found
The Active Directory zone on this DC/DNS server was found primary
Root zone on this DC/DNS server was not found

TEST: Forwarders/Root hints (Forw)
Recursion is enabled
Forwarders Information:
192.168.78.250 (<name unavailable>) [Invalid]
Ошибка. Все пересылки в списке пересылок недопустимы.
Root hint Information:
Name: a.root-servers.net. IP: 198.41.0.4 [Valid]
Name: a.root-servers.net. IP: 2001:503:ba3e::2:30 [Invalid (unreachable)]
Name: b.root-servers.net. IP: 192.228.79.201 [Valid]
Name: c.root-servers.net. IP: 192.33.4.12 [Valid]
Name: d.root-servers.net. IP: 199.7.91.13 [Valid]
Name: d.root-servers.net. IP: 2001:500:2d::d [Invalid (unreachable)]
Name: e.root-servers.net. IP: 192.203.230.10 [Valid]
Name: f.root-servers.net. IP: 192.5.5.241 [Valid]
Name: f.root-servers.net. IP: 2001:500:2f::f [Invalid (unreachable)]
Name: g.root-servers.net. IP: 192.112.36.4 [Valid]
Name: h.root-servers.net. IP: 128.63.2.53 [Valid]
Name: h.root-servers.net. IP: 2001:500:1::803f:235 [Invalid (unreachable)]
Name: i.root-servers.net. IP: 192.36.148.17 [Valid]
Name: i.root-servers.net. IP: 2001:7fe::53 [Invalid (unreachable)]
Name: j.root-servers.net. IP: 192.58.128.30 [Valid]
Name: j.root-servers.net. IP: 2001:503:c27::2:30 [Invalid (unreachable)]
Name: k.root-servers.net. IP: 193.0.14.129 [Valid]
Name: k.root-servers.net. IP: 2001:7fd::1 [Invalid (unreachable)]
Name: l.root-servers.net. IP: 199.7.83.42 [Valid]
Name: l.root-servers.net. IP: 2001:500:3::42 [Invalid (unreachable)]
Name: m.root-servers.net. IP: 2001:dc3::35 [Invalid (unreachable)]
Name: m.root-servers.net. IP: 202.12.27.33 [Valid]

TEST: Delegations (Del)
Delegation information for the zone: ops.ru.
Delegated domain name: _msdcs.ops.ru.
Warning: Delegation of DNS server server.ops.ru. is broken on IP:192.168.0.41
Ошибка: DNS-сервер: server.ops.ru.
IP-адрес:192.168.0.41 [Broken delegation]

TEST: Dynamic update (Dyn)
Test record dcdiag-test-record added successfully in zone ops.ru
Warning: Failed to delete the test record dcdiag-test-record in zone ops.ru
[Error details: 9505 (Type: Win32 - Description: Небезопасный пакет DNS.)]

TEST: Records registration (RReg)
Ошибка. Не удается найти регистрации записей для всех сетевых
адаптеров


Контроллер домена: dc03.ops.ru
Домен: ops.ru


TEST: Authentication (Auth)
Тест проверки подлинности: завершен успешно

TEST: Basic (Basc)
ОС
MicrosoftR Windows ServerR 2008 Standard (Service Pack level: 2.0)
поддерживается.
NETLOGON служба запущена.
kdc служба запущена.
DNSCACHE служба запущена.
DNS служба запущена.
DC является DNS-сервером
Сведения о сетевых адаптерах:
Адаптер
[00000010] Адаптер магистральной сети виртуальной машины (Майкрософт):

MAC address is 00:15:5D:00:54:00
IP-адрес является статическим
IP address: 192.168.7.29, fe80::5d43:1459:dec6:cc0
DNS-серверы:
192.168.7.29 (DC03) [Valid]
The A host record(s) for this DC was found
The SOA record for the Active Directory zone was found
The Active Directory zone on this DC/DNS server was found primary
Root zone on this DC/DNS server was not found

TEST: Forwarders/Root hints (Forw)
Recursion is enabled
Forwarders Information:
192.168.78.250 (<name unavailable>) [Invalid]
Ошибка. Все пересылки в списке пересылок недопустимы.
Root hint Information:
Name: a.root-servers.net. IP: 198.41.0.4 [Valid]
Name: a.root-servers.net. IP: 2001:503:ba3e::2:30 [Invalid (unreachable)]
Name: b.root-servers.net. IP: 192.228.79.201 [Valid]
Name: c.root-servers.net. IP: 192.33.4.12 [Valid]
Name: d.root-servers.net. IP: 199.7.91.13 [Valid]
Name: d.root-servers.net. IP: 2001:500:2d::d [Invalid (unreachable)]
Name: e.root-servers.net. IP: 192.203.230.10 [Valid]
Name: f.root-servers.net. IP: 192.5.5.241 [Valid]
Name: g.root-servers.net. IP: 192.112.36.4 [Valid]
Name: h.root-servers.net. IP: 128.63.2.53 [Valid]
Name: i.root-servers.net. IP: 192.36.148.17 [Valid]
Name: j.root-servers.net. IP: 192.58.128.30 [Valid]
Name: k.root-servers.net. IP: 193.0.14.129 [Valid]
Name: l.root-servers.net. IP: 199.7.83.42 [Valid]
Name: m.root-servers.net. IP: 202.12.27.33 [Valid]

TEST: Delegations (Del)
Delegation information for the zone: ops.ru.
Delegated domain name: _msdcs.ops.ru.
Warning: Delegation of DNS server server.ops.ru. is broken on IP:192.168.0.41
Ошибка: DNS-сервер: server.ops.ru.
IP-адрес:192.168.0.41 [Broken delegation]

TEST: Dynamic update (Dyn)
Test record dcdiag-test-record added successfully in zone ops.ru
Warning: Failed to delete the test record dcdiag-test-record in zone ops.ru
[Error details: 9505 (Type: Win32 - Description: Небезопасный пакет DNS.)]

TEST: Records registration (RReg)
Сетевой адаптер
[00000010] Адаптер магистральной сети виртуальной машины (Майкрософт):

Matching CNAME record found at DNS server 192.168.7.29:
f58775d2-1d6c-4067-a0cd-8c15e26aa4d4._msdcs.ops.ru

Matching A record found at DNS server 192.168.7.29:
dc03.ops.ru

Matching SRV record found at DNS server 192.168.7.29:
_ldap._tcp.ops.ru

Matching SRV record found at DNS server 192.168.7.29:
_ldap._tcp.6435eb74-9a35-4e2a-8e04-8a80202b7080.domains._msdcs.ops.ru

Matching SRV record found at DNS server 192.168.7.29:
_kerberos._tcp.dc._msdcs.ops.ru

Matching SRV record found at DNS server 192.168.7.29:
_ldap._tcp.dc._msdcs.ops.ru

Matching SRV record found at DNS server 192.168.7.29:
_kerberos._tcp.ops.ru

Matching SRV record found at DNS server 192.168.7.29:
_kerberos._udp.ops.ru

Matching SRV record found at DNS server 192.168.7.29:
_kpasswd._tcp.ops.ru

Matching SRV record found at DNS server 192.168.7.29:
_ldap._tcp.Str._sites.ops.ru

Matching SRV record found at DNS server 192.168.7.29:
_kerberos._tcp.Str._sites.dc._msdcs.ops.ru

Matching SRV record found at DNS server 192.168.7.29:
_ldap._tcp.Str._sites.dc._msdcs.ops.ru

Matching SRV record found at DNS server 192.168.7.29:
_kerberos._tcp.Str._sites.ops.ru

Matching SRV record found at DNS server 192.168.7.29:
_ldap._tcp.gc._msdcs.ops.ru

Matching A record found at DNS server 192.168.7.29:
gc._msdcs.ops.ru

Matching SRV record found at DNS server 192.168.7.29:
_gc._tcp.Str_sites.ops.ru

Matching SRV record found at DNS server 192.168.7.29:
_ldap._tcp.Str._sites.gc._msdcs.ops.ru


Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:

DNS-сервер: 192.168.78.250 (<name unavailable>)
4 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.ops.ru. failed on the DNS server 192.168.78.250
[Error details: 9005 (Type: Win32 - Description: Операция DNS отвергнута.)]

DNS-сервер: 192.168.0.41 (server.ops.ru.)
3 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.0.41 [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
DNS delegation for the domain _msdcs.ops.ru. is broken on IP 192.168.0.41

[Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]


1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.78.18 [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]




Отчет по результатам проверки DNS:

Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: ops.ru
dc01 PASS FAIL FAIL FAIL WARN FAIL n/a
DC04 PASS FAIL FAIL FAIL WARN FAIL n/a
dc03 PASS PASS FAIL FAIL WARN PASS n/a

......................... ops.ru - не пройдена проверка DNS
Проверка пропущена по запросу пользователя: LocatorCheck
Проверка пропущена по запросу пользователя: Intersite


Подозреваю, что проблема в днс, куда "копать" дальше?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.12.2013, 14:49
    #38513201
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Не работает репликация между контроллерами домена.
Captdкуда "копать" дальше?
Прописать всем котроллерам один правильный доменный DNS сервер. Это ни в коем случае не
может быть сервер Интернет-провайдера или шлюз Интернета.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.12.2013, 14:55
    #38513212
Captd
Captd
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Не работает репликация между контроллерами домена.
Dimitry Sibiryakov,
Указать где в настройках днс сервера или в настройках сетевого подключения?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.12.2013, 14:56
    #38513213
Sergey Orlov
Sergey Orlov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Не работает репликация между контроллерами домена.
Да у вас с dns'ом вообще бардак, снесите все и установите заново... Причем, сперва настройте DNS на сервере эмуляторе PDC и владельце глобального каталога, у остальных поставьте этот ip в качестве первичника и заново зарегистрируйте записи о контроллерах в dns, затем сделайте репликацию, при этом еще может что-то всплыть, и лишь потом поднимайте dns на остальных контроллерах...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.12.2013, 15:02
    #38513222
Captd
Captd
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Не работает репликация между контроллерами домена.
Sergey Orlov
Согласен с днс полный бардак, значит проще будет всё заново создать?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.12.2013, 15:09
    #38513231
Captd
Captd
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Не работает репликация между контроллерами домена.
То есть я удаляю на PDC роль DNS сервера,создаю по новой, потом удаляю роль DNS на остальных контролерах, далее в их сетевых подключениях указываю первичным днс сервером ip адрес PDC сервера, провожу репликацию, если всё хорошо, то добавляю роль днс сервера на остальных контроллерах я правильно понял?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.12.2013, 15:10
    #38513235
Sergey Orlov
Sergey Orlov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Не работает репликация между контроллерами домена.
CaptdSergey Orlov
Согласен с днс полный бардак, значит проще будет всё заново создать?
Именно, причем в лучшем случае ваши действия будут касаться только DNS, на всякий случай приготовьтесь к тому, что для нормальной работоспособности домена (репликация к примеру) придется приложить еще дополнительные телодвижения, например снос ад с какого-нибудь контроллера и чистки всех записей о нем в ад...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.12.2013, 15:18
    #38513248
Captd
Captd
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Не работает репликация между контроллерами домена.
Sergey Orlov,
Понял, спасибо, буду делать.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.12.2013, 15:21
    #38513254
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Не работает репликация между контроллерами домена.
Максималисты... Может, ещё и винты отформатировать?..

Просто пропиши в свойствах каждого сетевого соединения каждому контроллеру все свои
контроллеры на которых поднята роль DNS сервера в одном и том же порядке . Потом
перерегистрируй в DNS все контроллеры с помощью dcdiag и немного (сутки-двое) подожди.

Т.е. если у тебя DNS-ы на DC1 и DC2, то везде адрес DC1 должен быть прописан как
первичный DNS сервер, а DC2 - как вторичный. Не вздумай прикинуться хитрым и прописать
адрес локального DNS как первичный DNS потому что "он ближе".
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.12.2013, 15:30
    #38513267
Captd
Captd
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Не работает репликация между контроллерами домена.
Dimitry Sibiryakov,

На данный момент ДНС настроен на DC01, DC03, DC04

я должен в dc01 в настройках сетевого подключения указать первичный днс dc01 вторичный dc03 дополнительный dc04
в dc03 в настройках сетевого подключения указать первичный днс dc01 вторичный dc03 дополнительный dc04
и в dc04 в настройках сетевого подключения указать первичный днс dc01 вторичный dc03 дополнительный dc04

далее сделать перерегистрацию через dcdiag
я правильно понял?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.12.2013, 16:48
    #38513391
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Не работает репликация между контроллерами домена.
Captdя правильно понял?
Да. Но сначала всё-таки убедись, что DNS на DC01 работает нормально.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.12.2013, 03:28
    #38513787
Sergey Orlov
Sergey Orlov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Не работает репликация между контроллерами домена.
CaptdDimitry Sibiryakov,
На данный момент ДНС настроен на DC01, DC03, DC04
я должен в dc01 в настройках сетевого подключения указать первичный днс dc01 вторичный dc03 дополнительный dc04
в dc03 в настройках сетевого подключения указать первичный днс dc01 вторичный dc03 дополнительный dc04
и в dc04 в настройках сетевого подключения указать первичный днс dc01 вторичный dc03 дополнительный dc04
далее сделать перерегистрацию через dcdiag
я правильно понял?
Сначала, оставляем службу dns работать только на контроллере с ролями эмулятор PDC и владельца глобального каталога, на всех остальных ее останавливаешь, затем в свойствах tcp/ip на всех контроллерах прописываешь в качестве dns сервера ip-ник этого контроллера, именно реальный ip-ник, а не лабуду в виде 127.0.0.1, затем на всех запускаешь ipconfig /registerdns, затем смотришь dcdiag и netdiag на каждом контроллере, если все хоккей, то запускаешь репликацию, после ее нормальной завершения, начинаешь настраивать dns на других контроллерах, если нужно разрешение имен в инете, то либо даете возможность самому контроллеру лазать в инет, либо ставите в нем возможность разрешать запросы к другим зонам пересылкой на ну что там у вас стоит, dns провайдера, dns роутера... После этого как все заработает, начинаете изворачиваться, а именно, на контроллере в качестве первичника ставите его реальный ip, а не 127.0.0.1, в качестве вторичника контроллера с ролями PDC и владельца глобального каталога, все остальные контроллеры добавляете ниже..
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.12.2013, 08:47
    #38513849
Captd
Captd
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Не работает репликация между контроллерами домена.
Sergey Orlov,

Хотел уточнить,остановить нужно службу или удалить роль днс на 2х остальных контроллерах?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.12.2013, 09:02
    #38513859
Sergey Orlov
Sergey Orlov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Не работает репликация между контроллерами домена.
CaptdSergey Orlov,
Хотел уточнить,остановить нужно службу или удалить роль днс на 2х остальных контроллерах?
У вас dns на контроллерах интегрирована в ад, т.е. данные dns берутся из ад, с репликацией которой, у вас проблемы, поэтому проще останавить эту службу, нежели сносить роль dns с этих контроллеров...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.12.2013, 10:57
    #38513980
Deadman2014
Deadman2014
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Не работает репликация между контроллерами домена.
Sergey OrlovПосле этого как все заработает, начинаете изворачиваться, а именно, на контроллере в качестве первичника ставите его реальный ip, а не 127.0.0.1, в качестве вторичника контроллера с ролями PDC и владельца глобального каталога, все остальные контроллеры добавляете ниже..

Dimitry Sibiryakov Максималисты... Может, ещё и винты отформатировать?..

Просто пропиши в свойствах каждого сетевого соединения каждому контроллеру все свои
контроллеры на которых поднята роль DNS сервера в одном и том же порядке. Потом
перерегистрируй в DNS все контроллеры с помощью dcdiag и немного (сутки-двое) подожди.

Т.е. если у тебя DNS-ы на DC1 и DC2, то везде адрес DC1 должен быть прописан как
первичный DNS сервер, а DC2 - как вторичный. Не вздумай прикинуться хитрым и прописать
адрес локального DNS как первичный DNS потому что "он ближе".

Сделаем идеальный майкрософт вариант?... :)
Чувак из ADS Team описал порядок, который они практически везде используют.
Ни разу не пожалел, что использовал эти бест практисы.
Читаем первые три бест практиса.

Question

What is Microsoft's best practice for where and how many DNS servers exist? What about for configuring DNS client settings on DC’s and members?

Answer

It depends on who you ask. :-) We in MS have been arguing this amongst ourselves for 11 years now. Here are the general guidelines that the Microsoft AD and Networking Support teams give to customers, based on our not inconsiderable experience with customers and their CritSits:

1. If a DC is hosting DNS, it should point to itself at least somewhere in the client list of DNS servers.
2. If at all possible on a DC, client DNS should point to another DNS server as primary and itself as secondary or tertiary. It should not point to self as primary due to various DNS islanding and performance issues that can occur. (This is where the arguments usually start)
3. When referencing a DNS server on itself, a DNS client should always use a loopback address and not a real IP address.
4. Unless there is a valid reason not to that you can concretely explain with more pros than cons, all DC’s in a domain should be running DNS and hosting at least their own DNS zone; all DC’s in the forest should be hosting the _MSDCS zones. This is default when DNS is configured on a new Win2003 or later forest’s DC’s. (Lots more arguments here).
5. DC’s should have at least two DNS client entries.
6. Clients should have these DNS servers specified via DHCP or by deploying via group policy/group policy preferences, to avoid admin errors; both of those scenarios allow you to align your clients with subnets, and therefore specific DNS servers. Having all the clients & members point to the same one or two DNS servers will eventually lead to an outage and a conversation with us and your manager. If every DC is a DNS server, clients can be fine-tuned to keep their traffic as local as possible and DNS will be highly available with special work or maintenance. It also means that branch offices can survive WAN outages and keep working, if they have local DC’s running DNS.
7. We don’t care if you use Windows or 3rd party DNS. It’s no skin off our nose: you already paid us for the DC’s and we certainly don’t need you to buy DNS-only Windows servers. But we won’t be able to assist you with your BIND server, and their free product’s support is not free.
(Other things I didn’t say that are people’s pet peeves, leading to even more arguments).

There are plans afoot to consolidate all this info, expand it, and get our message consistent and consolidated. This has started in the Windows Server 2008 R2 BPA for DNS. We also recently released a new namespace planning site that explains and prevents some design pitfalls:

DNS Namespace Planning Solution Center
http://support.microsoft.com/namespace

And we offer this great guide and portal site:

Creating a DNS Infrastructure Design
http://technet.microsoft.com/en-us/library/cc725625(WS.10).aspx

DNS Portal
http://technet.microsoft.com/en-us/network/bb629410.aspx

Now flame on.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.12.2013, 14:22
    #38514271
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Не работает репликация между контроллерами домена.
Captdостановить нужно службу или удалить роль днс на 2х остальных контроллерах?

Да вообще забей. Абсолютно пофиг как хреново будет работать неиспользуемый сервер. А как
только репликация наладится, наладится и их работа.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.12.2013, 14:23
    #38514272
Captd
Captd
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Не работает репликация между контроллерами домена.
Спасибо, сегодня вечером буду делать о результатах отпишусь
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.01.2014, 16:10
    #38522183
Captd
Captd
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Не работает репликация между контроллерами домена.
Вообщем, совет с днс серверами не помог, ситуация не изменилась, ошибки остались те же самые.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.01.2014, 17:39
    #38522318
Sergey Orlov
Sergey Orlov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Не работает репликация между контроллерами домена.
CaptdВообщем, совет с днс серверами не помог, ситуация не изменилась, ошибки остались те же самые.
Попробуйте вот это почитать
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.01.2014, 09:55
    #38533948
Captd
Captd
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Не работает репликация между контроллерами домена.
Получилось, проблема была не в днс, а в шлюзе точнее в настройках межсетевого экрана, указав необходимые правила, репликация заработала. Спасибо всем за помощь.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Windows [игнор отключен] [закрыт для гостей] / Не работает репликация между контроллерами домена. / 20 сообщений из 20, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]