Локальные сети
Помогите провести репликацию
Был и пока еще есть старый сервер (windows 2000), начал он постепенно умирать, купил новый сервер, поставил windows 2003, запустил AD, dns, передал роли хозяина операций
перенес глобальный каталог, все старался делать по инструкциям с support.microsoft.com.
Далее жму "Политика безопасности домена", а в ответ "Ошибка групповой политики: Не удалось открыть объект групповой политики. Возможно вы не имеете достаточных прав. Не найден сетевой путь."
Иду в папку SYSVOL там есть разные каталоги но все пустые, сама папка SYSVOL не расшарена.
Иду в "Просмотр событийслужба репликации файлов" там регулярно повторяется ошибка Код события (ID):13508, то есть как я понимаю ничего со старого сервера не перенеслось и переноситься не желает.
Подскажите, что сделать ?
Цитата (автор DiamondMonster):
Подскажите, что сделать?
Воспользоваться кнопкой "Поиск" на форуме.
Egor
УВАЖАЕМЫЙ !!
Хорошо наверное быть таким умным.
Перечитал примерно мегабайт сто . . . вот самое похожее что удалось найти http://forum.windowsfaq.ru/archive/i...p/t-62038.html
В добавок к описаным симптомам обнаружилось вот еще что:
на старом (и больном) сервере DCDIAG.EXE /e /test:frssysvol выдает
Doing initial non skippeable tests
Testing server: Default-First-SiteSRVPDC
Starting test: Connectivity
SRVPDC's server GUID DNS name could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(0578a90d-d738-45bb-b189-542921ac13f1._msdcs.unicom.local) couldn't be
resolved, the server name (srvpdc.unicom.local) resolved to the IP
address (192.168.0.2) and was pingable. Check that the IP address is
registered correctly with the DNS server.
......................... SRVPDC failed test Connectivity
Testing server: Default-First-SiteSERVER
Starting test: Connectivity
SERVER's server GUID DNS name could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(7e7dbef8-300c-499c-9f32-ef03453eb2d0._msdcs.unicom.local) couldn't be
resolved, the server name ((null)) resolved to the IP address
(192.168.0.2) and was pingable. Check that the IP address is
registered correctly with the DNS server.
......................... SERVER failed test Connectivity
Doing primary tests
Testing server: Default-First-SiteSRVPDC
Testing server: Default-First-SiteSERVER
Running enterprise tests on : unicom.local
На новом же -
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-SiteSRVPDC
Starting test: Connectivity
......................... SRVPDC passed test Connectivity
Testing server: Default-First-SiteSERVER
Starting test: Connectivity
......................... SERVER passed test Connectivity
Doing primary tests
Testing server: Default-First-SiteSRVPDC
Starting test: frssysvol
......................... SRVPDC passed test frssysvol
Testing server: Default-First-SiteSERVER
Starting test: frssysvol
......................... SERVER passed test frssysvol
ты не пишешь - DNS поднимал на новом сервере?
nslookup имя_сервера
nslookup полное_имя_сервера
что дает?
анекдот:
-Доктор, мы с дочкой и гуляем много, и спит она хорошо. а не растет...
- а чем вы ее кормите?
-Черт! так и знал, что что-то забываем делать!!
DiamondMonster наиболее вероятная причина - не работает rpc , но могут быть и другие проблемы.
Почитай тут http://eventid.net/display.asp?event...=NtFrs&phase=1
качни утилиту FRSDIAG c сайта мелкософта
да, еще если плат сетевых несколько поставь навер ту, что с доменным адресом
Есть мнение что проблемма в настройке DNS на старом сервере (за ним за 2 года работало 6 админов - и теперь он на все больной, я подозреваю даже что-то венерическое).
dcdiag /fix /q на нем выдаёт:
SRVPDC's server GUID DNS name could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(0578a90d-d738-45bb-b189-542921ac13f1._msdcs.unicom.local) couldn't be
resolved, the server name (srvpdc.unicom.local) resolved to the IP
address (192.168.0.2) and was pingable. Check that the IP address is
registered correctly with the DNS server.
......................... SRVPDC failed test Connectivity
netdiag /fix /q
.....................................
Computer Name: SRVPDC
DNS Host Name: srvpdc.unicom.local
System info : Windows 2000 Server (Build 2195)
Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel
List of installed hotfixes :
Q147222
GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
GetStats failed for '╠шэшяюЁЄ WAN (PPTP)'. [ERROR_GEN_FAILURE]
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (╤хЄхтющ ьюэшЄюЁ)' may not be working b
ecause it has not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (IP) - Kaspersky Anti-Virus NDIS Minipo
rt' may not be working because it has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (╤хЄхтющ ьюэшЄюЁ) - Kaspersky Anti-Viru
s NDIS Miniport' may not be working because it has not received any packets.
Per interface results:
Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш
Host Name. . . . . . . . . : srvpdc
IP Address . . . . . . . . : 192.168.0.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . : 192.168.0.1
192.168.0.3
WINS service test. . . . . : Skipped
Global results:
Default gateway test . . . . . . . : Failed
[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'srvpdc.unicom.local.'. [RCODE_SERVER_FAILURE]
The name 'srvpdc.unicom.local.' may not be registered in DNS.
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.unicom.local. re-registeratio
n on DNS server '192.168.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site._sites.uni
com.local. re-registeration on DNS server '192.168.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.gc._msdcs.unicom.local. re-re
gisteration on DNS server '192.168.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site._sites.gc.
_msdcs.unicom.local. re-registeration on DNS server '192.168.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.ecafa9be-5890-4077-84f7-ba4f8
9ce9dbe.domains._msdcs.unicom.local. re-registeration on DNS server '192.168.0.1
' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry 0578a90d-d738-45bb-b189-542921ac13f1._ms
dcs.unicom.local. re-registeration on DNS server '192.168.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.unicom.local. r
e-registeration on DNS server '192.168.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site._sites
.dc._msdcs.unicom.local. re-registeration on DNS server '192.168.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.unicom.local. re-re
gisteration on DNS server '192.168.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site._sites.dc.
_msdcs.unicom.local. re-registeration on DNS server '192.168.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.unicom.local. re-register
ation on DNS server '192.168.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site._sites
.unicom.local. re-registeration on DNS server '192.168.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _gc._tcp.unicom.local. re-registeration
on DNS server '192.168.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _gc._tcp.Default-First-Site._sites.unico
m.local. re-registeration on DNS server '192.168.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._udp.unicom.local. re-register
ation on DNS server '192.168.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.unicom.local. re-registera
tion on DNS server '192.168.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kpasswd._udp.unicom.local. re-registera
tion on DNS server '192.168.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry unicom.local. re-registeration on DNS se
rver '192.168.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry gc._msdcs.unicom.local. re-registeration
on DNS server '192.168.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for th
is DC on DNS server '192.168.0.1'.
[FATAL] No DNS servers have the DNS records for this DC registered.
Trust relationship test. . . . . . : Failed
[FATAL] Secure channel to domain 'UNICOM' is broken. [ERROR_NO_LOGON_SERVERS
]
IP Security test . . . . . . . . . : Passed
The command completed successfully
Савсем не силен в ентих настройках...
PLEASE, HELP
192.168.0.1 на нем поднят DNS сервер ? ЕСЛИ да , то убедись, что там есть зоны. И почему собственно днс сервер прописан 192.168.0.1 и 192.168.0.3, а не 192.168.0.2, где и находится доменконтроллер SRVPDC ?
разберись для начала со своими днс серверами! Где они и что они ! И есть ли там зоны
www_tank
DNS поднимал (читай первый пост).
На новом:
nslookup server
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.0.2: Timed out
Server: UnKnown
Address: 192.168.0.2
Name: server.unicom.local
Address: 192.168.0.3
nslookup server.unicom.local
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.0.2: Timed out
Server: UnKnown
Address: 192.168.0.2
Name: server.unicom.local
Address: 192.168.0.3
Цитата (автор DiamondMonster):
Хорошо наверное быть таким умным.
Несомненно
А теперь, немного поррасуждаю логически, исходя из той информации, что ты выдал.
Цитата (автор DiamondMonster):
"Ошибка групповой политики: Не удалось открыть объект групповой политики. Возможно вы не имеете достаточных прав. Не найден сетевой путь."
Не удалось открыть объект групповой политики
В статье названы две причины:
1. Группе «Администраторы домена» запрещен доступ к объекту групповой политики.
Это навряд-ли, если только ты сам явно не поставил заперт.
2. Отключен хозяин операций основного контроллера домена (PDC).
А вот это уже близко к истине, поскольку и содержание теста со старого контроллера указывают на
Цитата (автор DiamondMonster):
Although the Guid DNS name
(0578a90d-d738-45bb-b189-542921ac13f1._msdcs.unicom.local) couldn't be
resolved, the server name (srvpdc.unicom.local) resolved to the IP
address (192.168.0.2) and was pingable.
......................... SRVPDC failed test Connectivity
У тебя не может идти репликация с несуществующим PDC. Так-же как и перевод ролей не может быть осуществлен. Поэтому
Цитата (автор DiamondMonster):
передал роли хозяина операций
это полная лажа.
Вывод
Правь DNS.
ЗЫ Не знаю, какие гигабайты или террабайты информации ты перечитывал, но подобные вопросы разбирались на форуме. Достаточно просто проявить немного желания, чтобы найти и выбрать необходимое.
DiamondMonster
сервер 192.168.0.2 у тебя не находит.
вообще странно, дефолтовым nslookup-у должен встать текущий сервер 192.168.0.3, раз nslookup на нем запущен
поставь принудительно
nslookup
> server имя_второго
>192.168.0.х спроси какой-нибудь хост, не его самого
потом
>server имя_первого - какую ошибку на него напишет
и смотри журналы DNS на обоих серверах
Egor
не ругайса... ДНС новичку трудно понять: и значение, и ошибки поправить
Дык, не ругаюсь
DiamondMonster, у тебя слетела сетевая метабаза AD. Решить можно тремя способами:
1. Поправить ручками... IMHO не потянешь
2. Попробовать снести DNS на старом, поставить и интегрироват его заново, предварительно почистив кэш.
3. Поднять новый домен и переподключить машины с юзверями (если их не сильно много).
Интересно было бы посмотреть результаты
repadmin /showvector dc=unicom dc=local server.unicom.local
repadmin /showvector dc=unicom dc=local srvpdc.unicom.local
и c обоих
ntfrsutl ds
Вариант № 4
Egor
Есть загвоздка - на старом сервере на мат плате умерает контроллер hardware monitor-а, последний раз сервер я заводил разогреваяего чип подручными средствами (тут я понимаю чуть больше нежели в контролерах домена), посему есть подозрение что следующая его перезагрузка будет последней.
Поэтому варианты с снести что либо на старом контролере мне интуитивно ненравятся - хочется его вообще трогать поменьше.
А вот третий вариант я вроде(?) и пытаюсь осуществить, но что то не фурычит...
www_tank
Поменял DNS на больном, на 192.168.0.2
dcdiag /fix /q
SRVPDC's server GUID DNS name could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(0578a90d-d738-45bb-b189-542921ac13f1._msdcs.unicom.local) couldn't be
resolved, the server name (srvpdc.unicom.local) resolved to the IP
address (192.168.0.2) and was pingable. Check that the IP address is
registered correctly with the DNS server.
......................... SRVPDC failed test Connectivity
netdiag /fix /q
Computer Name: SRVPDC
DNS Host Name: srvpdc.unicom.local
System info : Windows 2000 Server (Build 2195)
Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel
List of installed hotfixes :
Q147222
GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
GetStats failed for '╠шэшяюЁЄ WAN (PPTP)'. [ERROR_GEN_FAILURE]
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (╤хЄхтющ ьюэшЄюЁ)' may not be working b
ecause it has not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (IP) - Kaspersky Anti-Virus NDIS Minipo
rt' may not be working because it has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (╤хЄхтющ ьюэшЄюЁ) - Kaspersky Anti-Viru
s NDIS Miniport' may not be working because it has not received any packets.
Per interface results:
Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш
Host Name. . . . . . . . . : srvpdc
IP Address . . . . . . . . : 192.168.0.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . : 192.168.0.2
192.168.0.3
WINS service test. . . . . : Skipped
Global results:
Default gateway test . . . . . . . : Failed
[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.2'
and other DCs also have some of the names registered.
Trust relationship test. . . . . . : Failed
[FATAL] Secure channel to domain 'UNICOM' is broken. [ERROR_NO_LOGON_SERVERS
]
IP Security test . . . . . . . . . : Passed
The command completed successfully
ошибок стало меньше, но репликация не идет - все та же ошибка ID 13508...
Подумай о варианте 4. Практически репликация Off Line. После переноса SYSVOL на новом DC, выключаешь старый из сети (предварительно скопировав нужную информацию), захватываешь роли и чистишь схему от старого DC.
Боюсь, что после применения 4 варианта автором топика, придется еще и точки соединения SYSVOL востанавливать.
DiamondMonster результаты команд будут или нет?
cthsq
На новом
с repadmin /showvector dc=unicom dc=local srvpdc.unicom.local
Unknown option "srvpdc.unicom.local".
repadmin /showvector dc=unicom dc=local
DsBindWithCred to dc=local failed with status 1722 (0x6ba):
Сервер RPC недоступен.
или может я чего не понял ?
ntfrsutl ds
NTFRS CONFIGURATION IN THE DS
SUBSTITUTE DCINFO FOR DC
FRS DomainControllerName: (null)
Computer Name : SERVER
Computer DNS Name : server.unicom.local
BINDING TO THE DS:
ldap_connect: server.unicom.local
DsBind: server.unicom.local
NAMING CONTEXTS:
SitesDn : CN=Sites,cn=configuration,dc=unicom,dc=local
ServicesDn : CN=Services,cn=configuration,dc=unicom,dc=local
DefaultNcDn: DC=unicom,DC=local
ComputersDn: CN=Computers,DC=unicom,DC=local
DomainCtlDn: OU=Domain Controllers,DC=unicom,DC=local
Fqdn : CN=SERVER,OU=Domain Controllers,DC=unicom,DC=local
Searching : Fqdn
COMPUTER: SERVER
DN : cn=server,ou=domain controllers,dc=unicom,dc=local
Guid : 445a2bfe-ef7e-4e9f-9e77c25098826cad
UAC : 0x00082000
Server BL : CN=SERVER,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configurat
ion,DC=unicom,DC=local
Settings : cn=ntds settings,cn=server,cn=servers,cn=default-first-site,cn=si
tes,cn=configuration,dc=unicom,dc=local
DNS Name : server.unicom.local
WhenCreated : 3/20/2007 9:42:56 [-180]
WhenChanged : 3/31/2007 12:25:56 [-180]
SUBSCRIPTION: NTFRS SUBSCRIPTIONS
DN : cn=ntfrs subscriptions,cn=server,ou=domain controllers,dc=unicom,dc
=local
Guid : 52e71ef7-fcb6-4ade-9deaa097f3a265ef
Working : c:windowstfrs
Actual Working: c:windowstfrs
WhenCreated : 3/30/2007 10:40:42 [-180]
WhenChanged : 3/30/2007 10:40:42 [-180]
SUBSCRIBER: DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
DN : cn=domain system volume (sysvol share),cn=ntfrs subscriptions,cn
=server,ou=domain controllers,dc=unicom,dc=local
Guid : 78be6dd7-400d-46c7-8dae841c43a51247
Member Ref: CN=SERVER,CN=Domain System Volume (SYSVOL share),CN=File Re
plication Service,CN=System,DC=unicom,DC=local
Root : c:activedirectorysysvoldomain
Stage: c:activedirectorysysvolstagingdomain
WhenCreated : 3/30/2007 10:40:42 [-180]
WhenChanged : 3/30/2007 10:40:42 [-180]
Subscriber Member Back Links:
cn=server,cn=domain system volume (sysvol share),cn=file replication servi
ce,cn=system,dc=unicom,dc=local
SETTINGS: FILE REPLICATION SERVICE
DN : cn=file replication service,cn=system,dc=unicom,dc=local
Guid : 6cac3eb0-4d8c-4418-938aef270a955d99
WhenCreated : 11/2/2004 18:44:28 [-180]
WhenChanged : 3/30/2007 10:35:45 [-180]
SET: DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
DN : cn=domain system volume (sysvol share),cn=file replication service,
cn=system,dc=unicom,dc=local
Guid : 4b63fd77-5acd-4d34-ac2a696a4472eb43
Type: 2
Primary Member: CN=SRVPDC,CN=Domain System Volume (SYSVOL share),CN=File R
eplication Service,CN=System,DC=unicom,DC=local
File Filter : *.tmp, *.bak, ~*
Dir Filter : (null)
FRS Flags: (null)
WhenCreated : 11/2/2004 18:58:42 [-180]
WhenChanged : 3/30/2007 10:36:33 [-180]
MEMBER: SRVPDC
DN : cn=srvpdc,cn=domain system volume (sysvol share),cn=file replica
tion service,cn=system,dc=unicom,dc=local
Guid : 62c0c5c7-6e25-45ec-a31963d8f1bab71f
Server Ref: CN=NTDS Settings,CN=SRVPDC,CN=Servers,CN=Default-First
-Site,CN=Sites,CN=Configuration,DC=unicom,DC=local
Computer Ref : cn=srvpdc,ou=domain controllers,dc=unicom,dc=local
Cracked Domain : unicom.local
Cracked Name : 00000002 UNICOMSRVPDC$
Cracked Domain : unicom.local
Cracked Name : fffffff4 S-1-5-21-790525478-602162358-839522115-1003
Computer's DNS : srvpdc.unicom.local
WhenCreated : 11/2/2004 18:58:43 [-180]
WhenChanged : 3/30/2007 10:36:33 [-180]
CXTION: 4E4F3851-9F93-4465-BDE9-2F37B3F3138C
DN : cn=4e4f3851-9f93-4465-bde9-2f37b3f3138c,cn=ntds settings,cn=s
rvpdc,cn=servers,cn=default-first-site,cn=sites,cn=configuration,dc=unicom,dc=lo
cal
Guid : 1a4deddf-2bf3-4879-bb0a2c5dc81cc805
Partner Dn : cn=ntds settings,cn=server,cn=servers,cn=default-firs
t-site,cn=sites,cn=configuration,dc=unicom,dc=local
Partner Rdn : NTDS SETTINGS
Enabled : TRUE
WhenCreated : 3/30/2007 10:43:29 [-180]
WhenChanged : 3/30/2007 13:55:39 [-180]
Options : 0x00000001 [AutoGenCxtion ]
Schedule
Day 1: 111111111111111111111111
Day 2: 111111111111111111111111
Day 3: 111111111111111111111111
Day 4: 111111111111111111111111
Day 5: 111111111111111111111111
Day 6: 111111111111111111111111
Day 7: 111111111111111111111111
MEMBER: SERVER
DN : cn=server,cn=domain system volume (sysvol share),cn=file replica
tion service,cn=system,dc=unicom,dc=local
Guid : 0690f0b8-cfb4-49cf-a8846e61061c710e
Server Ref: CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First
-Site,CN=Sites,CN=Configuration,DC=unicom,DC=local
Computer Ref : cn=server,ou=domain controllers,dc=unicom,dc=local
Cracked Domain : unicom.local
Cracked Name : 00000002 UNICOMSERVER$
Cracked Domain : unicom.local
Cracked Name : fffffff4 S-1-5-21-790525478-602162358-839522115-1205
Computer's DNS : server.unicom.local
WhenCreated : 3/30/2007 10:40:41 [-180]
WhenChanged : 3/30/2007 10:40:41 [-180]
CXTION: SRVPDC
DN : cn=srvpdc,cn=ntds settings,cn=server,cn=servers,cn=default-fi
rst-site,cn=sites,cn=configuration,dc=unicom,dc=local
Guid : f3386bcb-7408-4995-b17b70b67cd67ed2
Partner Dn : cn=ntds settings,cn=srvpdc,cn=servers,cn=default-firs
t-site,cn=sites,cn=configuration,dc=unicom,dc=local
Partner Rdn : NTDS SETTINGS
Enabled : TRUE
WhenCreated : 4/4/2007 12:4:36 [-180]
WhenChanged : 4/4/2007 12:18:45 [-180]
Options : 0x00000000 [<Flags Clear>]
Schedule
Day 1: ffffffffffffffffffffffff
Day 2: ffffffffffffffffffffffff
Day 3: ffffffffffffffffffffffff
Day 4: ffffffffffffffffffffffff
Day 5: ffffffffffffffffffffffff
Day 6: ffffffffffffffffffffffff
Day 7: ffffffffffffffffffffffff
на старом ntfrsutl не нашлось, а должно быть, а токуда ?
да и
на старом
repadmin /showvector dc=unicom dc=local
Cannot open LDAP connection to dc=local.
Прошу прощения в команде ошибся, правильно так
repadmin /showvector dc=unicom,dc=local server.unicom.local
repadmin /showvector dc=unicom,dc=local srvpdc.unicom.local
Если с одного контроллера обе команды не проходят делай каждую на своем
ntfrsutl должна быть в Support Tools
cthsq
repadmin /showvector dc=unicom,dc=local server.unicom.local
Caching GUIDs.
..
Default-First-SiteSRVPDC @ USN 465564 @ Time 2007-04-05 13:48:48
Default-First-SiteSERVER @ USN21296 @ Time 2007-04-05 13:53:04
repadmin /showvector dc=unicom,dc=local srvpdc.unicom.local
Caching GUIDs.
..
Default-First-SiteSRVPDC @ USN 465568
на старом Support Tools установлены но ntfrsutl нету, может потому что windows 2000, а может еще почему. С диска от 2003 ставиться не пожелали, если просто exe-шник скопировать меня не жахнет ?
Цитата (автор DiamondMonster):
на старом Support Tools установлены но ntfrsutl нету, может потому что windows 2000, а может еще почему. С диска от 2003 ставиться не пожелали, если просто exe-шник скопировать меня не жахнет ?
Жахнуть не жахнет, но будет ли работать не знаю попробуй, или качай как сказал sweet frsdiag, там она точно есть.
Цитата (автор DiamondMonster):
repadmin /showvector dc=unicom,dc=local srvpdc.unicom.local
Caching GUIDs.
..
Default-First-SiteSRVPDC @ USN 465568
Не все спокойно в датском королевстве, где второй ДК.
cthsq
http://forum.windowsfaq.ru/archive/i...p/t-54775.html не ты ли его недалее чем год назад искал ? так подскажи где нашел ?
Цитата (автор cthsq):
Не все спокойно в датском королевстве, где второй ДК.
ой, то, что неспокойно эт понятно, а куда жать то ? =)
cthsq
да и поподробнее чем плох "Вариант 4" ?
Я правильно понял надо сначала http://support.microsoft.com/default...b;en-us;316790, а потом http://forum.windowsfaq.ru/showthread.php?t=29400 ?
Я правильно понял Егора у меня не передались роли ? если непередались то после чего их можно будет передать (захватывать нехочется) ?
Дык на Microsoft и нашел, а пока не вьехал (внимательно страницы надо читать), что он без NET Framework не пашет тему и создал.
frsdiag и на всякий случай Support Tools для 2000 sp4 хотя если есть для 2003 может быть не обязательным.
Цитата (автор DiamondMonster):
ой, то, что неспокойно эт понятно, а куда жать то ? =)
Посмотри в В Active Directory Sites and Services у сервера SRVPDC присутствует партнер по репликации.
Цитата (автор DiamondMonster):
да и поподробнее чем плох "Вариант 4" ?
Я не говорил, что он плох, но делать это надо акуратно и даже в этом случае если у тебя все получится не факт, что репликация заработает при остальных косяках. ИМХО у тебя для контроллера SRVPDC нет партнера для репликации frs в настройках DNS, но что бы убедится надо выполнить ntfrsutl ds на нем.
Цитата (автор DiamondMonster):
если непередались то после чего их можно будет передать
Только после восстановления репликации.
cthsq
frsdiag и Support Tools для 2000 sp4 поставил ntfrsutl, нигде не оказалось, перекрестился, скопировал то что идет с 2003 - вроде прошло.
ntfrsutl ds
NTFRS CONFIGURATION IN THE DS
SUBSTITUTE DCINFO FOR DC
FRS DomainControllerName: (null)
Computer Name : SRVPDC
Computer DNS Name : srvpdc.unicom.local
BINDING TO THE DS:
ldap_connect: srvpdc.unicom.local
DsBind: srvpdc.unicom.local
NAMING CONTEXTS:
SitesDn : CN=Sites,cn=configuration,dc=unicom,dc=local
ServicesDn : CN=Services,cn=configuration,dc=unicom,dc=local
DefaultNcDn: DC=unicom,DC=local
ComputersDn: CN=Computers,DC=unicom,DC=local
DomainCtlDn: OU=Domain Controllers,DC=unicom,DC=local
Fqdn : CN=SRVPDC,OU=Domain Controllers,DC=unicom,DC=local
Searching : Fqdn
COMPUTER: SRVPDC
DN : cn=srvpdc,ou=domain controllers,dc=unicom,dc=local
Guid : acec77ef-acbe-4d93-b9f61cbd57f9a5a7
UAC : 0x00082000
Server BL : CN=SRVPDC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configurat
ion,DC=unicom,DC=local
Settings : cn=ntds settings,cn=srvpdc,cn=servers,cn=default-first-site,cn=si
tes,cn=configuration,dc=unicom,dc=local
DNS Name : srvpdc.unicom.local
WhenCreated : 11/2/2004 18:57:42 [-180]
WhenChanged : 4/1/2007 4:5:21 [-180]
SUBSCRIPTION: NTFRS SUBSCRIPTIONS
DN : cn=ntfrs subscriptions,cn=srvpdc,ou=domain controllers,dc=unicom,dc
=local
Guid : 5a294ccc-9dff-464c-95caaca99cf83d8a
Working : c:winnttfrs
Actual Working: c:winnttfrs
WhenCreated : 11/2/2004 18:58:44 [-180]
WhenChanged : 11/2/2004 18:58:44 [-180]
SUBSCRIBER: DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
DN : cn=domain system volume (sysvol share),cn=ntfrs subscriptions,cn
=srvpdc,ou=domain controllers,dc=unicom,dc=local
Guid : 222ee087-e67e-4814-92d68367267d3d67
Member Ref: CN=SRVPDC,CN=Domain System Volume (SYSVOL share),CN=File Re
plication Service,CN=System,DC=unicom,DC=local
Root : c:winntsysvoldomain
Stage: c:winntsysvolstagingdomain
WhenCreated : 11/2/2004 18:58:44 [-180]
WhenChanged : 11/2/2004 18:58:44 [-180]
Subscriber Member Back Links:
cn=srvpdc,cn=domain system volume (sysvol share),cn=file replication servi
ce,cn=system,dc=unicom,dc=local
SETTINGS: FILE REPLICATION SERVICE
DN : cn=file replication service,cn=system,dc=unicom,dc=local
Guid : 6cac3eb0-4d8c-4418-938aef270a955d99
WhenCreated : 11/2/2004 18:44:28 [-180]
WhenChanged : 11/2/2004 18:44:28 [-180]
SET: DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
DN : cn=domain system volume (sysvol share),cn=file replication service,
cn=system,dc=unicom,dc=local
Guid : 4b63fd77-5acd-4d34-ac2a696a4472eb43
Type: 2
Primary Member: CN=SRVPDC,CN=Domain System Volume (SYSVOL share),CN=File R
eplication Service,CN=System,DC=unicom,DC=local
File Filter : *.tmp, *.bak, ~*
Dir Filter : (null)
WhenCreated : 11/2/2004 18:58:42 [-180]
WhenChanged : 11/2/2004 18:58:44 [-180]
MEMBER: SRVPDC
DN : cn=srvpdc,cn=domain system volume (sysvol share),cn=file replica
tion service,cn=system,dc=unicom,dc=local
Guid : 62c0c5c7-6e25-45ec-a31963d8f1bab71f
Server Ref: CN=NTDS Settings,CN=SRVPDC,CN=Servers,CN=Default-First
-Site,CN=Sites,CN=Configuration,DC=unicom,DC=local
Computer Ref : cn=srvpdc,ou=domain controllers,dc=unicom,dc=local
Cracked Domain : unicom.local
Cracked Name : 00000002 UNICOMSRVPDC$
Cracked Domain : unicom.local
Cracked Name : fffffff4 S-1-5-21-790525478-602162358-839522115-1003
Computer's DNS : srvpdc.unicom.local
WhenCreated : 11/2/2004 18:58:43 [-180]
WhenChanged : 11/2/2004 18:58:43 [-180]
CXTION: 4E4F3851-9F93-4465-BDE9-2F37B3F3138C
DN : cn=4e4f3851-9f93-4465-bde9-2f37b3f3138c,cn=ntds settings,cn=s
rvpdc,cn=servers,cn=default-first-site,cn=sites,cn=configuration,dc=unicom,dc=lo
cal
Guid : 1a4deddf-2bf3-4879-bb0a2c5dc81cc805
Partner Dn : cn=ntds settings,cn=server,cn=servers,cn=default-firs
t-site,cn=sites,cn=configuration,dc=unicom,dc=local
Partner Rdn : NTDS SETTINGS
Enabled : TRUE
WhenCreated : 3/30/2007 10:43:29 [-180]
WhenChanged : 3/30/2007 12:58:30 [-180]
Options : 0x00000001 [AutoGenCxtion ]
Schedule
Day 1: 111111111111111111111111
Day 2: 111111111111111111111111
Day 3: 111111111111111111111111
Day 4: 111111111111111111111111
Day 5: 111111111111111111111111
Day 6: 111111111111111111111111
Day 7: 111111111111111111111111
Вот содержимое Active Directory Sites and Services http://files.people.overclockers.ru/...Untitled-1.gif
А папка sysvol на 2003 реально здесь находится
Цитата :
Root : c:activedirectorysysvoldomain
Stage : c:activedirectorysysvolstagingdomain
За исключением этой байды все гладко. Покажи dcdiag /a с него.
dcdiag /a
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-SiteSRVPDC
Starting test: Connectivity
......................... SRVPDC passed test Connectivity
Testing server: Default-First-SiteSERVER
Starting test: Connectivity
......................... SERVER passed test Connectivity
Doing primary tests
Testing server: Default-First-SiteSRVPDC
Starting test: Replications
......................... SRVPDC passed test Replications
Starting test: NCSecDesc
......................... SRVPDC passed test NCSecDesc
Starting test: NetLogons
......................... SRVPDC passed test NetLogons
Starting test: Advertising
......................... SRVPDC passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRVPDC passed test KnowsOfRoleHolders
Starting test: RidManager
Dcdiag could not locate (null) in the dcdiag's cache of servers. Try
running this dcdiag test against this server, to avoid any problems
caused by replication latency.
......................... SRVPDC failed test RidManager
Starting test: MachineAccount
......................... SRVPDC passed test MachineAccount
Starting test: Services
......................... SRVPDC passed test Services
Starting test: ObjectsReplicated
......................... SRVPDC passed test ObjectsReplicated
Starting test: frssysvol
......................... SRVPDC passed test frssysvol
Starting test: frsevent
......................... SRVPDC passed test frsevent
Starting test: kccevent
An Warning Event occured. EventID: 0x800004F1
Time Generated: 04/05/2007 17:15:00
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800004F1
Time Generated: 04/05/2007 17:15:00
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800004F1
Time Generated: 04/05/2007 17:15:00
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x80000632
Time Generated: 04/05/2007 17:22:47
(Event String could not be retrieved)
......................... SRVPDC failed test kccevent
Starting test: systemlog
......................... SRVPDC passed test systemlog
Starting test: VerifyReferences
......................... SRVPDC passed test VerifyReferences
Testing server: Default-First-SiteSERVER
Starting test: Replications
......................... SERVER passed test Replications
Starting test: NCSecDesc
......................... SERVER passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\SERVERetlogon)
[SERVER] An net use or LsaPolicy operation failed with error 1203, Ни о
дна из служб доступа к сети не смогла обработать заданный сетевой путь..
......................... SERVER failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \srvpdc.unicom.local, wh
en we were trying to reach SERVER.
Server is not responding or is not considered suitable.
......................... SERVER failed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER passed test RidManager
Starting test: MachineAccount
......................... SERVER passed test MachineAccount
Starting test: Services
......................... SERVER passed test Services
Starting test: ObjectsReplicated
Authoritative attribute nTSecurityDescriptor on SERVER (writeable)
usnLocalChange = 12290
LastOriginatingDsa = SERVER
usnOriginatingChange = 12290
timeLastOriginatingChange = 2007-03-30 10:40:28
VersionLastOriginatingChange = 2
Out-of-date attribute nTSecurityDescriptor on SRVPDC (writeable)
usnLocalChange = 453232
LastOriginatingDsa = SRVPDC
usnOriginatingChange = 453232
timeLastOriginatingChange = 2007-03-20 09:42:56
VersionLastOriginatingChange = 1
Authoritative attribute servicePrincipalName on SERVER (writeable)
usnLocalChange = 12770
LastOriginatingDsa = SERVER
usnOriginatingChange = 12770
timeLastOriginatingChange = 2007-03-31 12:25:56
VersionLastOriginatingChange = 10
Out-of-date attribute servicePrincipalName on SRVPDC (writeable)
usnLocalChange = 461066
LastOriginatingDsa = SRVPDC
usnOriginatingChange = 461066
timeLastOriginatingChange = 2007-03-30 10:35:36
VersionLastOriginatingChange = 6
Authoritative attribute msDS-hasMasterNCs on SERVER (writeable)
usnLocalChange = 12762
LastOriginatingDsa = SERVER
usnOriginatingChange = 12762
timeLastOriginatingChange = 2007-03-31 12:25:56
VersionLastOriginatingChange = 7
Out-of-date attribute msDS-hasMasterNCs on SRVPDC (writeable)
usnLocalChange = 461065
LastOriginatingDsa = SRVPDC
usnOriginatingChange = 461065
timeLastOriginatingChange = 2007-03-30 10:35:36
VersionLastOriginatingChange = 1
......................... SERVER failed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SERVER failed test frsevent
Starting test: kccevent
......................... SERVER passed test kccevent
Starting test: systemlog
......................... SERVER passed test systemlog
Starting test: VerifyReferences
......................... SERVER passed test VerifyReferences
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : unicom
Starting test: CrossRefValidation
......................... unicom passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... unicom passed test CheckSDRefDom
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running enterprise tests on : unicom.local
Starting test: Intersite
......................... unicom.local passed test Intersite
Starting test: FsmoCheck
......................... unicom.local passed test FsmoCheck
Итак, собственно, полез смотреть на роли хозяев -
На новом (он же server.unicom.local, он же 192.168.0.3):
При подключени к самому себе - пишет что он хозяин всех операций.
При подключении к старому и попытке передать роль ему обратно - выдает это.
На старом (он же srvpdc.unicom.local, он же 192.168.0.2)
При подключении к самому себе выдает это (только кнопка изменить заблокированна).
При подключении к новому пишет: Не удалось проверить контроллер домена sserver.unicom.local по следующей причине : сервер RPC недоступен.
Внимание вопросы:
1. Если новый уверен что он хозяин всех операций почему он не расшарил sysvol и netlogon ?
2. Все таки, как провести репликацию, как я понял проблемма в "сервер RPC недоступен", дык как это исправить ?
3. Какие косяки выплывут если я захвачу роли новым?
4. Какие косяки всплывут если я удалю Active Directory на новом и затем снова переустановлю ?
2. Мужики, а если ему поставить транспорт IP в свойствах NTDSобъекта репликации? или создать два руками объекта NTDS c транспортом ip(а не RPC). может пойдет?
www_tank, не пойдет, нет ресурса \SYSVOL
Да и еще тут заметил:
Ежели на старом в проводнике набрать в адресной строке \server - все нормально,
а ежели \server.unicom.local или любой другой копм кроме себя самого он ничего не находит.
На новом все ОК.
Да это ты погорячился, передать роли не убедившись, что с репликацией полный ажур.
Цитата (автор DiamondMonster):
Внимание вопросы:
1. Если новый уверен что он хозяин всех операций почему он не расшарил sysvol и netlogon ?
2. Все таки, как провести репликацию, как я понял проблемма в "сервер RPC недоступен", дык как это исправить ?
3. Какие косяки выплывут если я захвачу роли новым?
4. Какие косяки всплывут если я удалю Active Directory на новом и затем снова переустановлю ?
1 А расшаривать нечего, репликации то не было.
2 Подумаем
3 Даже гадать боюсь.
4 см п. 3
Ответь у тебя реально sysvol имеет такой нестандартный путь на свежем контроллере?
Попробуй из ранее упоминавшегося 4 варианта только удалить все из папки Jet.
Цитата (автор DiamondMonster):
Ежели на старом в проводнике набрать в адресной строке \server - все нормально,
а ежели \server.unicom.local или любой другой копм кроме себя самого он ничего не находит.
Вот этим преобразованием: \server (по коротким именам) занимается WINS/Master Browser, а вот этим: \server.unicom.local (по полным именам) занимается DNS. Угадай с трех раз, в чем может быть дело.
http://forum.windowsfaq.ru/showthread.php?t=29400
Сделал. Расшарились папки, появились политики.
Смотрю дальше ... папки sysvol netlogon со старого сервера закрылись для доступа (!). Ляпота.
Вопрос, а надо ли захватывать роли если новый сервер и так считает что он хозяин мира ?
Цитата (автор cthsq):
Боюсь, что после применения 4 варианта автором топика, придется еще и точки соединения SYSVOL востанавливать.
кстати (так между прочим), а что имелось в виду ?
cthsq да sysvol там.
Без обид , просто при переносе папки sysvol можно нарваться на Junction Point missing и видеть например такое Служба репликации файлов обнаружила что путь к корню репликации изменен с "c:windowssysvoldomain" на "c:windowssysvoldomain", приходится их ручками востанавливать.