Обновлено 17.10.2014
Два сервера (из пяти) в группе репликации DFS выпали из репликации с ошибкой:
Служба репликации DFS остановила репликацию на папке со следующим локальным путем: D:Inst1cDistr. Этот сервер был отключен от других партнеров в течение 106 дн., что превышает период, разрешенный параметром MaxOfflineTimeInDays (60). Репликация DFS считает данные в папке устаревшими, и этот сервер не будет реплицировать данную папку до устранения ошибки.
Чтобы возобновить репликацию этой папки, воспользуйтесь оснасткой управления DFS для удаления этого сервера из группы репликации, а затем добавьте ее обратно в группу. Сервер выполнит задачу начальной синхронизации, которая заменит устаревшие данные новыми данными с других участников группы репликации.
Дополнительные сведения:
Ошибка: 9061 (Реплицированная папка была автономной слишком долго.)
Имя реплицированной папки: 1cDistr
ИД реплицированной папки: DA903E21-1852-4ACE-9015-E62CA4644BFA
Имя группы репликации: ……xdb1cdistr
ИД группы репликации: C5A3CE6B-BA0C-488B-A064-7CD29865A884
ИД участника: A78DD4EC-D0BD-474F-BD29-F19B3617690C
Файлы в папках этих серверов не изменяются, хотя в других общих папках на тех же серверах репликация работала.
Пробовал по указанной в ошибке рекомендации удалять эти серверы из группы репликации DFS, пробовал даже выводить сервер из домена и снова вводить — НЕ помогло.
Лечится просто (и быстро). На каждом из выпавших из репликации серверов запускаем командную строку с повышенными привилегиями и выполняем команду:
wmic.exe /namespace:\rootmicrosoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=120
Число 120 в конце должно быть больше того, что указано в сообщении об ошибке (у меня — 106).
После синхронизации можно вернуть MaxOfflineTimeInDays обратно:
wmic.exe /namespace:\rootmicrosoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=60
Окт 17, 2014 20:43
Обновлено 17.10.2014
Два сервера (из пяти) в группе репликации DFS выпали из репликации с ошибкой:
Служба репликации DFS остановила репликацию на папке со следующим локальным путем: D:Inst1cDistr. Этот сервер был отключен от других партнеров в течение 106 дн., что превышает период, разрешенный параметром MaxOfflineTimeInDays (60). Репликация DFS считает данные в папке устаревшими, и этот сервер не будет реплицировать данную папку до устранения ошибки.
Чтобы возобновить репликацию этой папки, воспользуйтесь оснасткой управления DFS для удаления этого сервера из группы репликации, а затем добавьте ее обратно в группу. Сервер выполнит задачу начальной синхронизации, которая заменит устаревшие данные новыми данными с других участников группы репликации.
Дополнительные сведения:
Ошибка: 9061 (Реплицированная папка была автономной слишком долго.)
Имя реплицированной папки: 1cDistr
ИД реплицированной папки: DA903E21-1852-4ACE-9015-E62CA4644BFA
Имя группы репликации: ……xdb1cdistr
ИД группы репликации: C5A3CE6B-BA0C-488B-A064-7CD29865A884
ИД участника: A78DD4EC-D0BD-474F-BD29-F19B3617690C
Файлы в папках этих серверов не изменяются, хотя в других общих папках на тех же серверах репликация работала.
Пробовал по указанной в ошибке рекомендации удалять эти серверы из группы репликации DFS, пробовал даже выводить сервер из домена и снова вводить — НЕ помогло.
Лечится просто (и быстро). На каждом из выпавших из репликации серверов запускаем командную строку с повышенными привилегиями и выполняем команду:
wmic.exe /namespace:rootmicrosoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=120
Число 120 в конце должно быть больше того, что указано в сообщении об ошибке (у меня — 106).
После синхронизации можно вернуть MaxOfflineTimeInDays обратно:
wmic.exe /namespace:rootmicrosoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=60
Окт 17, 2014 20:43
Прочитал десятки статей и форумов, в том числе и тут, но решения найти не смог.
Существует домен с двумя контроллерами VDC (все роло FSMO) и GATE, контроллер домена на котором все поднималось был понижен, выведен из домена и заменен VDC. Потом добавился GATE.
В журнале DNS Server контроллера GATE возникают события:
Ошибка 4015
DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.
В журнале Репликация DFS контроллера GATE:
Ошибка 4212
Служба репликации DFS не смогла реплицировать реплицированную папку с локальным путем C:WindowsSYSVOLdomain, потому что промежуточный путь является недопустимым или недоступным.
Дополнительные сведения:
Промежуточная папка: C:WindowsSYSVOLstaging areasДОМЕН.LOCALContentSet{F2C4492E-FBF8-48A3-A0A2-CF96BF2A56C1}-{36870613-4125-4470-8443-3373A8EDC9C4}
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: F2C4492E-FBF8-48A3-A0A2-CF96BF2A56C1
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: F0F9BCEA-7509-40D3-8D31-EDF6FBDDDE09
Идентификатор члена: 36870613-4125-4470-8443-3373A8EDC9C4
Ошибка 4004 Служба репликации DFS остановила репликацию реплицированной папки с локальным путем C:WindowsSYSVOLdomain. Дополнительные сведения: Ошибка: 9025 (Промежуточная область не может быть использована) Дополнительный контекст ошибки: Имя реплицированной папки: SYSVOL Share Идентификатор реплицированной папки: F2C4492E-FBF8-48A3-A0A2-CF96BF2A56C1 Имя группы репликации: Domain System Volume Идентификатор группы репликации: F0F9BCEA-7509-40D3-8D31-EDF6FBDDDE09 Идентификатор члена: 36870613-4125-4470-8443-3373A8EDC9C4
В журнале DNS Server контроллера VDC возникают события:
Предупреждение 4013 DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
Ошибка4000 DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
В журнале Репликация DFS контроллера VDC (до выполнения непринудительной синхронизации DFSR-реплицированного SYSVOL (подобно «D2» для FRS)):
Ошибка 4012 Служба репликации DFS остановила репликацию на папке со следующим локальным путем: C:WindowsSYSVOLdomain. Этот сервер был отключен от других партнеров в течение 1264 дн., что превышает период, разрешенный параметром MaxOfflineTimeInDays (60). Репликация DFS считает данные в папке устаревшими, и этот сервер не будет реплицировать данную папку до устранения ошибки. Чтобы возобновить репликацию этой папки, воспользуйтесь оснасткой управления DFS для удаления этого сервера из группы репликации, а затем добавьте ее обратно в группу. Сервер выполнит задачу начальной синхронизации, которая заменит устаревшие данные новыми данными с других участников группы репликации. Дополнительные сведения: Ошибка: 9061 (Реплицированная папка была автономной слишком долго.) Имя реплицированной папки: SYSVOL Share ИД реплицированной папки: F2C4492E-FBF8-48A3-A0A2-CF96BF2A56C1 Имя группы репликации: Domain System Volume ИД группы репликации: F0F9BCEA-7509-40D3-8D31-EDF6FBDDDE09 ИД участника: 733D7E57-3AE1-4A84-AF44-0CD602CC7A77
После выполнения непринудительной синхронизации DFSR-реплицированного SYSVOL (подобно «D2» для FRS)
Предупреждение 4614 Служба репликации DFS инициализировала SYSVOL по локальному пути C:WindowsSYSVOLdomain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером . Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена. Дополнительные сведения: Имя реплицированной папки: SYSVOL Share Идентификатор реплицированной папки: F2C4492E-FBF8-48A3-A0A2-CF96BF2A56C1 Имя группы репликации: Domain System Volume Идентификатор группы репликации: F0F9BCEA-7509-40D3-8D31-EDF6FBDDDE09 Код участника: 733D7E57-3AE1-4A84-AF44-0CD602CC7A77 Только для чтения: 0
C:UsersАдминистратор.ДОМЕН>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = GATE
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameGATE
Запуск проверки: Connectivity
......................... GATE - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameGATE
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для VDC.ДОМЕН.LOCAL при попытке получения доступа к GATE.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... GATE - не пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... GATE - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации
SYSVOL могут стать причиной проблем групповой политики.
......................... GATE - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... GATE - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... GATE - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... GATE - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... GATE - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... GATE - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... GATE - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... GATE - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... GATE - пройдена проверка Replications
Запуск проверки: RidManager
......................... GATE - пройдена проверка RidManager
Запуск проверки: Services
......................... GATE - пройдена проверка Services
Запуск проверки: SystemLog
......................... GATE - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... GATE - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: ДОМЕН
Запуск проверки: CheckSDRefDom
......................... ДОМЕН - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ДОМЕН - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: ДОМЕН.LOCAL
Запуск проверки: LocatorCheck
......................... ДОМЕН.LOCAL - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... ДОМЕН.LOCAL - пройдена проверка Intersite
dcdiag VDC до попытки выполнить непринудительную синхронизацию DFSR-реплицированного SYSVOL (подобно «D2» для FRS) После ее
выполнения все проверки пройдены!
C:UsersАдминистратор.ДОМЕН>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = VDC
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameVDC
Запуск проверки: Connectivity
......................... VDC - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameVDC
Запуск проверки: Advertising
......................... VDC - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... VDC - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной
проблем групповой политики.
......................... VDC - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... VDC - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... VDC - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... VDC - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... VDC - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... VDC - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... VDC - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... VDC - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... VDC - пройдена проверка Replications
Запуск проверки: RidManager
......................... VDC - пройдена проверка RidManager
Запуск проверки: Services
......................... VDC - пройдена проверка Services
Запуск проверки: SystemLog
......................... VDC - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... VDC - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: ДОМЕН
Запуск проверки: CheckSDRefDom
......................... ДОМЕН - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ДОМЕН - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: ДОМЕН.LOCAL
Запуск проверки: LocatorCheck
......................... ДОМЕН.LOCAL - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... ДОМЕН.LOCAL - пройдена проверка Intersite
C:UsersАдминистратор.ДОМЕН>dcdiag /test:registerindns /dnsdomain:ya.ru
Запуск проверки: RegisterInDNS
......................... GATE - не пройдена проверка RegisterInDNS
C:UsersАдминистратор.ДОМЕН>dcdiag /test:registerindns /dnsdomain:ya.ru
Запуск проверки: RegisterInDNS
......................... VDC - не пройдена проверка RegisterInDNS
C:UsersАдминистратор.ДОМЕН>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : VDC
Основной DNS-суффикс . . . . . . : ДОМЕН.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ДОМЕН.LOCAL
Ethernet adapter Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-01-07-02
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.10.9(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.2
DNS-серверы. . . . . . . . . . . : 192.168.10.5
192.168.10.9
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{A904A404-CF21-4F6E-B85D-57360D07B14A}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
C:UsersАдминистратор.ДОМЕН>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : GATE
Основной DNS-суффикс . . . . . . : ДОМЕН.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ДОМЕН.LOCAL
Ethernet adapter Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) Ethernet Connection (2) I218-V
Физический адрес. . . . . . . . . : 10-C3-7B-50-59-B6
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.10.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.2
DNS-серверы. . . . . . . . . . . : 192.168.10.9
192.168.10.5
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{0D209913-2AA8-42ED-A62B-9ECD129104D0}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
На GATE отсутствовали шары SYSVOL и Netlogon, в какой-то момент я создал их вручную (хотя догадывался что это бессмысленно). Пытался выполнить рекомендацию данную в самой 4012 Ошибке, но так и не разобрался как в оснастке Управление
DFS из группы репликации Domain System Volume удалить сервер.
Попытался дать сразу как можно больше информации. Сам уже не знаю куда дальше копать, что смотреть и что предпринимать. Буду признателен за любую помощь!
mainserver had replication setup with remoteserver. Remote Server died a few years back and we never replaced it.
It has been removed from Replication Group, though mainserver is still there in the group and we use the Namespace for mounting shared volumes in the event we wanted to add another replica.
We are trying to add another replica, though we are getting the error below and it won’t allow the initial replication to occur. We didn’t want to completely destroy the replication group, just add another server to it as we are using the namespace for it.
remoteserver has been replaced with another remtoeserver of the same name (it was dumped from AD and readded) It is also a AD DC. Mainserver is not a AD DC.
I’ve tried a few of the Fixes Suggested for Event 4012: Error: 9061 (The replicated folder has been offline for too long.) though they didn’t help.
Where should I start?
Thanks!
Log Name: DFS Replication
Source: DFSR
Date: 2/16/2016 2:34:21 PM
Event ID: 4012
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: mainserver
Description:
The DFS Replication service stopped replication on the folder with the following local path: G:corpdataInfo-Systems. This server has been disconnected from other partners for 641 days, which is longer than the time allowed by the MaxOfflineTimeInDays parameter
(60). DFS Replication considers the data in this folder to be stale, and this server will not replicate the folder until this error is corrected.
To resume replication of this folder, use the DFS Management snap-in to remove this server from the replication group, and then add it back to the group. This causes the server to perform an initial synchronization task, which replaces the stale data with fresh
data from other members of the replication group.
Additional Information:
Error: 9061 (The replicated folder has been offline for too long.)
Replicated Folder Name: Info-Systems
Replicated Folder ID: BF84D8E4-A31A-453F-8F0F-0166124CEEFB
Replication Group Name: Corp-Data
Replication Group ID: A68351BA-0BBC-4725-B945-4E7CAD43AC45
Member ID: C8B8C217-FBBA-412A-8F19-F75C06852C6C
mainserver had replication setup with remoteserver. Remote Server died a few years back and we never replaced it.
It has been removed from Replication Group, though mainserver is still there in the group and we use the Namespace for mounting shared volumes in the event we wanted to add another replica.
We are trying to add another replica, though we are getting the error below and it won’t allow the initial replication to occur. We didn’t want to completely destroy the replication group, just add another server to it as we are using the namespace for it.
remoteserver has been replaced with another remtoeserver of the same name (it was dumped from AD and readded) It is also a AD DC. Mainserver is not a AD DC.
I’ve tried a few of the Fixes Suggested for Event 4012: Error: 9061 (The replicated folder has been offline for too long.) though they didn’t help.
Where should I start?
Thanks!
Log Name: DFS Replication
Source: DFSR
Date: 2/16/2016 2:34:21 PM
Event ID: 4012
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: mainserver
Description:
The DFS Replication service stopped replication on the folder with the following local path: G:corpdataInfo-Systems. This server has been disconnected from other partners for 641 days, which is longer than the time allowed by the MaxOfflineTimeInDays parameter
(60). DFS Replication considers the data in this folder to be stale, and this server will not replicate the folder until this error is corrected.
To resume replication of this folder, use the DFS Management snap-in to remove this server from the replication group, and then add it back to the group. This causes the server to perform an initial synchronization task, which replaces the stale data with fresh
data from other members of the replication group.
Additional Information:
Error: 9061 (The replicated folder has been offline for too long.)
Replicated Folder Name: Info-Systems
Replicated Folder ID: BF84D8E4-A31A-453F-8F0F-0166124CEEFB
Replication Group Name: Corp-Data
Replication Group ID: A68351BA-0BBC-4725-B945-4E7CAD43AC45
Member ID: C8B8C217-FBBA-412A-8F19-F75C06852C6C
Здравствуйте
Подскажите пожалуйста советом…На других форумах я уже спрашивал, может здесь ещё что подскажете.
Предистроия: Существовала сетка из 16 компов и 1 контроллера домена… Не так давно появилась необходимость заменить контроллер домена, другими словами поменять старый сервер на новый… Была проделана работа, в виде следующего: На старом сервере была ОС Windows Server 2012 R2 на новом такая же. На старом сервере были роли AD,DNS и DHCP. На новом установили такие же роли… После чего подключили новый сервак в сетку, Произвелась передача AD и DNS со старого на новый сервер, так же были переданы роли FSMO. После чего старый сервер был понижен, и с него удалили AD, после чего вовсе вывели из домена, и отключили от сети. Старого сервера больше нет. Всё прошло успешно без ошибок. Новый сервер работает и на сетевых компах ошибок не наблюдается. Сервер является единственным контроллером домена в сети.
Суть проблемы: На днях на всех компах пропало сетевое окружение, но притом компы пингуются, и если ручками в адресной строке имя компа, то успешно на него попадешь, но сетевое окружение пустое, как я уже и говорил. Так же замечу, что есть один комп «исключение», он не перезагружается и работает круглосуточно, так вот он видит всю сетку, его эта проблема не коснулась.
Пояснение: На сервере, в диспетчере серверов, во вкладке AD, висит ошибка, следующего содержания:
Код: Выделить всё
Служба репликации DFS остановила репликацию на папке со следующим локальным путем: C:WindowsSYSVOLdomain. Этот сервер был отключен от других партнеров в течение 81 дн., что превышает период, разрешенный параметром MaxOfflineTimeInDays (60). Репликация DFS считает данные в папке устаревшими, и этот сервер не будет реплицировать данную папку до устранения ошибки.
Чтобы возобновить репликацию этой папки, воспользуйтесь оснасткой управления DFS для удаления этого сервера из группы репликации, а затем добавьте ее обратно в группу. Сервер выполнит задачу начальной синхронизации, которая заменит устаревшие данные новыми данными с других участников группы репликации.
Дополнительные сведения:
Ошибка: 9061 (Реплицированная папка была автономной слишком долго.)
Имя реплицированной папки: SYSVOL Share
ИД реплицированной папки: 77336C93-F8C4-41F4-B4E8-00853A69A920
Имя группы репликации: Domain System Volume
ИД группы репликации: 4E06CFFB-A3BD-457C-B50C-499646219332
ИД участника: 8EDFDFF8-152E-4574-836B-9B27170FB581
Во вкладке DNS тоже ошибка, как я понял её спровоцировала ошибка в AD, вот описание ошибки в DNS:
Код: Выделить всё
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
Предпринятые меры: Пока что только удалось выяснить следующее:
Результаты команды nbtstat -n с компа которого не коснулась проблема:
Код: Выделить всё
C:UsersURM>nbtstat -n
Подключение по локальной сети:
Адрес IP узла: [192.168.0.17] Код области: []
Локальная таблица NetBIOS-имен
Имя Тип Состояние
---------------------------------------------------
URM <00> Уникальный Зарегистрирован
KOSTOMFO <00> Группа Зарегистрирован
URM <20> Уникальный Зарегистрирован
KOSTOMFO <1E> Группа Зарегистрирован
KOSTOMFO <1D> Уникальный Зарегистрирован
..__MSBROWSE__.<01> Группа Зарегистрирован
RAS <Dial In> Interface:
Адрес IP узла: [10.1.1.1] Код области: []
Локальная таблица NetBIOS-имен
Имя Тип Состояние
---------------------------------------------------
URM <00> Уникальный Зарегистрирован
KOSTOMFO <00> Группа Зарегистрирован
URM <20> Уникальный Зарегистрирован
KOSTOMFO <1E> Группа Зарегистрирован
C:UsersURM>
Результаты команды nbtstat -n на контроллере домена: (контроллер так же не видит сетки)
Код: Выделить всё
C:UsersАдминистратор.KOSTOMFO>nbtstat -n
Ethernet:
Адрес IP узла: [192.168.0.30] Код области: []
Локальная таблица NetBIOS-имен
Имя Тип Состояние
---------------------------------------------------
SERVERFO <00> Уникальный Зарегистрирован
KOSTOMFO <00> Группа Зарегистрирован
KOSTOMFO <1C> Группа Зарегистрирован
SERVERFO <20> Уникальный Зарегистрирован
KOSTOMFO <1B> Уникальный Зарегистрирован
Ethernet 2:
Адрес IP узла: [169.254.156.163] Код области: []
Локальная таблица NetBIOS-имен
Имя Тип Состояние
---------------------------------------------------
SERVERFO <00> Уникальный Зарегистрирован
KOSTOMFO <00> Группа Зарегистрирован
KOSTOMFO <1C> Группа Зарегистрирован
SERVERFO <20> Уникальный Зарегистрирован
KOSTOMFO <1B> Уникальный Зарегистрирован
Результаты этой же команды, на компе который не видит сетку (на этом компе есть Виртуалка VirtualBox)
Код: Выделить всё
C:UsersPC>nbtstat -n
VirtualBox Host-Only Network:
Адрес IP узла: [192.168.56.11] Код области: []
Локальная таблица NetBIOS-имен
Имя Тип Состояние
---------------------------------------------------
PC <00> Уникальный Зарегистрирован
KOSTOMFO <00> Группа Зарегистрирован
PC <20> Уникальный Зарегистрирован
KOSTOMFO <1E> Группа Зарегистрирован
KOSTOMFO <1D> Уникальный Зарегистрирован
..__MSBROWSE__.<01> Группа Зарегистрирован
Подключение по локальной сети:
Адрес IP узла: [192.168.0.8] Код области: []
Локальная таблица NetBIOS-имен
Имя Тип Состояние
---------------------------------------------------
PC <00> Уникальный Зарегистрирован
KOSTOMFO <00> Группа Зарегистрирован
PC <20> Уникальный Зарегистрирован
KOSTOMFO <1E> Группа Зарегистрирован
Выводы: Как понятно роль MSBROWSE почему то находится у компа URM, которого не коснулась проблема. По идее эта роль должна быть на контроллере…
Подскажите советом, пожалуйста. Так как без сетки очень неудобно работать…
Прочитал десятки статей и форумов, в том числе и тут, но решения найти не смог.
Существует домен с двумя контроллерами VDC (все роло FSMO) и GATE, контроллер домена на котором все поднималось был понижен, выведен из домена и заменен VDC. Потом добавился GATE.
В журнале DNS Server контроллера GATE возникают события:
Ошибка 4015
DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.
В журнале Репликация DFS контроллера GATE:
Ошибка 4212
Служба репликации DFS не смогла реплицировать реплицированную папку с локальным путем C:WindowsSYSVOLdomain, потому что промежуточный путь является недопустимым или недоступным.
Дополнительные сведения:
Промежуточная папка: C:WindowsSYSVOLstaging areasДОМЕН.LOCALContentSet{F2C4492E-FBF8-48A3-A0A2-CF96BF2A56C1}-{36870613-4125-4470-8443-3373A8EDC9C4}
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: F2C4492E-FBF8-48A3-A0A2-CF96BF2A56C1
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: F0F9BCEA-7509-40D3-8D31-EDF6FBDDDE09
Идентификатор члена: 36870613-4125-4470-8443-3373A8EDC9C4
Ошибка 4004 Служба репликации DFS остановила репликацию реплицированной папки с локальным путем C:WindowsSYSVOLdomain. Дополнительные сведения: Ошибка: 9025 (Промежуточная область не может быть использована) Дополнительный контекст ошибки: Имя реплицированной папки: SYSVOL Share Идентификатор реплицированной папки: F2C4492E-FBF8-48A3-A0A2-CF96BF2A56C1 Имя группы репликации: Domain System Volume Идентификатор группы репликации: F0F9BCEA-7509-40D3-8D31-EDF6FBDDDE09 Идентификатор члена: 36870613-4125-4470-8443-3373A8EDC9C4
В журнале DNS Server контроллера VDC возникают события:
Предупреждение 4013 DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
Ошибка4000 DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
В журнале Репликация DFS контроллера VDC (до выполнения непринудительной синхронизации DFSR-реплицированного SYSVOL (подобно «D2» для FRS)):
Ошибка 4012 Служба репликации DFS остановила репликацию на папке со следующим локальным путем: C:WindowsSYSVOLdomain. Этот сервер был отключен от других партнеров в течение 1264 дн., что превышает период, разрешенный параметром MaxOfflineTimeInDays (60). Репликация DFS считает данные в папке устаревшими, и этот сервер не будет реплицировать данную папку до устранения ошибки. Чтобы возобновить репликацию этой папки, воспользуйтесь оснасткой управления DFS для удаления этого сервера из группы репликации, а затем добавьте ее обратно в группу. Сервер выполнит задачу начальной синхронизации, которая заменит устаревшие данные новыми данными с других участников группы репликации. Дополнительные сведения: Ошибка: 9061 (Реплицированная папка была автономной слишком долго.) Имя реплицированной папки: SYSVOL Share ИД реплицированной папки: F2C4492E-FBF8-48A3-A0A2-CF96BF2A56C1 Имя группы репликации: Domain System Volume ИД группы репликации: F0F9BCEA-7509-40D3-8D31-EDF6FBDDDE09 ИД участника: 733D7E57-3AE1-4A84-AF44-0CD602CC7A77
После выполнения непринудительной синхронизации DFSR-реплицированного SYSVOL (подобно «D2» для FRS)
Предупреждение 4614 Служба репликации DFS инициализировала SYSVOL по локальному пути C:WindowsSYSVOLdomain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером . Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена. Дополнительные сведения: Имя реплицированной папки: SYSVOL Share Идентификатор реплицированной папки: F2C4492E-FBF8-48A3-A0A2-CF96BF2A56C1 Имя группы репликации: Domain System Volume Идентификатор группы репликации: F0F9BCEA-7509-40D3-8D31-EDF6FBDDDE09 Код участника: 733D7E57-3AE1-4A84-AF44-0CD602CC7A77 Только для чтения: 0
C:UsersАдминистратор.ДОМЕН>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = GATE
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameGATE
Запуск проверки: Connectivity
......................... GATE - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameGATE
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \VDC.ДОМЕН.LOCAL при попытке получения доступа к GATE.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... GATE - не пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... GATE - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации
SYSVOL могут стать причиной проблем групповой политики.
......................... GATE - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... GATE - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... GATE - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... GATE - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... GATE - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... GATE - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... GATE - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... GATE - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... GATE - пройдена проверка Replications
Запуск проверки: RidManager
......................... GATE - пройдена проверка RidManager
Запуск проверки: Services
......................... GATE - пройдена проверка Services
Запуск проверки: SystemLog
......................... GATE - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... GATE - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: ДОМЕН
Запуск проверки: CheckSDRefDom
......................... ДОМЕН - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ДОМЕН - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: ДОМЕН.LOCAL
Запуск проверки: LocatorCheck
......................... ДОМЕН.LOCAL - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... ДОМЕН.LOCAL - пройдена проверка Intersite
dcdiag VDC до попытки выполнить непринудительную синхронизацию DFSR-реплицированного SYSVOL (подобно «D2» для FRS) После ее
выполнения все проверки пройдены!
C:UsersАдминистратор.ДОМЕН>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = VDC
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameVDC
Запуск проверки: Connectivity
......................... VDC - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameVDC
Запуск проверки: Advertising
......................... VDC - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... VDC - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной
проблем групповой политики.
......................... VDC - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... VDC - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... VDC - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... VDC - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... VDC - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... VDC - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... VDC - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... VDC - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... VDC - пройдена проверка Replications
Запуск проверки: RidManager
......................... VDC - пройдена проверка RidManager
Запуск проверки: Services
......................... VDC - пройдена проверка Services
Запуск проверки: SystemLog
......................... VDC - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... VDC - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: ДОМЕН
Запуск проверки: CheckSDRefDom
......................... ДОМЕН - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ДОМЕН - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: ДОМЕН.LOCAL
Запуск проверки: LocatorCheck
......................... ДОМЕН.LOCAL - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... ДОМЕН.LOCAL - пройдена проверка Intersite
C:UsersАдминистратор.ДОМЕН>dcdiag /test:registerindns /dnsdomain:ya.ru
Запуск проверки: RegisterInDNS
......................... GATE - не пройдена проверка RegisterInDNS
C:UsersАдминистратор.ДОМЕН>dcdiag /test:registerindns /dnsdomain:ya.ru
Запуск проверки: RegisterInDNS
......................... VDC - не пройдена проверка RegisterInDNS
C:UsersАдминистратор.ДОМЕН>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : VDC
Основной DNS-суффикс . . . . . . : ДОМЕН.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ДОМЕН.LOCAL
Ethernet adapter Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-01-07-02
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.10.9(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.2
DNS-серверы. . . . . . . . . . . : 192.168.10.5
192.168.10.9
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{A904A404-CF21-4F6E-B85D-57360D07B14A}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
C:UsersАдминистратор.ДОМЕН>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : GATE
Основной DNS-суффикс . . . . . . : ДОМЕН.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ДОМЕН.LOCAL
Ethernet adapter Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) Ethernet Connection (2) I218-V
Физический адрес. . . . . . . . . : 10-C3-7B-50-59-B6
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.10.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.2
DNS-серверы. . . . . . . . . . . : 192.168.10.9
192.168.10.5
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{0D209913-2AA8-42ED-A62B-9ECD129104D0}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
На GATE отсутствовали шары SYSVOL и Netlogon, в какой-то момент я создал их вручную (хотя догадывался что это бессмысленно). Пытался выполнить рекомендацию данную в самой 4012 Ошибке, но так и не разобрался как в оснастке Управление
DFS из группы репликации Domain System Volume удалить сервер.
Попытался дать сразу как можно больше информации. Сам уже не знаю куда дальше копать, что смотреть и что предпринимать. Буду признателен за любую помощь!
Ошибка репликации групповых политик (папки SYSVOL)
На днях столкнулся с тем, что в некоторых сайтах политики не обновляются. (Контроллеры на Windows 2012 и Windows 2008.) Изменения в GPO работают сразу в центральном офисе и на одном из удаленных филиалов, а в двух филиалах просто игнорируются. При этом обычная доменная DFS работает, файлы добавляются и удалаяются довольно быстро (3…5 сек) влов всех сайтах. А системная папка SYSVOL обновляться не хочет. Для проверки можно просто бросить маленький (например текстовый) файл в папку “ \dc01SYSVOLmydomain.ruPolicies ” на одном из контроллеров. Он тут же должен появиться в аналогичных папках на остальных контроллерах домена.
Ручная репликация не помогла. После перезапуска службы “Репликация DFS” в логах предупреждение 2213 и ошибка 4012. В предупреждении 2213 рекомендация запустить командной строке с повышенными привилегиями команду:
wmic /namespace:\rootmicrosoftdfs path dfsrVolumeConfig where volumeGuid=»A94E67B9-D750-11E2-93E7-806E6F6E6963″ call ResumeReplication
Это не помогло. А помог такой рецепт.
1. В редакторе ADSIEDIT.MSC подключаемся к “живому” контроллеру и для каждого проблемного DC редактируем параметр CN=SYSVOL Subscription по адресу:
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN= ,OU=Domain Controllers,DC=
В редакторе атрибутов изменяем атрибут:
msDFSR-Enabled=FALSE
Это окно можно пока не закрывать, но не забыть нажать кнопку Apply (Применить).
2. Запускаем репликацию на эти проблемные контроллеры.
3. На тех серверах, для которых меняли атрибут, выполнить в командной строке с повышенными привилегиями:
4. Убедиться, что вжурнале событий этих DC (Журналы приложений и служб — Репликация DFS) появилось событие c кодом 4114, сообщающее о том, что папка SYSVOL больше не реплицируется.
5. На тех же DC из шага 1 возвращаем:
msDFSR-Enabled=TRUE
6. Запускаем репликацию на эти проблемные контроллеры.
7. На тех серверах, для которых меняли атрибут, выполнить в командной строке с повышенными привилегиями:
8. Должны появиться события с кодами 4614 и 4604
На одном из контроллеров указанные выше операции быстро восстановили репликацию, а на другом шаг 8 не выполнился. При перезапуске службы “Репликация DFS” в логах снова появилась ошибка 4012 о превышении периода в параметре MaxOfflineTimeInDays. Тогда сделал все по старой схеме и это решило проблему с репликацией папки SYSVOL.
Источник
Ошибка 9061 DFS репликации в windows server 2012R2
Ошибка 9061 DFS репликации в windows server 2012R2
Два сервера (из пяти) в группе репликации DFS выпали из репликации с ошибкой:
Служба репликации DFS остановила репликацию на папке со следующим локальным путем: D:Inst1cDistr. Этот сервер был отключен от других партнеров в течение 106 дн., что превышает период, разрешенный параметром MaxOfflineTimeInDays (60). Репликация DFS считает данные в папке устаревшими, и этот сервер не будет реплицировать данную папку до устранения ошибки.
Чтобы возобновить репликацию этой папки, воспользуйтесь оснасткой управления DFS для удаления этого сервера из группы репликации, а затем добавьте ее обратно в группу. Сервер выполнит задачу начальной синхронизации, которая заменит устаревшие данные новыми данными с других участников группы репликации.
Дополнительные сведения:
Ошибка: 9061 (Реплицированная папка была автономной слишком долго.)
Имя реплицированной папки: 1cDistr
ИД реплицированной папки: DA903E21-1852-4ACE-9015-E62CA4644BFA
Имя группы репликации: ……xdb1cdistr
ИД группы репликации: C5A3CE6B-BA0C-488B-A064-7CD29865A884
ИД участника: A78DD4EC-D0BD-474F-BD29-F19B3617690C
Файлы в папках этих серверов не изменяются, хотя в других общих папках на тех же серверах репликация работала.
Пробовал по указанной в ошибке рекомендации удалять эти серверы из группы репликации DFS, пробовал даже выводить сервер из домена и снова вводить — НЕ помогло.
Лечится просто (и быстро). На каждом из выпавших из репликации серверов запускаем командную строку с повышенными привилегиями и выполняем команду:
wmic.exe /namespace:\rootmicrosoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=120
Число 120 в конце должно быть больше того, что указано в сообщении об ошибке (у меня — 106).
После синхронизации можно вернуть MaxOfflineTimeInDays обратно:
Источник
Заметки: Миграция репликации SYSVOL с FRS на DFS
Миграция репликации SYSVOL с FRS на DFS — первая статья-заметка, сводящая воедино наиболее полные и востребованные данные о переводе вашего домена с устаревшего и более ненадежного типа репликации FRS на DFS-R.
Если вам интересна тематика Windows Server, рекомендую обратиться к тегу Windows Server на моем блоге.
Миграция репликации SYSVOL с FRS на DFS
Рассмотрим с чего все началось.
Теория
Если вы создавали ваш домен AD на Windows Server 2003 и более ранних версиях, то для репликации SYSVOL использовалась технология FRS. Впоследствии основная технология репликации была изменена на DFS-R и FRS стала считаться устаревшей. Microsoft посоветовали всем переезжать на DFS.
В Windows Server 2008 R2 FRS вообще объявили вне закона:
File Replication Service (FRS) Is Deprecated in Windows Server 2008 R2: In Windows Server 2008 R2, File Replication Service (FRS) cannot be used for replicating Distributed File System (DFS) folders or custom (non-SYSVOL) data.
А в Windows Server 2012 R2 вообще сказали:
FRS Overview: Beginning with Windows Server 2012 R2, it is no longer possible to use Windows PowerShell or Server Manager to create new domains with a Windows Server 2003 domain functional level.
Все это, тем не менее, не препятствовало существованию старых доменов, использующих FRS как основную технологию репликации содержимого SYSVOL. И вот с выходом Windows Server 2016 мы получили:
Windows Server 2016 RS3 no longer supports FRS: Windows Server 2016 RS3 can no longer be added as an Active Directory domain controller (DC) to an existing domain that is still using File Replication Service (FRS) for replication of the SYSVOL share.
Для тех, кто планирует развертывание КД на W2016 в старых доменах наступил тот момент, когда миграцию на DFS все же придется выполнить. Благо с документацией этого ответственного процесса все было в порядке, ниже кратко рассмотрим процесс миграции.
Зачем нужна миграция
Ну, во-первых, потому что от FRS плавно отказались, о чем я и написал выше. Во-вторых, FRS считается не вполне надежной технологией репликации.
Основные шаги
Полный процесс миграции делится на 3 шага, в процессе которых ваше окружение пройдет 4 основных состояния и ряд дополнительных:
Не забудьте сделать бэкап каждого КД.
Из личного опыта: не торопитесь переходить из одного состояния в другое, дайте контроллерам домена спокойно реплицироваться между собой.
Источник
Взято с сайта http://forum.oszone.net/post-2416923.html
Служба репликации DFS остановила репликацию на томе C:. Это происходит, если работа базы
данных DFSR JET была завершена с ошибками, а автоматическое восстановление отключено. Чтобы
устранить эту проблему, заархивируйте файлы в соответствующих реплицированных папках, а затем
возобновите репликацию с помощью метода
WMI ResumeReplication.
Дополнительные сведения:
Том: C:
GUID: 0D5D0519-DF71-11E1-93E7-806E6F6E6963
Действия для восстановления
1. Заархивируйте файлы во всех реплицированных папках на томе. Если не сделать этого, может
произойти потеря данных при разрешении конфликтов во время восстановления реплицированных
папок.
2. Чтобы возобновить репликацию тома, используйте метод WMI ResumeReplication класса
DfsrVolumeConfig. Например, в командной строке с повышенными привилегиями введите следующую
команду:
wmic /namespace:\rootmicrosoftdfs path dfsrVolumeConfig where
volumeGuid=»0D5D0519-DF71-11E1-93E7-806E6F6E6963″ call ResumeReplication
Дополнительные сведения см. на сайте http://support.microsoft.com/kb/2663685.
выполнил команду wmic /namespace:\rootmicrosoftdfs path dfsrVolumeConfig where
volumeGuid=»0D5D0519-DF71-11E1-93E7-806E6F6E6963″ call ResumeReplication
появилась ошибка:
Служба репликации DFS остановила репликацию на папке со следующим локальным путем:
C:WindowsSYSVOLdomain. Этот сервер был отключен от других партнеров в течение 541 дн., что
превышает период, разрешенный параметром MaxOfflineTimeInDays (60). Репликация DFS считает
данные в папке устаревшими, и этот сервер не будет реплицировать данную папку до устранения
ошибки.
Чтобы возобновить репликацию этой папки, воспользуйтесь оснасткой управления DFS для удаления
этого сервера из группы репликации, а затем добавьте ее обратно в группу.
Сервер выполнит задачу
начальной синхронизации, которая заменит устаревшие данные новыми данными с других участников
группы репликации.
Дополнительные сведения:
Ошибка: 9061 (Реплицированная папка была автономной слишком долго.)
Имя реплицированной папки: SYSVOL Share
ИД реплицированной папки: C49210A9-821B-4B20-B124-DB24D07FECF4
Имя группы репликации: Domain System Volume
ИД группы репликации: 44C06FEC-11EA-406E-B6FF-CAA8FCC9CD35
ИД участника: C3B11E30-6992-4628-BE65-7541F7ACBD89
в результате таки добил репликацию папок sysvol и netlogon по инструкциям:
Лечится просто (и быстро). На каждом из выпавших из репликации серверов запускаем командную строку с повышенными привилегиями и выполняем команду:
wmic.exe /namespace:\rootmicrosoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=120
Число 120 в конце должно быть больше того, что указано в сообщении об ошибке (у меня — 106).
После синхронизации можно вернуть MaxOfflineTimeInDays обратно:
wmic.exe /namespace:\rootmicrosoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=60
http://admsoft.ru/oshibka-dfs-replikacii-4012
http://admsoft.ru/oshibka-replikacii…k-papki-sysvol
