Здравствуйте!
Купили новые сервера решили перенести DC на новые физ. сервера, начал с сервера с именем DC1, поднял на новый сервер с именем DC2 после того
как поднял, понизил контроллер домена DC1 и удалил с него роли согласно этой статьи
https://technet.microsoft.com/en-us/library/jj574104.aspx
Теперь решил провести тесты dcdiag /e вот результат помогите пожалуйста.
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = dc
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameDC
Запуск проверки: Connectivity
……………………. DC — пройдена проверка Connectivity
Сервер проверки: Default-First-Site-NameDC2
Запуск проверки: Connectivity
……………………. DC2 — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameDC
Запуск проверки: Advertising
……………………. DC — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. DC — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. DC — не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. DC — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. DC — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. DC — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. DC — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. DC — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[DC] В учетных данных пользователя отсутствует разрешение на выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть
для домена данного компьютера.
……………………. DC — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. DC — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,DC] Сбой функции DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
«Доступ к репликации отвергнут.»
……………………. DC — не пройдена проверка Replications
Запуск проверки: RidManager
……………………. DC — пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в DC, ошибка 0x5 «Отказано в доступе.»
……………………. DC — не пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x000016AD
Время создания: 05/26/2015 08:17:01
Строка события:
Не удалось выполнить проверку подлинности для сеанса компьютера FARHADSHIN_DR. Произошла следующая ошибка:
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 05/26/2015 08:17:41
Строка события:
Не удалось установить связь DCOM с компьютером DC2.smpng.ru через какой-либо из настроенных протоколов; запр
ос от PID 1238 (C:Windowssystem32ServerManager.exe).
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 05/26/2015 08:17:41
Строка события:
Не удалось установить связь DCOM с компьютером DC2.smpng.ru через какой-либо из настроенных протоколов; запр
ос от PID 1238 (C:Windowssystem32ServerManager.exe).
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 05/26/2015 08:17:41
Строка события:
Не удалось установить связь DCOM с компьютером DC2.smpng.ru через какой-либо из настроенных протоколов; запр
ос от PID 1238 (C:Windowssystem32ServerManager.exe).
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 05/26/2015 08:17:41
Строка события:
Не удалось установить связь DCOM с компьютером DC2.smpng.ru через какой-либо из настроенных протоколов; запр
ос от PID 1238 (C:Windowssystem32ServerManager.exe).
Возникла ошибка. Код события (EventID): 0x0000165B
Время создания: 05/26/2015 08:40:55
Строка события:
Не удалось установить сеанс с компьютера «FARHUTDINOV_AV», так как указанная компьютером учетная запись дове
рия «FARHUTDINOV_AV$» отсутствует в базе данных безопасности.
Возникла ошибка. Код события (EventID): 0x000016AD
Время создания: 05/26/2015 08:43:00
Строка события:
Не удалось выполнить проверку подлинности для сеанса компьютера FARHUTDINOV_AV. Произошла следующая ошибка:
Возникла ошибка. Код события (EventID): 0x00009018
Время создания: 05/26/2015 09:00:47
Строка события:
Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к ра
зрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 10. Состояние ошибки Windows SChann
el: 1203.
Возникла ошибка. Код события (EventID): 0x00009018
Время создания: 05/26/2015 09:00:52
Строка события:
Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к ра
зрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 10. Состояние ошибки Windows SChann
el: 1203.
……………………. DC — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. DC — пройдена проверка VerifyReferences
Сервер проверки: Default-First-Site-NameDC2
Запуск проверки: Advertising
……………………. DC2 — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. DC2 — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
Не удалось запросить журнал событий DFS Replication на сервере DC2.smpng.ru, ошибка 0x6ba
«Сервер RPC недоступен.»
……………………. DC2 — не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. DC2 — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Не удалось запросить журнал событий Directory Service на сервере DC2.smpng.ru, ошибка 0x6ba
«Сервер RPC недоступен.»
……………………. DC2 — не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. DC2 — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. DC2 — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. DC2 — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. DC2 — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. DC2 — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. DC2 — пройдена проверка Replications
Запуск проверки: RidManager
……………………. DC2 — пройдена проверка RidManager
Запуск проверки: Services
……………………. DC2 — пройдена проверка Services
Запуск проверки: SystemLog
Не удалось запросить журнал событий System на сервере DC2.smpng.ru, ошибка 0x6ba «Сервер RPC недоступен.»
……………………. DC2 — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. DC2 — пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: smpng
Запуск проверки: CheckSDRefDom
……………………. smpng — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. smpng — пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: smpng.ru
Запуск проверки: LocatorCheck
……………………. smpng.ru — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. smpng.ru — пройдена проверка Intersite
В этом руководстве содержатся инструкции по устранению следующего предупреждения службы репликации файлов после миграции Active Directory 2003 в AD 2008, 2012 или 2016: «Событие 13577, NtFrs: служба репликации файлов (FRS) устарела. Для продолжения репликации папки SYSVOL» необходимо выполнить миграцию на репликацию DFS с помощью команды DFSRMIG. Если вы продолжите использовать FRS для репликации SYSVOL в этом домене, возможно, вы не сможете добавить контроллеры домена, работающие в будущей версии Windows Server. «
Ошибка «Служба репликации файлов (FRS) устарела» возникает потому, что после введения Windows Server 2008 контроллеры домена используют более новую репликацию распределенной файловой системы (DFSR) вместо службы репликации файлов (FRS) для репликации сценарии входа и объектные файлы групповой политики из папки SYSVOL на другие контроллеры домена.
Таким образом, после переноса AD Domain 2003 в AD 2008, 2012 или 2016 необходимо также обновить тип репликации папки SYSVOL с FRS на DFSR, чтобы разрешить идентификатор события ошибки 13577: «NtFrs: служба репликации файлов (FRS). ) не рекомендуется.»
Как перенести репликацию SYSVOL из FRS в DFSR.
Шаг 1. Проверьте состояние контроллеров домена с помощью DCDIAG.
1. На каждом контроллере домена откройте командную строку с повышенными правами и введите следующую команду для диагностики работоспособности контроллеров домена. *
- DCDIAG
2. Важный: Прежде чем перейти к следующим шагам, убедитесь, что все тесты, кроме теста FrsEvent, пройдены.
Шаг 2. Повышение функциональности уровня леса и домена
1. На основном контроллере домена AD откройте Диспетчер серверов.
2. От инструменты меню, выберите Active Directory Домены и трасты.
3. Щелкните правой кнопкой мыши на доменном имени и выберите Повысить функциональный уровень домена.
4. Установите для домена функциональный уровень Windows Server 2008 и нажмите Повышать.
5. щелчок хорошо чтобы поднять функциональный уровень, а затем снова нажмите кнопку ОК, чтобы получить успешное сообщение.
6. Затем щелкните правой кнопкой мыши на Active Directory Домены и трасты и выбрать Повысить функциональный уровень леса
7. Установите для функционального уровня леса значение Windows Server 2008 и нажмите Повышать.
8. щелчок хорошо чтобы повысить функциональный уровень леса, а затем нажмите хорошо снова к успешному сообщению.
Шаг 3. Создание DFSR Global AD объектов
1. На основном контроллере домена AD откройте Командная строка от имени администратора и введите следующую команду, чтобы создать необходимые объекты DFSR Global AD. (Это полезно, если контроллер домена только для чтения (RODC) не может запустить миграцию в течение длительного времени.)
- dfsrmig / CreateGlobalObjects
2. Перейдите к следующим шагам, чтобы запустить миграцию FRS в DFSR.
Шаг 4. Установите для параметра FRS для состояния миграции DFSR значение ПОДГОТОВЛЕНО. *
* Информация: в состоянии «ПОДГОТОВЛЕНО» служба репликации DFS создает копию содержимого общего ресурса SYSVOL для себя. Затем он начинает инициировать репликацию своей копии папки SYSVOL на всех других контроллерах домена, используя службу репликации DFS, которая также перешла в состояние «ПОДГОТОВЛЕНО». На этом этапе процесса миграции основным механизмом репликации для общего ресурса SYSVOL на каждом из контроллеров домена в домене по-прежнему является FRS.
1. В командной строке с повышенными привилегиями введите следующую команду:
- dfsrmig / setglobalstate 1
2. Затем убедитесь, что все контроллеры домена успешно переведены в состояние «ПОДГОТОВЛЕНО», введя следующую команду: *
- dfsrmig / getMigrationState
* Примечание. Если вы получаете сообщение «Миграция еще не достигла согласованного состояния на всех контроллерах домена. Информация о состоянии может устареть из-за задержки доменных служб Active Directory». после выполнения вышеуказанной команды подождите несколько часов и затем повторяйте эту команду, пока не получите сообщение «Все контроллеры домена успешно мигрировали в глобальное состояние (« Подготовлено »).
Миграция достигла согласованного состояния на всех контроллерах домена. Преемник «.
3. После успешного перехода в глобальное состояние «Подготовлено» на всех контроллерах домена проверьте следующее:
1. Перейдите к C: Windows каталог и убедитесь, что «SYSVOL_DFSRmsgstr «папка создана на всех контроллерах домена.
2. Беги adsiedit.msc
а. Щелкните правой кнопкой мыши на ADSI Edit а также Выбрать Соединить с…. -> Контекст именования по умолчанию и нажмите ХОРОШО.
б. Затем разверните Контекст именования по умолчанию > DC = Domain > CN = System и убедитесь, что CN = DFSR-GlobalSettings был создан.
3. Убедитесь, что SYSVOL все еще используется совместно с «C: Windows SYSVOL sysvol», введя эту команду:
- чистая доля
4. Проверьте работоспособность репликации Active Directory, введя эту команду (результат должен показать, что ошибок нет на всех контроллерах домена):
- RepAdmin / ReplSum
Шаг 5. Установите для FRS для состояния миграции DFSR значение REDIRECTED *
* Информация: в состоянии «REDIRECTED» репликация перемещается в службу репликации DFS, которая начинает реплицировать новую папку SYSVOL (C: Windows SYSVOL_DFSR sysvol). В то же время FRS реплицирует старую папку SYSVOL (C: Windows SYSVOL sysvol) на другие контроллеры домена.
1. Следующий шаг — заставить все контроллеры домена изменить общий ресурс SYSVOL, чтобы он указывал на новую папку SYSVOL_DFSR. Для этого дайте следующую команду:
- dfsrmig / setGlobalState 2
2. Теперь подтвердите, что все контроллеры домена достигли состояния Redirected, введя эту команду: *
- dfsrmig / getMigrationState
* Примечание. Если после выполнения вышеприведенной команды вы получили сообщение «Следующие контроллеры домена не достигли глобального состояния (« перенаправлено »)…», подождите некоторое время и повторите команду, пока не получите следующее сообщение: «Все контроллеры домена перенесены успешно перешел в глобальное состояние («Перенаправлено»). Миграция достигла согласованного состояния на всех контроллерах домена. Успешно ».
3. После успешного перехода в глобальное состояние «Перенаправлено» на всех контроллерах домена проверьте следующее:
1. Теперь SYSVOL является общим для папки «C: Windows SYSVOL_DFSR sysvol» с помощью команды «net share»:
2а. Откройте редактор реестра на всех контроллерах домена и перейдите по пути ниже:
- HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services DFSR Parameters SysVols Мигрирующие SysVols
2b. Убедитесь, что ‘DFS-R SYSVOL Path’ раздел реестра указывает на: «C: Windows SYSVOL_DFSR SYSVOL«
2с. Убедитесь, чтоLocalStateраздел реестра имеет значение 2
3. Принудительная репликация Active Directory на контроллере домена. Для принудительной репликации Active Directory введите следующую команду на контроллере домена:
- repadmin / syncall / AeD
4. Заставьте службу репликации DFS опросить Active Directory. Чтобы вызвать опрос Active Directory, введите команду «dfsrdiag PollAd» на контроллере домена. Чтобы вызвать опрос Active Directory, введите следующую команду на контроллере домена: *
- dfsrdiag PollAd / Участник: DC_NAME
* Примечание. Измените DC_Name с помощью контроллера домена, для которого вы хотите вызвать опрос Active Directory.
4. Если все выглядит хорошо, переходите к следующему шагу. Если что-то не так, вы можете откатиться из состояния «REDIRECTED» в состояние «START», выполнив следующую команду:
- dfsrmig / setglobalstate 0
Шаг 6. Установите для FRS значение DFSR Migration State значение ELIMINATED.
Информация: в состоянии «ELIMINATED» и после того, как вы убедитесь, что репликация работает нормально, настало время заставить все контроллеры домена остановить службу FRS и удалить папку SYSVOL. Для этого:
1. В командной строке введите следующую команду:
- dfsrmig / setGlobalState 3
2. Наконец, подтвердите, что все контроллеры домена достигли состояния ELIMINATED:
- dfsrmig / getMigrationState
3. После успешного перехода от FRS к DFSR следующие события будут записаны в Просмотрщик событий > Журналы приложений и услуг:
а. Служба репликации файлов: Идентификатор события 13503 — NtFrs> Служба репликации файлов остановлена.
б. Репликация DFS: Код события 8019 — DFSR> «DFSR успешно перенес контроллер домена DC_NAME в состояние« ELIMINATED ». NTFRS больше не реплицирует общий ресурс SYSVOL, расположенный в C: Windows SYSVOL. В настоящее время DFSR реплицирует папку SYSVOL_DFSR, расположенную в C : Windows SYSVOL_DFSR. Служба NTFRS отключена на этом контроллере домена.
Миграция DFSR для контроллера домена% Server_Name% завершена. «
Это оно! Дайте мне знать, если это руководство помогло вам, оставив свой комментарий о вашем опыте. Пожалуйста, любите и делитесь этим руководством, чтобы помочь другим.
Эта проблема возникает в том случае, когда контроллер домена, являющийся партнером сервера для службы FSR (File Replication Services), не доступен по сети из-за нарушений в ее работе или перезагрузки контроллера в период опроса (пять минут). При этом сервер не сможет получить идентификатор SID партнера по службе FRS, поскольку дескриптор привязки окажется некорректным.
В журнале событий создается следующее сообщение:
Event ID:13526
The file replication service cannot replicate c:WINDOWSsysvoldomain with the computer LOHANIK because the computer SID cannot be determined from the distinguished name “cn=dc1, ou=domain controller, dc=microsoft.com, dc=com”. The File Replication Service will try later. SYSVOL and DFS content is not being replicated.
Описываемая проблема приведет к невозможности репликации данных. Для ее решения следует перезапустить службу FRS на компьютере, в журнале событий которого записано событие под номером 13526. Введите в командной строке следующие команды
net stop “file replication service”
The File Replication Service is stopping…
The File Replication Service was stopped successfully.
net start “file replication service”
The File Replication Service service is starting.
The File Replication Service service was started successfully.
- Remove From My Forums
-
Общие обсуждения
-
dcdiag выдает сообщение
<quote>
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x8000059B
Время создания: 03/04/2011 16:34:24
Строка события:
В ходе проверки согласованности знаний при выполнении операции доменные службы Active Directory столкнулись с непредвиденной ошибкой.
Возникла ошибка. Код события (EventID): 0xC0000B1B
Время создания: 03/04/2011 16:34:24
Строка события:В ходе проверки согласованности знаний не удалось обнаружить подключение репликации для локальной службы каталогов, доступной только для чтения. Наличие в лесу подключения репликации со следующим
параметром необходимо для правильной работы системы FRS.
……………………. — не пройдена проверка KccEvent</quote>
C чем это может быть связано и как лечить. Репликация на контроллер идет.
-
Изменен тип
26 марта 2013 г. 12:32
Давность и отсуствие действий
-
Изменен тип
Nick
Случайный прохожий
-
#1
Коллеги есть вопрос! Планирую обновить лес active directory до 2016 уровня. Сейчас режим работы леса = 2008r2. Решил провести полную диагностику службы каталогов и обнаружил несколько ошибок. Помогите диагностировать ошибку и устранить. Контроллеров 2, оба на server 2008r2
Вот некоторые результаты тестов:
Результат вывода dcdiag /e /v /q
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. PDC — не пройдена проверка FrsEvent
Ошибка — NT AUTHORITYКОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=DOMAIN,DC=Local
Ошибка — NT AUTHORITYКОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=DOMAIN,DC=Local
……………………. PDC — не пройдена проверка NCSecDesc
Не удалось запросить журнал событий File Replication Service на
сервере SDC.DOMAIN.Local, ошибка 0x6ba «Сервер RPC недоступен.»
……………………. SDC — не пройдена проверка FrsEvent
Не удалось запросить журнал событий Directory Service на сервере
SDC.DOMAIN.Local, ошибка 0x6ba «Сервер RPC недоступен.»
……………………. SDC — не пройдена проверка KccEvent
Ошибка — NT AUTHORITYКОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=DOMAIN,DC=Local
Ошибка — NT AUTHORITYКОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=DOMAIN,DC=Local
……………………. SDC — не пройдена проверка NCSecDesc
Не удалось запросить журнал событий System на сервере SDC.DOMAIN.Local,
ошибка 0x6ba «Сервер RPC недоступен.»
……………………. SDC — не пройдена проверка SystemLog
Вывод repadmin /showrepl
Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом
MySitePDC
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA — GUID объекта: 948922e8-c0a7-4c64-b749-e1fbcd7a40d2
DSA — код вызова: 4932aa57-23ad-48cd-bb18-bbfd930e365c
==== ВХОДЯЩИЕ СОСЕДИ ======================================
DC=DOMAIN,DC=Local
MySiteSDC через RPC
DSA — GUID объекта: a3b1d98c-9ed6-4381-8ca9-02691011e0f6
Последняя попытка @ 2019-01-11 10:58:17 успешна.
CN=Configuration,DC=DOMAIN,DC=Local
MySiteSDC через RPC
DSA — GUID объекта: a3b1d98c-9ed6-4381-8ca9-02691011e0f6
Последняя попытка @ 2019-01-11 10:50:07 успешна.
CN=Schema,CN=Configuration,DC=DOMAIN,DC=Local
MySiteSDC через RPC
DSA — GUID объекта: a3b1d98c-9ed6-4381-8ca9-02691011e0f6
Последняя попытка @ 2019-01-11 10:50:08 успешна.
DC=DomainDnsZones,DC=DOMAIN,DC=Local
MySiteSDC через RPC
DSA — GUID объекта: a3b1d98c-9ed6-4381-8ca9-02691011e0f6
Последняя попытка @ 2019-01-11 10:50:08 успешна.
DC=ForestDnsZones,DC=DOMAIN,DC=Local
MySiteSDC через RPC
DSA — GUID объекта: a3b1d98c-9ed6-4381-8ca9-02691011e0f6
Последняя попытка @ 2019-01-11 10:50:08 успешна.
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
__________________________________________________ _______________
Домен: DOMAIN.LocalSDC PASS PASS PASS PASS WARN PASS n/a
PDC PASS PASS PASS PASS WARN PASS n/a……………………. DOMAIN.Local — пройдена проверка DNS
-
#2
похоже не работает репликация папки SYSVOL
Посмотрите кто является инициатором репликации для Sysvol. Похоже что каждый из серверов не может инициировать репликацию из-за отсутствия primary member.
Проверить это можно с помощью ADSI, контекст Domain Naming -> System -> File Replication Service -> Domain System Volume.
Зайдите в свойства папки Domain System Volume и проверьте параметр fRSPrimaryMember.
Если параметр стоит null, то сделайте следующее:
1. Остановите службу File Replication Service (NtFrs) на обоих серверах
2. На контроллере, который вы хотите назначить инициатором репликации папки Sysvol пропишите параметр fRSPrimaryMember в формате CN=ИМЯ_СЕРВЕРА,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=ДОМЕН,DC=ДОМЕН (например CN=Server,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=msft,DC=com)
3. На инициаторе репликации пропишите в реестре параметр D4 (http://support.microsoft.com/kb/290762)
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtFrsParametersBackup/RestoreProcess at Startup
- D2, also known as a nonauthoritative mode restore
- D4, also known as an authoritative mode restore
4. На другом сервере пропишите параметр D2
5. Запустите службу NtFrs на инициаторе репликации, а потом на втором сервере.
Nick
Случайный прохожий
-
#3
Начал разбираться какой тип репликации sysvol у меня используется, зашел в ADSIedit.msc в Default Naming Context -> Domain Name — > CN=System -> CN=File Replication Service
Обнаружил там несуществующий контроллер домена. Можно ли его удалить из adsiedit ?:wtf:
-
#4
Начал разбираться какой тип репликации sysvol у меня используется, зашел в ADSIedit.msc в Default Naming Context -> Domain Name — > CN=System -> CN=File Replication Service
Обнаружил там несуществующий контроллер домена. Можно ли его удалить из adsiedit ?:wtf:
Есть ли ошибки в журналах КД в журнале Служба репликации файлов ?
Nick
Случайный прохожий
-
#5
Event id 13508
Служба репликации файлов столкнулась с проблемами при включении репликации с «SDC» на «PDC» для «c:windowssysvoldomain», использующего DNS-имя «SDC.DOMAIN.Local». Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.[1] FRS не может разрешить DNS-имя «SDC.DOMAIN.Local» с этого компьютера.
[2] FRS не запущена на «SDC.DOMAIN.Local».
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
EventID 13559
Служба репликации файлов обнаружила что путь к корню репликации изменен с «c:windowssysvoldomain» на «c:windowssysvoldomain». Если это сделано умышленно, то в новом корне необходимо создать файл с именем NTFRS_CMD_FILE_MOVE_ROOT.
Это было обнаружено для следующего набора реплик:
«DOMAIN SYSTEM VOLUME (SYSVOL SHARE)»Изменение пути к корню реплики является двухэтапным процессом, который запускается при создании файла NTFRS_CMD_FILE_MOVE_ROOT file.
[1] Во время первого опроса, который происходит в течение 5 минут, этот компьютер будет удален из набора реплик.
[2] Во время следующего опроса, этот компьютер будет вновь добавлен к набору реплик с новым путем к корню. Повторное добавление запустит полную синхронизацию дерева для данного набора реплик. После этой синхронизации все файлы будут находится на новом месте. Удалять те же файлы из их прежнего местоположения зависит от того, нужны они еще там или нет.
Event ID 13509
Служба репликации файлов разрешила репликацию с SDC на PDC для c:windowssysvoldomain после нескольких повторных попыток.
-
#6
Скорее всего, проблемы с настройкой брандмауэров на обоих КД. Как вариант попробуйте их временно отключить и повторить проверку.