Ошибка 4015 dns сервер обнаружил критическую ошибку active directory - ErrorsMaster.ru

Event ID 4015 — DNS Server Active Directory Integration

Originally published: November 13, 2007 at: http://technet.microsoft.com/en-us/library/cc735674(WS.10).aspx

Applies To
Event Details
Resolve
- Troubleshoot AD DS and restart the DNS Server service
Verify
Related Management Information

Applies To

Windows Server 2008

(This wiki page is part of a pilot program to remove topics such as this one from the TechNet and MSDN libraries and move them to the wiki.)

You can configure the DNS Server service to use Active Directory Domain Services (AD DS) to store zone data. This makes it possible for the DNS server to rely on directory replication, which enhances security, reliability, and ease of administration.

Event Details

Product:	Windows Operating System
Event ID:	4015
Source:	Microsoft-Windows-DNS-Server-Service
Version:	6.0
Symbolic Name:	DNS_EVENT_DS_INTERFACE_ERROR
Message:	The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "%1". The event data contains the error.

Resolve

Troubleshoot AD DS and restart the DNS Server service

The DNS Server service relies on Active Directory Domain Services (AD DS) to store and retrieve information for AD DS-integrated zones. This error indicates that AD DS is not responding to requests from the DNS Server service. Ensure that AD DS is functioning properly, troubleshoot any problems, and then restart the DNS Server service.

For information about troubleshooting AD DS, see Active Directory Troubleshooting Topics (http://go.microsoft.com/fwlink/?LinkId=95789).

To perform this procedure, you must have membership in Administrators, or you must have been delegated the appropriate authority.

To restart the DNS Server service:

On the DNS server, start Server Manager. To start Server Manager, click Start, click Administrative Tools, and then click Server Manager.
In the console tree, expand Roles, expand DNS Server, and then expand DNS.
Right-click the DNS server, click All Tasks, and then click Restart.

If the problem continues, restart the computer and then use Server Manager to confirm that the DNS Server service has started.

To restart the computer:

Click Start, click the arrow next to the Lock button, and then click Restart.

To confirm that the DNS Server service has started:

On the DNS server, start Server Manager.
In the console tree, expand Roles, and then click DNS Server.

The System Services list shows the state of the DNS Server service.

Verify

Ensure that Event IDs 4523 and 4524 are being logged and that no events in the range 4000 to 4019 appear in the Domain Name System (DNS) event log.

Related Management Information

DNS Server Active Directory Integration (TechNet Library)

DNS Infrastructure (TechNet Library)

We have a 2008 functional level active drirectory running on two domain controllers — 2008 Standard and 2012 R2 Standard. DNS is active directory integrated and is installed on both DC’s. DHCP was installed on the 2008 DC, but was migrated over to the 2012
DC a few weeks ago as per the instructions here: http://www.brycematheson.io/how-to-migrate-dhcp-from-windows-server-2008-to-2012-2016/

We have a mix of static IP’s and dynamic IP’s. DHCP lease length is set to 8 hours.

After the migration I disabled the DHCP service on the 2008 server. A few hiccups occurred with mismatched DNS A and PTR records during thre next few days. After I cleaned those up I removed the DHCP role from the 2008 server.

About a week ago I noticed that while domain joined computers’ DNS records were fine, guest devices running Android and Apple OS, all of which were being assigned dynamic addresses had two PTR records — one current and one stale.

I deleted the stale records and did some research. I changed the DHCP IPv4 Advanced Properties so that conflict detection attempts was changed from 0 to 1, and created a dedicated AD account named DHCProtocol to use for DNS dynamic update registration credentials
and set its password to never expire.

I was looking at the DNS logs yesterday and noticed many 4015 events. Note that these events only occurr on the 2012 server which hosts the DHCP role:

Log Name:      DNS Server
Source:        Microsoft-Windows-DNS-Server-Service
Date:          12/04/2018 13:14:04
Event ID:      4015
Task Category: None
Level:         Error
Keywords:      (131072)
User:          HTLINCSDHCProtocol
Computer:      Atlas.htlincs.local
Description:
The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is «0000051B: AtrErr: DSID-030F22B2, #1:
   0: 0000051B: DSID-030F22B2, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 20119 (nTSecurityDescriptor)». The event data contains the error.

There are other accounts listed with 4051, but these are machine-name$ accounts. The majority of the entries reference the user as DHCProtocol.

More research led to this article: https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c03366032. I restarted all our servers to install the lastest round of Windows Updates and hoped the restart might resolve the issue but the 4015 events continued
to be logged.

I set the diagnostic logging for Directory Access to 5 as per the hpe.com article. The next 4015 error (shown above) coincided with the following from the Directory Access log:

Log Name:      Directory Service
Source:        Microsoft-Windows-ActiveDirectory_DomainService
Date:          12/04/2018 13:14:04
Event ID:      1175
Task Category: Directory Access
Level:         Information
Keywords:      Classic
User:          SYSTEM
Computer:      Atlas.htlincs.local
Description:
Internal event: A privileged operation (rights required = 0x) on object DC=152,DC=0.168.192.in-addr.arpa,cn=MicrosoftDNS,DC=ForestDnsZones,DC=htlincs,DC=local failed because a non-security related error occurred.

Immediately followed by:

Log Name:      Directory Service
Source:        Microsoft-Windows-ActiveDirectory_DomainService
Date:          12/04/2018 13:14:04
Event ID:      1174
Task Category: Directory Access
Level:         Information
Keywords:      Classic
User:          HTLINCSDHCProtocol
Computer:      Atlas.htlincs.local
Description:
Internal event: A privileged operation (rights required = 0x) was successfully performed on object DC=152,DC=0.168.192.in-addr.arpa,cn=MicrosoftDNS,DC=ForestDnsZones,DC=htlincs,DC=local.

Having got this far, I am not sure how to proceed. Can anyone help me with this, or to understand what is happening please?

Thanks.

We have a mix of static IP’s and dynamic IP’s. DHCP lease length is set to 8 hours.

I was looking at the DNS logs yesterday and noticed many 4015 events. Note that these events only occurr on the 2012 server which hosts the DHCP role:

There are other accounts listed with 4051, but these are machine-name$ accounts. The majority of the entries reference the user as DHCProtocol.

I set the diagnostic logging for Directory Access to 5 as per the hpe.com article. The next 4015 error (shown above) coincided with the following from the Directory Access log:

Immediately followed by:

Having got this far, I am not sure how to proceed. Can anyone help me with this, or to understand what is happening please?

Thanks.

Содержание

RODC logs DNS event 4015 every three minutes with error code 00002095
Symptoms
Cause
Resolution
More information
Disclaimer
RODC регистрирует событие DNS 4015 каждые три минуты с кодом ошибки 00002095
Симптомы
Причина
Решение
Дополнительные сведения
Заявление об отказе от ответственности
Event error 4015 dns
Вопрос
Event error 4015 dns
Asked by:
Question
Event error 4015 dns
Лучший отвечающий
Вопрос

RODC logs DNS event 4015 every three minutes with error code 00002095

This article describes event ID 4015 that occurs when you run the Domain Name Service (DNS) role on a Read-Only Domain Controller (RODC) and a writable Domain Controller (hosting DNS) isn’t accessible.

Applies to: В Windows Server 2012 R2
Original KB number: В 969488

Symptoms

If we’re running the Domain Name Service (DNS) role on a Read-Only Domain Controller (RODC) and a writable Domain Controller (hosting DNS) isn’t accessible, we see the following event being logged on the RODC.

Log Name: DNS Server
Source: Microsoft-Windows-DNS-Server-Service
Date: date time
Event ID: 4015
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: computer_name
Description:
The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is «00002095: SvcErr: DSID-03210A6A, problem 5012 (DIR_ERROR), data 16». The event data contains the error.

Cause

When a Read Only Domain Controller (RODC) locates a writeable DNS server to perform ReplicateSingleObject (RSO), it performs a DSGETDC function with the following flags set:

DS_AVOID_SELF
DS_TRY_NEXTCLOSEST_SITE
DS_DIRECTORY_SERVICE_6_REQUIRED
DS_WRITEABLE_REQUIRED

Once a DC is returned from the DSGETDC call, it uses the result to search for the NS record in DNS. If the DSGETDC call fails, or it fails to find the NS record of the DC returned from DSGETDC, the error 4105 will be logged.

Possible causes of the 4105 error:

No writeable DC is accessible, or none returned from DSGETDC call

The DSGETDC call was successful, but the DC returned doesn’t have the DNS Server Role installed, or doesn’t register an NS record in DNS.

The following command can be ran from the RODC to check which DC is returned from the DSGETDC call:

Where DOMAIN.COM is your domain name.

Resolution

To resolve either cause above, ensure that a writable DC is accessible from the RODC, that the DNS Server Role is installed on that DC, and that the NS record is registered in DNS for the writable DC.

More information

For more information about the DSGETDC function, see TechNet article:

Disclaimer

Microsoft and/or its suppliers make no representations or warranties about the suitability, reliability, or accuracy of the information contained in the documents and related graphics published on this website (the «materials») for any purpose. The materials may include technical inaccuracies or typographical errors and may be revised at any time without notice.

To the maximum extent permitted by applicable law, Microsoft and/or its suppliers disclaim and exclude all representations, warranties, and conditions whether express, implied, or statutory, including but not limited to representations, warranties, or conditions of title, non-infringement, satisfactory condition or quality, merchantability and fitness for a particular purpose, with respect to the materials.

Источник

RODC регистрирует событие DNS 4015 каждые три минуты с кодом ошибки 00002095

В этой статье описывается событие с идентификатором 4015, которое происходит при запуске роли службы доменных имен (DNS) на контроллере домена Read-Only (RODC), а доступный для записи контроллер домена (размещение DNS) недоступен.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 969488

Симптомы

Если мы запускаем роль службы доменных имен (DNS) на контроллере домена Read-Only (RODC), а доступный для записи контроллер домена (размещение DNS) недоступен, мы видим следующее событие, регистрируемое в RODC.

Имя журнала: DNS-сервер
Источник: Microsoft-Windows-DNS-Server-Service
Дата: дата и время
Идентификатор события: 4015
Категория задач: нет
Уровень: ошибка
Ключевые слова: классическая
Пользователь: Н/А
Компьютер: имякомпьютера_
Описание:
На DNS-сервере произошла критическая ошибка из Active Directory. Убедитесь, что Active Directory работает правильно. Сведения об отладке расширенных ошибок (которые могут быть пустыми) — «00002095: SvcErr: DSID-03210A6A, проблема 5012 (DIR_ERROR), данные 16». Данные события содержат ошибку.

Причина

Когда контроллер домена только для чтения (RODC) находит доступный для записи DNS-сервер для выполнения replicateSingleObject (RSO), он выполняет функцию DSGETDC со следующими флагами:

DS_AVOID_SELF
DS_TRY_NEXTCLOSEST_SITE
DS_DIRECTORY_SERVICE_6_REQUIRED
DS_WRITEABLE_REQUIRED

После возвращения контроллера домена из вызова DSGETDC он использует результат для поиска записи NS в DNS. Если вызов DSGETDC завершается сбоем или не удается найти запись NS контроллера домена, возвращенную из DSGETDC, будет записана ошибка 4105.

Возможные причины ошибки 4105:

Контроллер домена, доступный для записи, недоступен или не возвращается при вызове DSGETDC

Вызов DSGETDC выполнен успешно, но возвращенный контроллер домена не установил роль DNS-сервера или не регистрирует запись NS в DNS.

Чтобы проверить, какой контроллер домена возвращается из вызова DSGETDC, можно выполнить следующую команду:

Где DOMAIN.COM находится ваше доменное имя.

Решение

Чтобы устранить описанные выше причины, убедитесь, что доступный для записи контроллер домена из контроллера домена, что роль DNS-сервера установлена на этом контроллере домена и что запись NS зарегистрирована в DNS для доступного для записи контроллера домена.

Дополнительные сведения

Дополнительные сведения о функции DSGETDC см. в статье TechNet:

Заявление об отказе от ответственности

Корпорация Майкрософт и (или) ее поставщики не делают никаких представлений или гарантий о пригодности, надежности или точности сведений, содержащихся в документах и связанных графических элементах, опубликованных на этом веб-сайте (материалы) для каких-либо целей. Эти материалы могут включать технические неточности или о типографические ошибки и могут быть изменены в любое время без предварительного уведомления.

В максимальной степени, разрешенной применимым законодательством, корпорация Майкрософт и (или) ее поставщики не допускают и исключают все представления, гарантии и условия, как явные, подразумеваемые, так и предусмотренные законом, включая, помимо прочего, представления, гарантии или условия заголовка, отсутствие нарушения прав, удовлетворительное условие или качество, товарную пригодность и пригодность для определенной цели в отношении материалов.

Источник

Event error 4015 dns

Вопрос

Установили новый контроллер домена на Windows 2012 R2, (режим работы домена 2008R2), при перезагрузке сервера появляется ошибка:

DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: «» (может отсутствовать). Данные о событии содержат сведения об ошибке.

Также почему-то данная ошибка журнале отображается так:

Тип события: Ошибка
Источник события: Microsoft-Windows-DNS-Server-Service
Категория события: Отсутствует
Код события: 4015
Дата: 16.01.2015
Время: 15:03:52
Пользователь: NT AUTHORITYСИСТЕМА
Компьютер: LPTDC4.lptrans.ru
Описание:
Не найдено описание для события с кодом ( 4015 ) в источнике ( Microsoft-Windows-DNS-Server-Service ). Либо вызывающий данное событие компонент не установлен на этот локальный компьютер, либо установка повреждена. Установите или восстановите компонент на локальном компьютере либо обратитесь к производителю компонента за новой версией.

Если событие было сохранено с другого компьютера или переадресовано с удаленного компьютера, может потребоваться включить отображение сведений в события при их сохранении либо при установке подписки с переа .
Данные:
0000: 51 00 00 00 Q.

Может кто сталкивался с подобной проблемой, подскажет в чем дело?

PS: Также в логах присутвует такие предупреждения:

Глобальный список блокировки запросов является средством защиты от атак на сеть с помощью блокировки DNS-запросов от некоторых узлов с определенными именами. Это средство явилось причиной отказа DNS-сервера выполнить запрос с кодом ОШИБКА ИМЕНИ для wpad.rusagrotrans.ru., ходя данные для этого DNS-имени существуют в базе данных DNS. Другие запросы во всех локальных управляющих зонах для других имен, начинающихся с меток, входящих в список блокировки, также выполняться не будут, но при блокировке запросов события в журнал записываться не будут до перезапуска службы DNS-сервера на этом компьютере. Сведения об этом средстве и инструкции по его настройке см. в документации продукта.

Ниже приводится текущий глобальный список блокировки запросов(слишком длинный список для данного события может быть усечен):
wpad
isatap

Источник

Event error 4015 dns

This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.

Asked by:

Question

We have a 2008 functional level active drirectory running on two domain controllers — 2008 Standard and 2012 R2 Standard. DNS is active directory integrated and is installed on both DC’s. DHCP was installed on the 2008 DC, but was migrated over to the 2012 DC a few weeks ago as per the instructions here: http://www.brycematheson.io/how-to-migrate-dhcp-from-windows-server-2008-to-2012-2016/

We have a mix of static IP’s and dynamic IP’s. DHCP lease length is set to 8 hours.

I was looking at the DNS logs yesterday and noticed many 4015 events. Note that these events only occurr on the 2012 server which hosts the DHCP role:

Log Name: DNS Server
Source: Microsoft-Windows-DNS-Server-Service
Date: 12/04/2018 13:14:04
Event ID: 4015
Task Category: None
Level: Error
Keywords: (131072)
User: HTLINCSDHCProtocol
Computer: Atlas.htlincs.local
Description:
The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is «0000051B: AtrErr: DSID-030F22B2, #1:
0: 0000051B: DSID-030F22B2, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 20119 (nTSecurityDescriptor)». The event data contains the error.

There are other accounts listed with 4051, but these are machine-name$ accounts. The majority of the entries reference the user as DHCProtocol.

I set the diagnostic logging for Directory Access to 5 as per the hpe.com article. The next 4015 error (shown above) coincided with the following from the Directory Access log:

Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 12/04/2018 13:14:04
Event ID: 1175
Task Category: Directory Access
Level: Information
Keywords: Classic
User: SYSTEM
Computer: Atlas.htlincs.local
Description:
Internal event: A privileged operation (rights required = 0x) on object DC=152,DC=0.168.192.in-addr.arpa,cn=MicrosoftDNS,DC=ForestDnsZones,DC=htlincs,DC=local failed because a non-security related error occurred.

Immediately followed by:

Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 12/04/2018 13:14:04
Event ID: 1174
Task Category: Directory Access
Level: Information
Keywords: Classic
User: HTLINCSDHCProtocol
Computer: Atlas.htlincs.local
Description:
Internal event: A privileged operation (rights required = 0x) was successfully performed on object DC=152,DC=0.168.192.in-addr.arpa,cn=MicrosoftDNS,DC=ForestDnsZones,DC=htlincs,DC=local.

Having got this far, I am not sure how to proceed. Can anyone help me with this, or to understand what is happening please?

Источник

Event error 4015 dns

Этот форум закрыт. Спасибо за участие!

Лучший отвечающий

Вопрос

При выключении сервера в Event Viewer регистрируются события:

Код: 4015
Источник: DNS

DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: «». Данные события содержат сведения об ошибке.
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».

и сразу после этого 4 сообщения

Код 4004
Источник DNS

DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны name.xy.local. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: «». Данные события содержат сведения об ошибке.

Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».

Вместо «name» появляются имена зон прямого просмотра

Система: Windows 2003 Server R2 +SP2

Ошибка проявляется после каждой 2й перезагрузки.

Источник

Event 4015 when running DNS on RODC can be resolved with this handy guide from our experts.

At Bobcares, we offer solutions for every query, big and small, as a part of our Server Management Services.

Let’s take a look at how our Support Team is ready to help customers with Event 4015 when running DNS on RODC.

How to fix Event 4015 when running DNS on RODC

Event 4015 often occurs when we run the Domain Name Service role on an RODC (Read-Only Domain Controller) in addition to a writable Domain Controller (hosting DNS) being inaccessible.

According to our Support Team, we can see the event logged on the RODC as seen below:

Log Name: DNS Server
Source: Microsoft-Windows-DNS-Server-Service
Date: date time
Event ID: 4015
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: computer_name
Description:
The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is “00002095: SvcErr: DSID-03210A6A, problem 5012 (DIR_ERROR), data 16”. The event data contains the error.

After careful analysis, our Support Techs have come to the conclusion that when an RODC locates a writeable DNS server in order to perform ReplicateSingleObject (RSO), the DSGETDC function occurs with that the following flags:

DS_AVOID_SELF
DS_TRY_NEXTCLOSEST_SITE
DS_DIRECTORY_SERVICE_6_REQUIRED
DS_WRITEABLE_REQUIRED

Furthermore, after DC returns from the DSGETDC call, it utilizes the results to look for the NS record in DNS. In case DSGETDC call fails or is not able to locate the NS record of the DC from the DSGETDC, thereby logging error 4105. Additionally, here are two reasons, that may be the cause behind the 4105 error:

No accessible writeable DC or none returned after DSGETDC call.
A successful DSGETDC call, but the returned DC does not have the DNS Server Role installed or does not have an NS record in DNS.

Moreover, we can run the following command from RODC in order to check which DC comes back as a result of the DSGETDC call:

nltest /dsgetdc: DOMAIN.COM /WRITABLE /AVOIDSELF /TRY_NEXT_CLOSEST_SITE/DS_6

Here DOMAIN.COM is our domain name.

Fortunately, we can resolve this issue by ensuring there is a writeable DC accessible from the RODC, ensuring that the DNS Server role is installed on the DC in addition to the NS record in DNS for the writeable DC.

[Looking for a solution to another query? We are just a click away.]

Conclusion

In brief, our skilled Support Engineers at Bobcares demonstrated how to deal with Event 4015 when running DNS on RODC.

PREVENT YOUR SERVER FROM CRASHING!

Never again lose customers to poor server speed! Let us help you.

Our server experts will monitor & maintain your server 24/7 so that it remains lightning fast and secure.

GET STARTED

Источник

Event 4015 when running DNS on RODC can be resolved with this handy guide from our experts.

At Bobcares, we offer solutions for every query, big and small, as a part of our Server Management Services.

Let’s take a look at how our Support Team is ready to help customers with Event 4015 when running DNS on RODC.

How to fix Event 4015 when running DNS on RODC

Event 4015 often occurs when we run the Domain Name Service role on an RODC (Read-Only Domain Controller) in addition to a writable Domain Controller (hosting DNS) being inaccessible.

According to our Support Team, we can see the event logged on the RODC as seen below:

Log Name: DNS Server
Source: Microsoft-Windows-DNS-Server-Service
Date: date time
Event ID: 4015
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: computer_name
Description:
The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is “00002095: SvcErr: DSID-03210A6A, problem 5012 (DIR_ERROR), data 16”. The event data contains the error.

DS_AVOID_SELF
DS_TRY_NEXTCLOSEST_SITE
DS_DIRECTORY_SERVICE_6_REQUIRED
DS_WRITEABLE_REQUIRED

No accessible writeable DC or none returned after DSGETDC call.
A successful DSGETDC call, but the returned DC does not have the DNS Server Role installed or does not have an NS record in DNS.

Moreover, we can run the following command from RODC in order to check which DC comes back as a result of the DSGETDC call:

nltest /dsgetdc: DOMAIN.COM /WRITABLE /AVOIDSELF /TRY_NEXT_CLOSEST_SITE/DS_6

Here DOMAIN.COM is our domain name.

[Looking for a solution to another query? We are just a click away.]

Conclusion

In brief, our skilled Support Engineers at Bobcares demonstrated how to deal with Event 4015 when running DNS on RODC.

PREVENT YOUR SERVER FROM CRASHING!

Never again lose customers to poor server speed! Let us help you.

Our server experts will monitor & maintain your server 24/7 so that it remains lightning fast and secure.

GET STARTED

Источник

0 / 0 / 0

Регистрация: 07.06.2018

Сообщений: 33

10.08.2020, 05:56. Показов 8693. Ответов 9

привет форумчани, требуется ваша помощь.

Сервер физический.
Windows Server 2012r2

данная ошибка недавно появилась.

«DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: «0000208D: NameErr: DSID-03100238, problem 2001 (NO_OBJECT), data 0, best match of:
‘CN=HDC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=viladm,DC=ru'» (может отсутствовать). Данные о событии содержат сведения об ошибке.»

Контроллер домена один.
DNS — Два.
AD -Один.

До этого была ошибка с временем на двух DNS серверах. (Было установлено разное время, исправлено).
Есть некое предположение, что один из DNS серверов не правильно назван (HDC и HDC2, но HDC (если открыть свойства или попробовать подключится удаленно, то он будет называться WIN-9Q8G3TR56K.)

Programming Эксперт 94731 / 64177 / 26122 Регистрация: 12.04.2006 Сообщений: 116,782	10.08.2020, 05:56
9

Модератор

11129 / 6935 / 1876

Регистрация: 25.12.2012

Сообщений: 29,242

10.08.2020, 09:52

AD на каком из них поднят?
Почему два DC не сделать?

0 / 0 / 0

Регистрация: 07.06.2018

Сообщений: 33

11.08.2020, 07:35

[ТС]

HDC — главный (мастер схемы)
HDC2 — реплика

DC был один изначально, как я пришел на рабочее место и решил его не трогать, т.к с ним нареканий не было.

Добавлено через 2 часа 19 минут
и дополню.
Если зайти на HDC2 сервер и посмотреть «Диспетчер серверов-Все сервера» видно только сам HDC2.

0 / 0 / 0

Регистрация: 07.06.2018

Сообщений: 33

13.08.2020, 03:21

[ТС]

!up

174 / 166 / 28

Регистрация: 20.10.2014

Сообщений: 1,037

14.08.2020, 15:25

стесняюсь спросить, а эти сервера вообще друг-друга видят?
проверьте по ip и по имени.

и я не понял, почему AD не реплицировали?

Добавлено через 32 секунды
и диагностика AD и DNS скорее всего валит ошибками?

Добавлено через 1 минуту
и дайте netdom query fsmo
с обоих

0 / 0 / 0

Регистрация: 07.06.2018

Сообщений: 33

17.08.2020, 00:56

[ТС]

Сообщение от CHESTER-ART

стесняюсь спросить, а эти сервера вообще друг-друга видят?
проверьте по ip и по имени.

и я не понял, почему AD не реплицировали?

Добавлено через 32 секунды
и диагностика AD и DNS скорее всего валит ошибками?

Добавлено через 1 минуту
и дайте netdom query fsmo
с обоих

1. Пинги проходят по имени и по ip
2. AD реплицирован (Видимо не правильно описал, извиняюсь.)
3. Во вложение. (на HDC2 «192.168.2.2 ошибок больше в двое, пример ошибок во вложение.)
4. Во вложение.

0 / 0 / 0

Регистрация: 07.06.2018

Сообщений: 33

20.08.2020, 00:13

[ТС]

!up

174 / 166 / 28

Регистрация: 20.10.2014

Сообщений: 1,037

20.08.2020, 14:51

ikaruskam,
repadmin /showrepl
с обоих плиз
я не забыл про вас, просто очень занят.

У меня есть два предположения:
1. у вас не совпадают логин или пароль администратора службы каталогов

2. по какой-то причине новый КД выпал из домена, или нарушена настройкасвязь между ними
убедитесь, что по пути от DC к DC2 не теряются пакеты по сети.
проверьте настройки по мануалу ввода DC.

Добавлено через 2 минуты
default-first-site-name и прочие настройки AD сайты и службы. домены и доверие.
repadmin /showrepl не забудьте

Добавлено через 3 минуты
WIN-9Q8G3TR56K — походу старое имя сервра, и переименовали его уже после создания КД.
соответсвенно все службы и керберос привязку имеют к имени… я подумаю…

Добавлено через 3 минуты
проверьте записи ДНС. Где-то скорее всего еще болтается запись WIN-9Q8G3TR56K
если такое есть, то может помочь банальное переименование, или создание отсутствующей записи в разделе DNS

Добавлено через 1 минуту

Не по теме:

был у меня один случАй… когда один комп имел аж 3 DNS имени в записях АД.

174 / 166 / 28

Регистрация: 20.10.2014

Сообщений: 1,037

21.08.2020, 09:27

1. Проверьте в DNS записи в зоне _msdsc.viladm.ru (или как-то так)
здесь должны быть
1.1. начальная запись зоны (soa) ваш хозяин схемы, как папка верхнего уровня — статический
1.2. как папка верхнего уровня — NS — оба сервера — статический
1.3. два псевдонима CNAME — оба сервера — с отметками времени. Основной (ХОЗЯИН СХЕМЫ время может не меняться, у реплики время должно меняться на последнее время запуска сервера и соответсвующих служб)
2. dcdiag /fix на обоих хостах
3. dcdiag /test:dns

4. лезем в зоны прямого и обратного просмотра
там проверяем соответствие имени и IP адреса в обоих разделах.
при этом, в зоне обратного и прямого просмотра имена могут отличаться. например
зона прямого comp1 — 192.168.0.1
зона обратного comp1.home.loc — 192.168.0.1
но эти имена должны соотвествовать ip адресу хостов.
скорее всего, где-то будет запись о старом КД по старому имени.
далее проверить _sites _tcp _udp и другие разделы на наличие правильных записей соответствующих имени и ip

Добавлено через 58 секунд
ну и далее repadmin /showrepl
для того, что бы посмотреть как проходит репликация

174 / 166 / 28

Регистрация: 20.10.2014

Сообщений: 1,037

01.09.2020, 12:53

есть новости?

IT_Exp

Эксперт

87844 / 49110 / 22898

Регистрация: 17.06.2006

Сообщений: 92,604

01.09.2020, 12:53

Помогаю со студенческими работами здесь

Error displaying the error page: Application Instantiation Error
Добрый вечер, друзья!
Нужна помощь. Перенес свой сайт с локалки на masterhost.ru
при помощи…

Error displaying the error page: Application Instantiation Error
после того, как залил на хостинг стала выходить ошибка Your host needs to use PHP 5.3.1 or higher…

Ошибка в тестовом примере: «Error 1 error C2143: syntax error : missing ‘;’ before ‘if'»
#include<iostream>
using namespace std;
int main(){
int x, a = 0, b = 10;
(cin >> x).get();
…

Ошибка «Error displaying the error page: Application Instantiation Error»
Доброго времени суток. Подскажите пожалуйста кто сталкивался с данной проблемой. У меня завис…

Исправить ошибку Parse error: syntax error, unexpected T_VARIABLE, expecting ‘,’ or ‘;’
Ошибка:Parse error: syntax error, unexpected T_VARIABLE, expecting ‘,’ or ‘;’ in…

Ошибка: Fatal error: Uncaught Error: Call to undefined function mysql_num_rows() in
Пытаюсь вывести картинку из базы данных.
Код PHP:

<?php
…

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:

Источник

I’ve recently installed a Windows Server 2012 domain controller in one of our branch offices; all seems to be running well but have noticed I keep getting a repeating DNS error which is very vague and I can’t find out what the problem is an how to fix:

«The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is «». The event data contains the error.»

The domain is a mixture of 2003, 2008 & 2012 dc/dns.

Does anyone know what the issue could be?

Источник

Ошибки при репликации между двумя КД

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.

mr. brightside: сержант; Сообщения: 260; Зарегистрирован: 2010-04-17 17:32:39; Откуда: Saint-Petersburg

Ошибки при репликации между двумя КД

Добрый день, уважаемые

В сети существовало два КД на Windows Server 2003.

Итак, я наконец то собрался с силами и, отбросив лень, сел плавненько переезжать на 2008 Server R2 с 2003 Server R2, где крутилась АД в режиме работы леса и домена 2003.

Выполнил adprep для леса и домена, все прошло успешно.

Взял один из этих двух КД и переставил на нем ОСь на Windows Server 2008 R2.

Добавил машинку в домен, поднял роль АД. ДНС добавился автоматически. Открываю AD, смотрю на данные — вроде бы все замечательно отреплицировалось, даные перенеслись, новый, только что установленный сервак отображается в списке Контроллеров Домена.

Однако, решил прочитать журнал DNS на всякий пожарный и хорошо, что прочитал:

Код: Выделить всё

Ошибка	07.12.2011 21:31:49	DNS-Server-Service	4015	Отсутствует

DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Дополнительная отладочная информация об ошибке: "" (сожет отсутствовать). Данные события содержат сведения об ошибке.

Код: Выделить всё

Код ошибки: 408

DNS-серверу не удалось открыть сокет для адреса "172.17.1.3".
Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNSParameters ListenAddress в разделе служб реестра и перезапустите сервер.)

Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.

Код: Выделить всё

Код ошибки: 404

DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 192.168.0.2. В данных события содержится код ошибки. IP-адрес 0.0.0.0 может означать допустимый "любой адрес", в котором все настроенные IP-адреса для компьютера доступны для использования.
Перезапустите DNS-сервер или перезагрузите компьютер.

Код: Выделить всё

Код ошибки: 407

DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 192.168.0.2. В данных события содержится код ошибки.
Перезапустите DNS-сервер или перезагрузите компьютер.

Тогда я занервничал и решил, что надо бы выполнить dcdiag, netdiag на только что полнятом КД. Не успел запустить dcdiag, как ошибки посыпались, первая из которых:

Код: Выделить всё

 Запуск проверки: NetLogons
    [URAN] В учетных данных пользователя отсутствует разрешение на выполнение данной операции.
    Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть
    для домена данного компьютера.
    ......................... URAN - не пройдена проверка NetLogons

Как же тогда я вижу данные в АД все? и в ДНС?

Брандмауэр на серваке отлючен, пользователь обладает правами администратора.

Может быть я неверно указал настройки для ДНСов? Сейчас схема такая.

КД1 (с которого надо все стянуть на 2008 R2):

Код: Выделить всё

ip: 192.168.0.1
DNS-primary: 192.168.0.2
DNS-secondary: 192.168.0.1

КД2:

Код: Выделить всё

IP:192.168.0.2
DNS-primary: 192.168.0.1
DNS-secondary: 192.168.0.2

Вполне логичный вопрос — что я делаю не так?

Только FreeBSD, только хардкор

Хостинг HostFood.ru

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov: подполковник; Сообщения: 3923; Зарегистрирован: 2008-09-04 11:51:25; Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

snorlov » 2011-12-07 22:19:58

Я бы сначала сделал бы так

Код: Выделить всё

КД1 (с которого надо все стянуть на 2008 R2):
    ip: 192.168.0.1
    DNS-primary: 192.168.0.1
    DNS-secondary: 192.168.0.2



КД2:
    IP:192.168.0.2
    DNS-primary: 192.168.0.1
    DNS-secondary: 192.168.0.2

И вообще все, что связано с АД. я поднимаю только после установки и настройки DNS.
Правда не понятен откуда взят адрес 172.17.1.3?

mr. brightside: сержант; Сообщения: 260; Зарегистрирован: 2010-04-17 17:32:39; Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

mr. brightside » 2011-12-07 22:37:15

snorlov писал(а):Я бы сначала сделал бы так
Код: Выделить всё
КД1 (с которого надо все стянуть на 2008 R2):
    ip: 192.168.0.1
    DNS-primary: 192.168.0.1
    DNS-secondary: 192.168.0.2

КД2:
    IP:192.168.0.2
    DNS-primary: 192.168.0.1
    DNS-secondary: 192.168.0.2
И вообще все, что связано с АД. я поднимаю только после установки и настройки DNS.
Правда не понятен откуда взят адрес 172.17.1.3?

Хм. Как я только не пробовал выставлять айпишники, но так еще нет

Адрес 172.17.1.3 взялся из гугла. Когда кидал код ошибки в пост — копировал не с сервака, а из гугла. Сервак новый, вот только собрал, RDP еще не сделал, поэтому физически сидел на разных машинах, было неудобно переписывать слово в слово сообщения об ошибках

Только FreeBSD, только хардкор

mr. brightside: сержант; Сообщения: 260; Зарегистрирован: 2010-04-17 17:32:39; Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

mr. brightside » 2011-12-08 12:15:50

snorlov писал(а):Я бы сначала сделал бы так

Код: Выделить всё

КД1 (с которого надо все стянуть на 2008 R2):
    ip: 192.168.0.1
    DNS-primary: 192.168.0.1
    DNS-secondary: 192.168.0.2

КД2:
    IP:192.168.0.2
    DNS-primary: 192.168.0.1
    DNS-secondary: 192.168.0.2

Сделал так. Ошибки те же.

Отключил UAC, Брандмауэр отключил еще вчера. Антивирус/файрвол сторонний убил.

Проверил службу «Браузер Компьютеров» — была не запущена. Установил тип запуска — автоматом, саму службу запустил.

После всего этого ребутнул сервак. После ребута ошибки были те же. Открыл «AD — пользователи и компьютеры». Создал новую учетку. Кроме того изменил некоторые существующие записи — на КД1 изменения отобразились.

Запустил dcdiag на новом КД2, ниже привожу результат:

Код: Выделить всё

C:UsersAdminF>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = uran
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-NameURAN
      Запуск проверки: Connectivity
         ......................... URAN - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-NameURAN
      Запуск проверки: Advertising
         ......................... URAN - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... URAN - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... URAN - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... URAN - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         Возникло предупреждение. Код события (EventID): 0x80000B46
            Время создания: 12/08/2011   12:50:51
            Строка события:
            Безопасность данного сервера каталогов можно существенно повысить, если настроить его на
 отклонение привязок SASL (согласование,  Kerberos, NTLM или выборка), которые не запрашивают подпис
и (проверки целостности) и простых привязок LDAP, которые  выполняются для подключения LDAP с открыт
ым (не зашифрованным SSL/TLS) текстом.  Даже если никто из клиентов такие привязки не использует, на
стройка сервера на их отклонение улучшит безопасность этого сервера.
         Возникла ошибка. Код события (EventID): 0xC0000827
            Время создания: 12/08/2011   12:51:18
            Строка события:
            Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного  контрол
лера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменн
ые службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка
не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютер
ах и их паролях будет не согласована между контроллерами  домена, что может нарушить проверку подлин
ности при входе или доступ к сетевым ресурсам.
         ......................... URAN - не пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... URAN - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... URAN - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... URAN - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... URAN - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... URAN - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         [Replications Check,URAN] Сбой при последней попытке репликации:
            Из CORE в URAN
            Контекст именования: DC=ForestDnsZones,DC=faeton,DC=ru
            При репликации возникла ошибка (8524):
            Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
            Сбой возник в 2011-12-08 12:51:22.
            Последняя успешная операция была в 2011-12-08 11:52:34. После последней успешной
            операции было
            1 сбоев.
            DNS-имя на основе GUID 9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.faeton.ru
            не зарегистрировано на одном или нескольких DNS-серверах.
         [Replications Check,URAN] Сбой при последней попытке репликации:
            Из CORE в URAN
            Контекст именования: DC=DomainDnsZones,DC=faeton,DC=ru
            При репликации возникла ошибка (8524):
            Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
            Сбой возник в 2011-12-08 12:51:22.
            Последняя успешная операция была в 2011-12-08 11:52:34. После последней успешной
            операции было
            1 сбоев.
            DNS-имя на основе GUID 9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.faeton.ru
            не зарегистрировано на одном или нескольких DNS-серверах.
         [Replications Check,URAN] Сбой при последней попытке репликации:
            Из CORE в URAN
            Контекст именования: CN=Schema,CN=Configuration,DC=faeton,DC=ru
            При репликации возникла ошибка (8524):
            Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
            Сбой возник в 2011-12-08 12:51:22.
            Последняя успешная операция была в 2011-12-08 11:52:34. После последней успешной
            операции было
            1 сбоев.
            DNS-имя на основе GUID 9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.faeton.ru
            не зарегистрировано на одном или нескольких DNS-серверах.
         [Replications Check,URAN] Сбой при последней попытке репликации:
            Из CORE в URAN
            Контекст именования: CN=Configuration,DC=faeton,DC=ru
            При репликации возникла ошибка (8524):
            Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
            Сбой возник в 2011-12-08 12:51:21.
            Последняя успешная операция была в 2011-12-08 11:52:34. После последней успешной
            операции было
            1 сбоев.
            DNS-имя на основе GUID 9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.faeton.ru
            не зарегистрировано на одном или нескольких DNS-серверах.
         ......................... URAN - не пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... URAN - пройдена проверка RidManager
      Запуск проверки: Services
            Служба IsmServ в [URAN] остановлена
         ......................... URAN - не пройдена проверка Services
      Запуск проверки: SystemLog
         Возникла ошибка. Код события (EventID): 0xC0001B58
            Время создания: 12/08/2011   12:34:39
            Строка события: Сбой при запуске службы "Узел службы диагностики" из-за ошибки
         Возникло предупреждение. Код события (EventID): 0x00000C18
            Время создания: 12/08/2011   12:50:52
            Строка события: Не удалось найти основной контроллер домена для данного домена.
         Возникло предупреждение. Код события (EventID): 0x8000001D
            Время создания: 12/08/2011   12:50:52
            Строка события:
            Центр распространения ключей (KDC) не может найти подходящий сертификат для использовани
я при регистрации смарт-карт или KDC-сертификат не может быть проверен. Регистрация смарт-карт не мо
жет работать правильно, если данная проблема не разрешена. Для исправления неполадки либо проверьте
существующий сертификат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
         Возникла ошибка. Код события (EventID): 0x0000041F
            Время создания: 12/08/2011   12:50:53
            Строка события:
            Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные
причины:
         Возникла ошибка. Код события (EventID): 0xC0001B6F
            Время создания: 12/08/2011   12:50:59
            Строка события: Служба "Служба межсайтовых сообщений" завершена из-за ошибки
         Возникла ошибка. Код события (EventID): 0x0000041E
            Время создания: 12/08/2011   12:51:05
            Строка события:
            Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера дом
ена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает прави
льно.
         Возникло предупреждение. Код события (EventID): 0x00001696
            Время создания: 12/08/2011   12:51:21
            Строка события:
            Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольки
х DNS-записей из-за следующей ошибки:
         Возникло предупреждение. Код события (EventID): 0x00000012
            Время создания: 12/08/2011   12:51:40
            Строка события:
            Сервер лицензирования удаленных рабочих столов "URAN" не активирован и поэтому будет выд
авать только временные лицензии. Для выдачи постоянных лицензий необходимо активировать данный серве
р лицензирования удаленных рабочих столов.
         Возникло предупреждение. Код события (EventID): 0x00000081
            Время создания: 12/08/2011   12:52:00
            Строка события:
            NTP-клиенту не удалось задать узел домена в качестве источника времени из-за ошибки обна
ружения. NTP-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ош
ибка: Элемент не найден. (0x800706E1)
         Возникло предупреждение. Код события (EventID): 0x00000081
            Время создания: 12/08/2011   12:52:01
            Строка события:
            NTP-клиенту не удалось задать узел домена в качестве источника времени из-за ошибки обна
ружения. NTP-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ош
ибка: Элемент не найден. (0x800706E1)
         Возникло предупреждение. Код события (EventID): 0x000727AA
            Время создания: 12/08/2011   12:54:02
            Строка события:
            Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/uran.faeton.ru,
WSMAN/uran.
         ......................... URAN - не пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... URAN - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: faeton
      Запуск проверки: CheckSDRefDom
         ......................... faeton - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... faeton - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: faeton.ru
      Запуск проверки: LocatorCheck
         ......................... faeton.ru - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... faeton.ru - пройдена проверка Intersite

Дальше — больше. На КД1 dcdiag выплевывает исключительно ошибки репликации.

При этом оба сервака видят друг друга через nslookup.

Очень надеюсь на помощь…

Только FreeBSD, только хардкор

snorlov: подполковник; Сообщения: 3923; Зарегистрирован: 2008-09-04 11:51:25; Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

snorlov » 2011-12-08 13:35:17

А что у вас за сервер CORE это первое и второе на w2k3 все ли роли захвачены? Внимательнее просмотрите DNS, все записи, которые микрософтовские, т.е. зоны, начинающиеся с «_»и записи в них… ну и попробуйте снова зарегистрировать основной контроллер можно любым способом ipconfig /registersdns или перезапуском netlogon…

mr. brightside: сержант; Сообщения: 260; Зарегистрирован: 2010-04-17 17:32:39; Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

mr. brightside » 2011-12-08 13:43:25

snorlov писал(а):А что у вас за сервер CORE это первое и второе на w2k3 все ли роли захвачены? Внимательнее просмотрите DNS, все записи, которые микрософтовские, т.е. зоны, начинающиеся с «_»и записи в них… ну и попробуйте снова зарегистрировать основной контроллер можно любым способом ipconfig /registersdns или перезапуском netlogon…

До этого было 2 КД, оба на w2k3. Один из них я понизил, переставил ОСь на 2008 Server и снова поднял АД, введя его в домен.

CORE — это старый КД на w2k3, все 5 ролей принадлежат ему.

NetLogOn перезапускал, эффект тот же. Сейчас попробую перезарегистрировать КД.

Имеет ли смысл переустановить службы AD на новом КД (W2K8)?

Еще в доке читал, что необходимо поднимать DNS !ДО! установки AD, если поднимается дополнительный КД. Однако, dcpromo выполнил сам эту функцию и установил ДНС вместе АД.

DNS у меня интегрирован в AD.

Только FreeBSD, только хардкор

snorlov: подполковник; Сообщения: 3923; Зарегистрирован: 2008-09-04 11:51:25; Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

snorlov » 2011-12-08 13:50:31

Блин, а роли то у кого остались, похоже, что у CORE, которого сейчас физически нет…. Вот и стоит ругань… Этот CORE у вас наверное и в DNS’е имеется, вы сказали, что вы его не обновили, а переставили, так что у вас появился новый кд

mr. brightside: сержант; Сообщения: 260; Зарегистрирован: 2010-04-17 17:32:39; Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

mr. brightside » 2011-12-08 13:58:10

snorlov писал(а):Блин, а роли то у кого остались, похоже, что у CORE, которого сейчас физически нет…. Вот и стоит ругань…

Нет, поясню.

Было два КД. Один Core с айпишником 192.168.0.1, второй URAN с айпишником 192.168.0.2.

Так вот, URAN я понизил до роли простого сервера. Все роли на себя принял CORE.
После этого URAN я вывел из домена и отключил физически.

Еще раз проверил роли на CORE — все ок. Запустил dcdiag и netdiag — все ок. Подготовил лес и домен для w2K8 через adprep.

Вычистил из АД всю информацию об URAN, — там еще сохранилась на тот момент запись типа А.

Взял старый КД — URAN — переустановил там ОС на СЕРВЕР 2008. Ввел в домен. Запустил DCPROMO. Все прошло успешно. Поставил галочку глобального каталога и вуаля! Получил два КД:

Первый кд — это старый CORE на w2k3
Новый кд — URAN на w2k8

Между ними не работает репликация.

Но, физически у меня ДВА КД.

Только FreeBSD, только хардкор

snorlov: подполковник; Сообщения: 3923; Зарегистрирован: 2008-09-04 11:51:25; Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

snorlov » 2011-12-08 14:55:12

проблемы в DNS’е, останавливайте dns на uran, убивайте все записи об uran на core, затем на uran прописывайте первым dns’ом dns на core, регистрируйте uran в dns’e на core через registersdns, снова винмательно смотрим записи об uran, гоняем тесты и лишь затем поднимаем dns на uran, можно сначала его поднять как slave…

mr. brightside: сержант; Сообщения: 260; Зарегистрирован: 2010-04-17 17:32:39; Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

mr. brightside » 2011-12-08 14:58:33

snorlov писал(а):проблемы в DNS’е, останавливайте dns на uran, убивайте все записи об uran на core.

В смысле удалить саму службу DNS? Тогда же и АД придется затирать…

На CORE затирать записи в DNS, я так понимаю…

Еще дополнительную инфу кидаю, которую только что сделал.

Привожу ipconfig. Сначала с w2k3 — старый КД:

Код: Выделить всё

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : core
   Основной DNS-суффикс  . . . . . . : faeton.ru
   Тип узла. . . . . . . . . . . . . : неизвестный
   IP-маршрутизация включена . . . . : нет
   WINS-прокси включен . . . . . . . : нет
   Порядок просмотра суффиксов DNS . : faeton.ru

Подключение по локальной сети 2 - Ethernet адаптер:

   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Intel(R) 82566DM-2 Gigabit Network Connec
tion
   Физический адрес. . . . . . . . . : 00-15-17-9D-7B-54
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.0.1
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . : 192.168.0.222
   DNS-серверы . . . . . . . . . . . : 192.168.0.1
                                       192.168.0.2

Теперь привожу с нового, проблемного, КД на w2k8:

Код: Выделить всё

C:UsersAdminF>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : uran
   Основной DNS-суффикс  . . . . . . : faeton.ru
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : faeton.ru

Ethernet adapter Подключение по локальной сети 2:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) 82578DM Gigabit Network Connection
   Физический адрес. . . . . . . . . : 00-15-17-F5-9E-37
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.0.222
   DNS-серверы. . . . . . . . . . . : 192.168.0.1
                                       192.168.0.2
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{F7BF55E2-71D5-489C-8687-189887B4B15C}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Проверяем занятость портов UDP:

Код: Выделить всё

  UDP    0.0.0.0:123            *:*                                    956
  UDP    0.0.0.0:500            *:*                                    908
  UDP    0.0.0.0:4500           *:*                                    908
  UDP    0.0.0.0:5355           *:*                                    288
  UDP    0.0.0.0:62107          *:*                                    1304
  UDP    127.0.0.1:53           *:*                                    1304
  UDP    127.0.0.1:49156        *:*                                    1224
  UDP    127.0.0.1:49157        *:*                                    1304
  UDP    127.0.0.1:49158        *:*                                    752
  UDP    127.0.0.1:49159        *:*                                    2304
  UDP    127.0.0.1:49162        *:*                                    288
  UDP    127.0.0.1:50218        *:*                                    508
  UDP    127.0.0.1:58538        *:*                                    1272
  UDP    127.0.0.1:62039        *:*                                    908
  UDP    127.0.0.1:63028        *:*                                    2356
  UDP    192.168.0.2:53         *:*                                    1304
  UDP    192.168.0.2:88         *:*                                    508
  UDP    192.168.0.2:137        *:*                                    4
  UDP    192.168.0.2:138        *:*                                    4
  UDP    192.168.0.2:389        *:*                                    508
  UDP    192.168.0.2:464        *:*                                    508
  UDP    [::]:123               *:*                                    956
  UDP    [::]:500               *:*                                    908
  UDP    [::]:4500              *:*                                    908
  UDP    [::]:62108             *:*                                    1304
  UDP    [::1]:53               *:*                                    1304
  UDP    [::1]:49152            *:*                                    1304

PID 1304 соответствует службе DNS. Больше PID’ов, слушающих 53 порт я не вижу.

registerdns провел, через 15 минут будет результат.

Только FreeBSD, только хардкор

snorlov: подполковник; Сообщения: 3923; Зарегистрирован: 2008-09-04 11:51:25; Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

snorlov » 2011-12-08 16:07:50

mr. brightside писал(а):

snorlov писал(а):проблемы в DNS’е, останавливайте dns на uran, убивайте все записи об uran на core.

В смысле удалить саму службу DNS? Тогда же и АД придется затирать…
На CORE затирать записи в DNS, я так понимаю…

Кто тебе сказал такую ересь, что при удалении/остановке DNS удалиться АД, DNS для AD может быть и unix’совым, главное, что бы эта служба была доступна кд, ну и обладала некоторыми свойствами, одно из которых динамическое обновление зон. Большинство твоих проблем связано с тем, что ты понизил uran, а потом по существу его убил, но записи о нем в AD и DNS’е остались, и под тем же именем вы в AD втащили новый кд. Кстати обратная зона в DNS’е есть? Спрашиваю потому, что она нужна для работы, но автоматом она не создается…

mr. brightside: сержант; Сообщения: 260; Зарегистрирован: 2010-04-17 17:32:39; Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

mr. brightside » 2011-12-08 17:45:02

Так, ДНС я удалил с URAN.

Теперь там есть только АД. На сетевых интерфейсах обоих КД указал в качестве праймари ДНС айпишник первого КД — CORE. Альтернативный ДНС сделал пустым.

При этом Active Directory сообщает о следующих ошибках:

Код: Выделить всё

Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.

Исходный контроллер домена:
core
Ошибочное имя узла DNS:
9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.<domen>.ru

Примечание: по умолчанию для любого 12-часового периода отображаются до 10 ошибок DNS, даже если их произошло больше. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:

Раздел реестра:
HKLMSystemCurrentControlSetServicesNTDSDiagnostics22 DS RPC Client

Действие пользователя:

1) Если исходный контроллер домена больше не функционирует или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.

2) Убедитесь, что исходный контроллер домена несет доменные службы Active Directory и доступен в сети, введя команду "net view \<имя исходного DC>" или "ping <имя исходного DC>".

3) Проверьте, что исходный контроллер домена использует правильный DNS-сервер для служб DNS и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns

dcdiag /test:dns

4) Проверьте, что конечный контроллер домена использует правильный DNS-сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:

dcdiag /test:dns

5) Для дальнейшего анализа ошибок DNS ознакомьтесь со статьей базы знаний 824449:
http://support.microsoft.com/?kbid=824449

Дополнительные данные
Значение ошибки:
11004 Запрошенное имя верно, но данные запрошенного типа не найдены.

1) Исходный КД функционирует
2) Через net view/ping/nslookup новый КД находит старый. URAN находит CORE и наоборот
3) dcdiag /test:dns на CORE выполняется с успехом
4) Аналогично.
5) С базой знаний знакомлюсь.

Вопрос. Что мне вычищать на CORE? Записи типа А и CNAME?

Только FreeBSD, только хардкор

snorlov: подполковник; Сообщения: 3923; Зарегистрирован: 2008-09-04 11:51:25; Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

snorlov » 2011-12-08 22:48:09

Все ссылки на uran и его ip, обратная зона (0.168.192.in.addr-arpa, на виндовом серваке через мастер вроде там надо писать 192.168.0….) на core есть? если нет, добавить ручками, ОБЯЗАТЕЛЬНО

mr. brightside: сержант; Сообщения: 260; Зарегистрирован: 2010-04-17 17:32:39; Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

mr. brightside » 2011-12-09 10:41:49

snorlov писал(а):Все ссылки на uran и его ip, обратная зона (0.168.192.in.addr-arpa, на виндовом серваке через мастер вроде там надо писать 192.168.0….) на core есть? если нет, добавить ручками, ОБЯЗАТЕЛЬНО

Обратная зона есть, прописана корректно:

Имена в айпишники и айпишники в имена разрешаются.

Попробовал выполнить репликацию через Active Directory — сайты и службы — выполнилась без ошибок.

Попробовал выполнить репликацию из cmd, через repadmin — тут получил ошибку:

Код: Выделить всё

C:Windowssystem32>repadmin /showreps core
Default-First-Site-NameCORE
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 9119974d-4c8a-412a-a0ad-86b357a72fc1
DSA - код вызова: 52996fa3-c22f-4074-b5b1-27d051a87957

==== ВХОДЯЩИЕ СОСЕДИ   ======================================

DC=faeton,DC=ru
    Default-First-Site-NameURAN через  RPC
        DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
        Последняя попытка @ 2011-12-09 11:11:39 успешна.

CN=Configuration,DC=faeton,DC=ru
    Default-First-Site-NameURAN через  RPC
        DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
        Последняя попытка @ 2011-12-09 11:10:02 успешна.

CN=Schema,CN=Configuration,DC=faeton,DC=ru
    Default-First-Site-NameURAN через  RPC
        DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
        Последняя попытка @ 2011-12-09 11:10:02 успешна.

DC=DomainDnsZones,DC=faeton,DC=ru
    Default-First-Site-NameURAN через  RPC
        DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
        Последняя попытка @ 2011-12-09 11:10:02 успешна.

DC=ForestDnsZones,DC=faeton,DC=ru
    Default-First-Site-NameURAN через  RPC
        DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
        Последняя попытка @ 2011-12-09 11:10:02 успешна.

C:Windowssystem32>repadmin /sync dc=faeton,dc=ru URAN 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Процесс DsReplicaSync() завершился ошибкой с кодом состояния 8452 (0x2104):
    Контекст именования находится в процессе удаления или не был реплицирован с указанного сервера.

При этом dcdiag выполняется БЕЗ ошибок:

Код: Выделить всё

C:Windowssystem32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = uran
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-NameURAN
      Запуск проверки: Connectivity
         ......................... URAN - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-NameURAN
      Запуск проверки: Advertising
         ......................... URAN - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... URAN - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... URAN - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... URAN - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... URAN - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... URAN - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... URAN - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... URAN - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... URAN - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... URAN - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ......................... URAN - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... URAN - пройдена проверка RidManager
      Запуск проверки: Services
         ......................... URAN - пройдена проверка Services
      Запуск проверки: SystemLog
         ......................... URAN - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... URAN - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: faeton
      Запуск проверки: CheckSDRefDom
         ......................... faeton - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... faeton - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: faeton.ru
      Запуск проверки: LocatorCheck
         ......................... faeton.ru - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... faeton.ru - пройдена проверка Intersite

что делать дальше? мне не нравится выполнение repadmin…

Только FreeBSD, только хардкор

snorlov: подполковник; Сообщения: 3923; Зарегистрирован: 2008-09-04 11:51:25; Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

snorlov » 2011-12-09 10:54:47

mr. brightside писал(а):
Попробовал выполнить репликацию из cmd, через repadmin — тут получил ошибку:

Код: Выделить всё

C:Windowssystem32>repadmin /showreps core
Default-First-Site-NameCORE
Параметры DSA: IS_GC
Параметры сайта: (none)
 DSA - GUID объекта: 9119974d-4c8a-412a-a0ad-86b357a72fc1
 DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
[/quote]
  Я и говорю, что у вас в AD остались ссылки на уже несуществующий обьект
GUID объекта: 9119974d-4c8a-412a-a0ad-86b357a72fc1 - ваш старый сервер
GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30 - это ваш новый сервер
 В принципе можно и забить, а так найти resourse kit и вперед. Купите или найдите книжку Алексея Чекмарева "Windows 2000 и Windows server 2003 администрирование серверов и доменов", издательство "БХВ-Петербург" 2006 год, будет очень полезна. в ней более 1000 страниц и море информации...

mr. brightside: сержант; Сообщения: 260; Зарегистрирован: 2010-04-17 17:32:39; Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

mr. brightside » 2011-12-09 11:04:29

snorlov писал(а):
GUID объекта: 9119974d-4c8a-412a-a0ad-86b357a72fc1 — ваш старый сервер
GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30 — это ваш новый сервер
В принципе можно и забить, а так найти resourse kit и вперед. Купите или найдите книжку Алексея Чекмарева «Windows 2000 и Windows server 2003 администрирование серверов и доменов», издательство «БХВ-Петербург» 2006 год, будет очень полезна. в ней более 1000 страниц и море информации…

Я не понимаю, откуда вы сделали такой вывод?

Когда я понижал URAN, то все записи я вычищал и из АД и из ДНС. Вычищал как через оснастки, так и через консоли.

После этого, когда вводил новый КД на W2K8 — URAN — его DSA добавилась сама — 87fd9d7b-dc38-42cb-aab0-1ba09ca80a3.

Но старый DSA — 9119974d-4c8a-412a-a0ad-86b357a72fc1 (CORE) — не менялся. Он как был, так и остался. Более того, за все время его работы я его не трогал ни разу…

По всему выходит, что именно запись старого КД — 9119974d-4c8a-412a-a0ad-86b357a72fc1 — и невозможно определить… Может быть, имеет смысл перекинуть роли на новый КД, перекинуть ДНС, переставить ОСь на стором КД ввести в домен и снова сделать КД? Тогда все должно грамотно перерегистрироваться?

Если честно, 1000 страниц читать просто лень Тем более, что я не виндовый админ, а юниксовый

Скажите, пожалуйста, просто, куда капнуть, а то ведь время, время…

Только FreeBSD, только хардкор

snorlov: подполковник; Сообщения: 3923; Зарегистрирован: 2008-09-04 11:51:25; Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

snorlov » 2011-12-09 11:40:38

Код: Выделить всё

C:Windowssystem32>repadmin /sync dc=faeton,dc=ru URAN 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Процесс DsReplicaSync() завершился ошибкой с кодом состояния 8452 (0x2104):
    Контекст именования находится в процессе удаления или не был реплицирован с указанного сервера.

Но ведь 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30 и есть URAN, так что ты пытаешься запустить репликацию с него на него….
Попробуй запустить репликацию сначала через

а потом

в первом случае она идет от кд, где запускается, к его партнерам, а во втором от партнеров к нему…
А все 1000 страниц и не надо читать, я просто в более доступном виде не видел описания утилит для работы с AD на русском языке…

mr. brightside: сержант; Сообщения: 260; Зарегистрирован: 2010-04-17 17:32:39; Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

mr. brightside » 2011-12-09 11:53:03

snorlov писал(а):

а потом

в первом случае она идет от кд, где запускается, к его партнерам, а во втором от партнеров к нему…
А все 1000 страниц и не надо читать, я просто в более доступном виде не видел описания утилит для работы с AD на русском языке…

Так, это я сейчас опробую… А пока, кину сообщения из службы каталогов.

Старый КД:

Код: Выделить всё

    Active Directory не удалось собрать имя участника службы взаимной проверки подлинности для следующего контроллера домена.
     
    Контроллер домена:
    229137f9-6e82-4293-8ac-4e69d4a2c037._msdcs.xxx.ru
     
    Вызов отклонен. Возможно, это повлияет на связь с этим контроллером домена.
     
    Дополнительные данные
    Значение ошибки:
    8589 Служба каталогов не может создать имя участника службы (SPN), с помощью которого будет выполняться взаимная проверка подлинности с сервером, так как у соответствующего объекта для сервера в локальной базе данных службы каталогов отсутствует атрибут serverReference.
     
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Здесь запись 229137f9-6e82-4293-8ac-4e69d4a2c037, — она не встречается в DNS или AD у меня, а в логе есть.

Ошибка на НОВОМ КД — W2k8 в разделе «Служба каталогов»:

Код: Выделить всё

    Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.
     
    Исходный контроллер домена:
    core
    Ошибочное имя узла DNS:
    9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.<domen>.ru
    ........................

Эта, вторая запись DSA — 9119974d-4c8a-412a-a0ad-86b357a72fc1 — записана в DNS и AD как имя CORE — старого КД….

По поводу repadmin сейчас отпишусь

P.S. большое спасибо за ответы!
P.P.S. Книжку уже скачал

Только FreeBSD, только хардкор

mr. brightside: сержант; Сообщения: 260; Зарегистрирован: 2010-04-17 17:32:39; Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

mr. brightside » 2011-12-09 13:29:01

выполнил:

Код: Выделить всё

C:Windowssystem32>repadmin /syncall core dc=faeton,dc=ru /d /e /a
Синхронизация раздела: dc=faeton,dc=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
    От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
    Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
    От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
    Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.


C:Windowssystem32>repadmin /syncall core dc=faeton,dc=ru /d /e /a /p
Синхронизация раздела: dc=faeton,dc=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
    От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
    Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
Нажмите клавишу Q для выхода или любую другую клавишу для продолжения.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
    От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
    Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
Нажмите клавишу Q для выхода или любую другую клавишу для продолжения.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.

Вроде бы, все замечательно.

Так, теперь, если я правильно понял, мне необходимо вычистить все записи на ДНСе относительно нового КД. Вопрос: какие именно записи? Абсолютно все?

— в зоне прямого просмотра «папку верхнего уровня» и запись А?
— в msdcs псевдоним?
— а также записи _kerberos, _kpasswd, _ldap и _gc в разделах dc/domains/gc/pdc?

И в зоне обратного просмотра айпишник/имя сервера?

Или достаточно удалить запись типа А и Псевдоним CNAME?

После удаление мне надо будет перерегистрироваться в ДНС и посмотреть, что будет, верно?

Только FreeBSD, только хардкор

snorlov: подполковник; Сообщения: 3923; Зарегистрирован: 2008-09-04 11:51:25; Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

snorlov » 2011-12-09 19:29:38

Я бы вычистил все записи и после этого дал команду регистрации в dns, ну а потом поднял бы DNS на новом кд…

mr. brightside: сержант; Сообщения: 260; Зарегистрирован: 2010-04-17 17:32:39; Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

mr. brightside » 2011-12-10 19:49:47

Ну хорошо, проделал

Удалил все SRV-записи, установил ДНС, теперь мне ситуация еще более не понятна.

Ошибки остались все те же самые. В лог они валятся ИСКЛЮЧИТЕЛЬНО при загрузке ОСи на новом КД.

В процессе работы, если новый КД не перезагружать, все работает замечательно. Работает репликация. Ниже привожу репликацию из консоли и dcdiag на новом КД после усановки ДНСа. Также хочу отметить, что репликация из оснастки тоже работает и ошибок не выдает.

Repadmin:

Код: Выделить всё

C:Windowssystem32>repadmin /syncall core /dc=faeton,dc=ru /d /e /a
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
    От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
    Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
    От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
    Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.


C:Windowssystem32>repadmin /syncall core /dc=faeton,dc=ru /d /e /a /p
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
    От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
    Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
Нажмите клавишу Q для выхода или любую другую клавишу для продолжения.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
    От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
    Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
Нажмите клавишу Q для выхода или любую другую клавишу для продолжения.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.

dcdiag:

Код: Выделить всё

C:Windowssystem32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = uran
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-NameURAN
      Запуск проверки: Connectivity
         ......................... URAN - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-NameURAN
      Запуск проверки: Advertising
         ......................... URAN - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... URAN - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... URAN - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... URAN - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... URAN - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... URAN - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... URAN - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... URAN - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... URAN - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... URAN - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ......................... URAN - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... URAN - пройдена проверка RidManager
      Запуск проверки: Services
            Служба IsmServ в [URAN] остановлена
         ......................... URAN - не пройдена проверка Services
      Запуск проверки: SystemLog
         ......................... URAN - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... URAN - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: faeton
      Запуск проверки: CheckSDRefDom
         ......................... faeton - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... faeton - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: faeton.ru
      Запуск проверки: LocatorCheck
         ......................... faeton.ru - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... faeton.ru - пройдена проверка Intersite

Возможно, задержки в сети влияют на произведение репликации при загрузке? КД подключены в d-link des 3526. Он поддерживает STP, только он отключен:

Код: Выделить всё

Command: show stp

STP Bridge Global Settings
---------------------------
STP Status        : Disabled
STP Version       : RSTP
Max Age           : 20
Hello Time        : 2
Forward Delay     : 15
Max Hops          : 20
TX Hold Count     : 6
Forwarding BPDU   : Enabled

Погуглил, нашел интересный совет по добавлению WaitForNetwork в раздел HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon с параметром 1. Сделал, не помогло (http://social.technet.microsoft.com/For … ff33df0da3)

Может, как-нибудь заставить запускаться DNS и AD с задержкой? Скажем, секунд в 30 или 60, пока все фоновые службы не стартанут…

Только FreeBSD, только хардкор

mr. brightside: сержант; Сообщения: 260; Зарегистрирован: 2010-04-17 17:32:39; Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

mr. brightside » 2011-12-10 22:46:31

Да, внимательно посмотрел логи и соотнес их со временем загрузки сетевой карты

DNS и AD пытаются начать работу сразу, как начинает грузиться ОСь, а сетевая карта ТОЛЬКО когда происходит ЛОГОН, т.е. на 2 с лишним минуты позже, чем вышеупомянутые службы уже пытаются начать работу…

Можно ли как-нибудь заставить сетевушку работать уже на этапе биоса?

Используются серверные сетевушки Intel:

Intel 82574L и 82578DM

Или, может, не в сетевушках дело, а в ОСи? Может, настройка какая?

Только FreeBSD, только хардкор

snorlov: подполковник; Сообщения: 3923; Зарегистрирован: 2008-09-04 11:51:25; Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

snorlov » 2011-12-11 16:57:29

mr. brightside писал(а):Да, внимательно посмотрел логи и соотнес их со временем загрузки сетевой карты
DNS и AD пытаются начать работу сразу, как начинает грузиться ОСь, а сетевая карта ТОЛЬКО когда происходит ЛОГОН, т.е. на 2 с лишним минуты позже, чем вышеупомянутые службы уже пытаются начать работу…
Можно ли как-нибудь заставить сетевушку работать уже на этапе биоса?
Используются серверные сетевушки Intel:
Intel 82574L и 82578DM
Или, может, не в сетевушках дело, а в ОСи? Может, настройка какая?

А вот это странно, поскольку такого не может быть, старт сетевых сервисов должен происходить после поднятия карточек, посмотрите зависимость старта сервисов. Из вашей фразы можно предположить, что в сервере 2-е карты, может вся сложность именно из наличия 2-х карт?

mr. brightside: сержант; Сообщения: 260; Зарегистрирован: 2010-04-17 17:32:39; Откуда: Saint-Petersburg

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

mr. brightside » 2011-12-11 22:35:08

snorlov писал(а):
А вот это странно, поскольку такого не может быть, старт сетевых сервисов должен происходить после поднятия карточек, посмотрите зависимость старта сервисов. Из вашей фразы можно предположить, что в сервере 2-е карты, может вся сложность именно из наличия 2-х карт?

В том то и дело, что такого не должно происходить.

Эти сетевые карточки идут вместе с какой то управляющей утилитой, которая загружается исключительно при логоне пользователя в систему/домен. До этого они мертвые и никакого коннекта по сети нет.

я проанализировал логи, сверял время запуска AD/DNS/RDP с моментом старта сетевушек.

Сеть поднималась только когда я залогинивался в домене. Это абсолютно неприемлемо даже с точки зрения возможного отключения электричества — вот вырубится свет, УПС продержит сервак, потом тот уйдет в офф. Boot on power есть, но если сервак загрузится, то еще необходимо залогиниться, чтобы он стал в сети доступен

Обидно, жалко и непонятно, но я просто вставил Realtek в сервак и все проблемы сразу решились. Те ошибки, которые постил ушли, остались предупреждения про сертификаты Kerberos (RDP) и SASL аутентификация (AD). Но, это меня уже почти не волнует…

Точно также не поленился и опробовал Acorp — грузится замечательно. Сетевая карта оживает сразу после загрузки биоса.

Надо бы погуглить!

Только FreeBSD, только хардкор

snorlov: подполковник; Сообщения: 3923; Зарегистрирован: 2008-09-04 11:51:25; Откуда: Санкт-Петербург

Re: Ошибки при репликации между двумя КД

Непрочитанное сообщение

snorlov » 2011-12-12 0:01:28

Остается попробовать следующее, все об этих карточках снести, включая oem*.inf, перегрузиться, ну а затем когда они будут как network adapter, заставить их поискать свои драйвера на CD…, может они и оживут до логона… В принципе можно заставить сервак грузить эту утилиту и до логона. А вот такой вопрос, если после логона сделать выход из систему, то что будет?

Источник

Table of Contents

Applies To

Event Details

Resolve

Troubleshoot AD DS and restart the DNS Server service

Verify

Related Management Information

RODC logs DNS event 4015 every three minutes with error code 00002095

Symptoms

Cause

Resolution

More information

Disclaimer

RODC регистрирует событие DNS 4015 каждые три минуты с кодом ошибки 00002095

Симптомы

Причина

Решение

Дополнительные сведения

Заявление об отказе от ответственности

Event error 4015 dns

Вопрос

Event error 4015 dns

<img decoding="async" src="https://i1.social.s-msft.com/globalresources/Images/trans.gif" />

Asked by:

Question

Event error 4015 dns

<img decoding="async" src="https://i1.social.s-msft.com/globalresources/Images/trans.gif" />

Лучший отвечающий

Вопрос

How to fix Event 4015 when running DNS on RODC

Conclusion

PREVENT YOUR SERVER FROM CRASHING!

How to fix Event 4015 when running DNS on RODC

Conclusion

PREVENT YOUR SERVER FROM CRASHING!

Ошибки при репликации между двумя КД

Ошибки при репликации между двумя КД

Услуги хостинговой компании Host-Food.ru

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД

Re: Ошибки при репликации между двумя КД