Не пройдена проверка connectivity windows server 2016
Не пройдена проверка connectivity windows server 2016
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрых выходных вам други. В общем ЖОПА Начнём по порядку. есть контроллер домена 2003 и реплика его на 2008. На днях перевёл с 2003 все роли FSMO на 2008. Всё работало, пока не перзапустился 2003. Немного попрыгав я поднял. В общем на данный момент не работает как надо DNS. Домен не видит инет и всё тут, не по IP не по имени. Например ya.ru пингуется нормально но через браузер пустота как по имени так и по адресу.
Код:
C:\Documents and Settings\admin>netdom query fsmo Schema owner DC.9000let.ru
Domain role owner DC.9000let.ru
PDC role main-dc.9000let.ru
RID pool manager main-dc.9000let.ru
Infrastructure owner main-dc.9000let.ru
The command completed successfully.
запускаю с 2008 dcdiag
Код:
Диагностика сервера каталогов
Выполнение начальной настройки: Выполняется попытка поиска основного сервера. Основной сервер = DC * Идентифицирован лес AD. Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\DC Запуск проверки: Connectivity Узел ebf84c23-97ea-4095-89fe-e97591b71dfb._msdcs.9000let.ru не удае разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. Получена ошибка при проверке подключения LDAP и RPC. Проверьте параметры брандмауэра. . DC — не пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\DC Пропуск всех проверок, поскольку сервер DC не отвечает на запросы служ каталога.
Выполнение проверок предприятия на: 9000let.ru Запуск проверки: LocatorCheck Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка 1355 Не удается найти основной контроллер домена. Сервер, которому принадлежит роль PDC, отключен. Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка 1355 Не удается найти сервер времени. Сервер, которому принадлежит роль PDC, отключен. Внимание! Сбой при вызове функции DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355 Не удается найти сервер точного времени. . 9000let.ru — не пройдена проверка LocatorCheck Запуск проверки: Intersite . 9000let.ru — пройдена проверка Intersite
ipconfig /all
Код:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : DC Основной DNS-суффикс . . . . . . : 9000let.ru Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : 9000let.ru
Testing server: Default-First-Site-Name\MAIN-DC Starting test: Replications . MAIN-DC passed test Replications Starting test: NCSecDesc . MAIN-DC passed test NCSecDesc Starting test: NetLogons . MAIN-DC passed test NetLogons Starting test: Advertising . MAIN-DC passed test Advertising Starting test: KnowsOfRoleHolders . MAIN-DC passed test KnowsOfRoleHolders Starting test: RidManager . MAIN-DC passed test RidManager Starting test: MachineAccount . MAIN-DC passed test MachineAccount Starting test: Services . MAIN-DC passed test Services Starting test: ObjectsReplicated . MAIN-DC passed test ObjectsReplicated Starting test: frssysvol . MAIN-DC passed test frssysvol Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. . MAIN-DC failed test frsevent Starting test: kccevent . MAIN-DC passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0xC0001B59 Time Generated: 09/14/2013 15:32:43 (Event String could not be retrieved) . MAIN-DC failed test systemlog Starting test: VerifyReferences . MAIN-DC passed test VerifyReferences
Running partition tests on : ForestDnsZones Starting test: CrossRefValidation . ForestDnsZones passed test CrossRefValidatio
Starting test: CheckSDRefDom . ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones Starting test: CrossRefValidation . DomainDnsZones passed test CrossRefValidatio
Starting test: CheckSDRefDom . DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema Starting test: CrossRefValidation . Schema passed test CrossRefValidation Starting test: CheckSDRefDom . Schema passed test CheckSDRefDom
Running partition tests on : Configuration Starting test: CrossRefValidation . Configuration passed test CrossRefValidation Starting test: CheckSDRefDom . Configuration passed test CheckSDRefDom
Running partition tests on : 9000let Starting test: CrossRefValidation . 9000let passed test CrossRefValidation Starting test: CheckSDRefDom . 9000let passed test CheckSDRefDom
Running enterprise tests on : 9000let.ru Starting test: Intersite . 9000let.ru passed test Intersite Starting test: FsmoCheck . 9000let.ru passed test FsmoCheck
Код:
C:\Documents and Settings\admin>ipconfig /registerdns
ВЫРУЧАЙТЕ ПЛИЗ. Лучше сделать в выходные пока в офисе некого нет, чем в понедельник мне будут выносить мозг. Куда копать, ссылочки и тд и итп. В нашей всеморной поойке хрен чё найдёшь
Всего записей: 23 | Зарегистр. 15-06-2005 | Отправлено:16:21 14-09-2013
Например ya.ru пингуется нормально но через браузер пустота как по имени так и по адресу
это значит, что DNS все-таки работает, и проблемы имеются с фаерволами, маршрутами и пр. Учитывая нехватку данных в части адресов точно ничего сказать нельзя, но советую проверить где именно находится DNS, и корректно ли он прописан на контроллерах.
Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено:16:59 14-09-2013
Flash709
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору есть три днс 192.168.0.1 freebsd 192.168.0.60 main-DC 192.168.0.248 DC те что виндовые реплицирут друг друга. тот что на фрихе идёт как secondary фишка в том что nslookup со всех котнроллерах определяет всё. пробовал с 192.168.0.1 nslookp gw1# nslookup > 192.168.0.60 Server: 192.168.0.60 Address: 192.168.0.60#53
** server can’t find 60.0.168.192.in-addr.arpa.: NXDOMAIN
Внёс руками данные > 192.168.0.60 Server: 192.168.0.60 Address: 192.168.0.60#53
60.0.168.192.in-addr.arpa name = main-dc.9000let.ru.
Тоже самое было и для 192.168.0.248, также внёс руками. Фишка в том что если я 100% рабочий 192.168.0.1 прописываю на клиенте как основной DNS, инет всё ровно не открывается. что за хрень уже ума не приложу Также я решил перекинуть все роли с DC обратно на main-dc теперь оёрт что домен не доступен. Видать что-то навернулось в домене, немогу понять что.
Всего записей: 23 | Зарегистр. 15-06-2005 | Отправлено:17:22 14-09-2013
ipmanyak
Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Flash709 На 192.168.0.60 main-DC в TCP/IP сделай: DNS-серверы. . . . . . . . . . . : 192.168.0.60 192.168.0.248 На втором сервере 192.168.0.248 сделай DNS-серверы. . . . . . . . . . . : 192.168.0.248 192.168.0.60 127.0.0.1 нафиг не нужен.
Проверь доступность домена с раб станций. Судя по логам репликации у тебя нет, SYSVOL не реплицирован. Как реплицировать SYSVOL найдешь в инете, нос анчала итсправь всё в плане DNS
На обоих контроллерах в их оснастке DNS сервера укажи пересылать неразрешимые запросы на 192.168.0.1 и убедись или исправь, что нэймсерверами являются эти два NS-серверы. . . . . . . . . . . : 192.168.0.60 и 192.168.0.248 Выполни на обоих серверах: net stop netlogon ipconfig /flushdns ipconfig /registerdns net start netlogon На рабочих станциях DNS сервером укажи тоже эти два IP. P.S. На будущее: Работает — НЕ трогай! Тем более, что знаний у тебя очень мало в плане AD.
Добавлено: А инет то как раздается? NAT или прокси через ФРЮ? NAT или проксю пашут там, проверял?
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Спасибо за дельные советы. Попробую сейчас. Инет через фриху, на ней 80 порт через проксю. На фрихе нечего сломаться не могло 100%.
Домен достался мне в таком состоянии, настроено всё через жопу, привожу в порядок всё попутно читая камасутру и перелапачивая форумы. Но на ровном месте всё навернулось. Было бы проще развернуть новый чистый домен и там уже всё насраивать, но к сожелению очень много сервисов в компании. И да согласен знаний не шибко много по ремонтным работам в АД, как-то привык что настроил и забыл про него .
Добавлено: У меня подозрение что «саботаж», я буквально на днях поудалял права у пользователей которые каким-то боком были админами домена. Всё упало вчера вечером примерно в 22-00, до этого момента с утра был сбой ДНС, но я всё восстановил, после чего с помирающего 2003 решил перевести все роли. Перевёл, всё работало. Вечером всё почему-то упало и до сих пор пытаюсь разгрест Подозреваю что-что-то накручено в самом DNS.
Добавлено: на 192.168.0.60 C:\Documents and Settings\admin>ipconfig /registerdns
Всего записей: 23 | Зарегистр. 15-06-2005 | Отправлено:19:47 14-09-2013
ipmanyak
Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору внеси исправления и покажи новые dcdiag
———- В сортире лучше быть юзером, чем админом.
Всего записей: 10542 | Зарегистр. 10-12-2003 | Отправлено:20:02 14-09-2013
Flash709
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору c 248 сервера
Диагностика сервера каталогов
Выполнение начальной настройки: Выполняется попытка поиска основного сервера. Основной сервер = DC * Идентифицирован лес AD. Сбор начальных данных завершен.
Сервер проверки: Default-First-Site-Name\DC Запуск проверки: Advertising . DC — пройдена проверка Advertising Запуск проверки: FrsEvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. . DC — пройдена проверка FrsEvent Запуск проверки: DFSREvent . DC — пройдена проверка DFSREvent Запуск проверки: SysVolCheck . DC — пройдена проверка SysVolCheck Запуск проверки: KccEvent . DC — пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders . DC — пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount . DC — пройдена проверка MachineAccount Запуск проверки: NCSecDesc . DC — пройдена проверка NCSecDesc Запуск проверки: NetLogons . DC — пройдена проверка NetLogons Запуск проверки: ObjectsReplicated . DC — пройдена проверка ObjectsReplicated Запуск проверки: Replications . DC — пройдена проверка Replications Запуск проверки: RidManager . DC — пройдена проверка RidManager Запуск проверки: Services . DC — пройдена проверка Services Запуск проверки: SystemLog Возникла ошибка. Код события (EventID): 0x00000422 Время создания: 09/14/2013 19:48:32 Строка события: Ошибка при обработке групповой политики. Попытка чтения файла «\\90 0let.ru\sysvol\9000let.ru\Policies\<31B2F340-016D-11D2-945F-00C04FB984F9>\gpt.i i» с контроллера домена была неудачной. Параметры групповой политики не могут б ть применены, пока не будет исправлена эта ситуация. Это может быть временным я лением, его возможные причины: Возникла ошибка. Код события (EventID): 0xC000271A Время создания: 09/14/2013 19:52:32 Строка события: Регистрация сервера <06622D85-6856-4460-8DE1-A81921B41C4B>DCOM не рошла за отведенное время ожидания. . DC — не пройдена проверка SystemLog Запуск проверки: VerifyReferences . DC — пройдена проверка VerifyReferences
Testing server: Default-First-Site-Name\MAIN-DC Starting test: Replications . MAIN-DC passed test Replications Starting test: NCSecDesc . MAIN-DC passed test NCSecDesc Starting test: NetLogons . MAIN-DC passed test NetLogons Starting test: Advertising . MAIN-DC passed test Advertising Starting test: KnowsOfRoleHolders . MAIN-DC passed test KnowsOfRoleHolders Starting test: RidManager . MAIN-DC passed test RidManager Starting test: MachineAccount . MAIN-DC passed test MachineAccount Starting test: Services w32time Service is stopped on [MAIN-DC] . MAIN-DC failed test Services Starting test: ObjectsReplicated . MAIN-DC passed test ObjectsReplicated Starting test: frssysvol . MAIN-DC passed test frssysvol Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. . MAIN-DC failed test frsevent Starting test: kccevent . MAIN-DC passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0xC25A002E Time Generated: 09/14/2013 20:01:14 (Event String could not be retrieved) An Error Event occured. EventID: 0xC25A002E Time Generated: 09/14/2013 20:02:14 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B6F Time Generated: 09/14/2013 20:02:15 (Event String could not be retrieved) . MAIN-DC failed test systemlog Starting test: VerifyReferences . MAIN-DC passed test VerifyReferences
Running partition tests on : ForestDnsZones Starting test: CrossRefValidation . ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom . ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones Starting test: CrossRefValidation . DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom . DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema Starting test: CrossRefValidation . Schema passed test CrossRefValidation Starting test: CheckSDRefDom . Schema passed test CheckSDRefDom
Running partition tests on : Configuration Starting test: CrossRefValidation . Configuration passed test CrossRefValidation Starting test: CheckSDRefDom . Configuration passed test CheckSDRefDom
Running partition tests on : 9000let Starting test: CrossRefValidation . 9000let passed test CrossRefValidation Starting test: CheckSDRefDom . 9000let passed test CheckSDRefDom
Running enterprise tests on : 9000let.ru Starting test: Intersite . 9000let.ru passed test Intersite Starting test: FsmoCheck . 9000let.ru passed test FsmoCheck
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : main-dc Основной DNS-суффикс . . . . . . : 9000let.ru Тип узла. . . . . . . . . . . . . : гибридный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : 9000let.ru
ошибку чпро RCP исправил, была выключена слуба клиента DHCP
Всего записей: 23 | Зарегистр. 15-06-2005 | Отправлено:20:16 14-09-2013
ipmanyak
Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору попробуй жмакнуть dcdiag /fix проверь репликацию , на обоих погляди REPADMIN/SHOWREPL попробуй принудительно синхронизировать REPADMIN/SYNCALL
инет работает с тачек?
———- В сортире лучше быть юзером, чем админом.
Всего записей: 10542 | Зарегистр. 10-12-2003 | Отправлено:20:55 14-09-2013
Flash709
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору нет инет не работает всё остальное ща попробую
Код:
C:\Users\skorik>dcdiag /fix
Диагностика сервера каталогов
Выполнение начальной настройки: Выполняется попытка поиска основного сервера. Основной сервер = DC * Идентифицирован лес AD. Сбор начальных данных завершен.
Сервер проверки: Default-First-Site-Name\DC Запуск проверки: Advertising Внимание: DC не объявлен как сервер времени. . DC — не пройдена проверка Advertising Запуск проверки: FrsEvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. . DC — пройдена проверка FrsEvent Запуск проверки: DFSREvent . DC — пройдена проверка DFSREvent Запуск проверки: SysVolCheck . DC — пройдена проверка SysVolCheck Запуск проверки: KccEvent . DC — пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders . DC — пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount . DC — пройдена проверка MachineAccount Запуск проверки: NCSecDesc . DC — пройдена проверка NCSecDesc Запуск проверки: NetLogons . DC — пройдена проверка NetLogons Запуск проверки: ObjectsReplicated . DC — пройдена проверка ObjectsReplicated Запуск проверки: Replications . DC — пройдена проверка Replications Запуск проверки: RidManager . DC — пройдена проверка RidManager Запуск проверки: Services . DC — пройдена проверка Services Запуск проверки: SystemLog Возникла ошибка. Код события (EventID): 0xC0001B61 Время создания: 09/14/2013 20:35:13 Строка события: Превышение времени ожидания (30000 мс) при ожидании подключения служ бы «Microsoft .NET Framework NGEN v4.0.30319_X86». Возникла ошибка. Код события (EventID): 0xC0001B6F Время создания: 09/14/2013 20:35:33 Строка события: Служба «Служба политики диагностики» завершена из-за ошибки Возникла ошибка. Код события (EventID): 0xC0001B61 Время создания: 09/14/2013 20:36:18 Строка события: Превышение времени ожидания (30000 мс) при ожидании подключения служ бы «ESET Remote Administrator Server». Возникла ошибка. Код события (EventID): 0xC0001B58 Время создания: 09/14/2013 20:36:18 Строка события: Сбой при запуске службы «ESET Remote Administrator Server» из-за оши бки Возникла ошибка. Код события (EventID): 0xC0001B61 Время создания: 09/14/2013 20:36:24 Строка события: Превышение времени ожидания (30000 мс) при ожидании подключения служ бы «ESET Service». Возникла ошибка. Код события (EventID): 0xC0001B58 Время создания: 09/14/2013 20:36:24 Строка события: Сбой при запуске службы «ESET Service» из-за ошибки Возникло предупреждение. Код события (EventID): 0x00000018 Время создания: 09/14/2013 20:40:42 Строка события: NTP-клиент поставщика времени: после 8 попыток обращения от контролл ера домена main-dc.9000let.ru не был получен правильный ответ. Этот контроллер д омена больше не будет использоваться как источник времени; NTP-клиент попытается найти другой контроллер домена для синхронизации. Ошибка: Этот узел недоступен.
Возникло предупреждение. Код события (EventID): 0x8000001D Время создания: 09/14/2013 20:42:45 Строка события: Центр распространения ключей (KDC) не может найти подходящий сертифи кат для использования при регистрации смарт-карт или KDC-сертификат не может быт ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат. Возникла ошибка. Код события (EventID): 0xC0001B61 Время создания: 09/14/2013 20:43:14 Строка события: Превышение времени ожидания (30000 мс) при ожидании подключения служ бы «ESET Service». Возникла ошибка. Код события (EventID): 0xC0001B58 Время создания: 09/14/2013 20:43:14 Строка события: Сбой при запуске службы «ESET Service» из-за ошибки Возникла ошибка. Код события (EventID): 0xC0001B61 Время создания: 09/14/2013 20:43:30 Строка события: Превышение времени ожидания (30000 мс) при ожидании подключения служ бы «ESET Remote Administrator Server». Возникла ошибка. Код события (EventID): 0xC0001B58 Время создания: 09/14/2013 20:43:30 Строка события: Сбой при запуске службы «ESET Remote Administrator Server» из-за оши бки Возникла ошибка. Код события (EventID): 0xC0001B81 Время создания: 09/14/2013 20:43:36 Строка события: Служба «ScanServer» не смогла выполнить вход как «9000LET\scan» с те кущим паролем из-за следующей ошибки: Возникла ошибка. Код события (EventID): 0xC0001B58 Время создания: 09/14/2013 20:43:36 Строка события: Сбой при запуске службы «Служба сервера распределенного сканирования » из-за ошибки Возникла ошибка. Код события (EventID): 0xC0001B72 Время создания: 09/14/2013 20:43:44 Строка события: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: Возникла ошибка. Код события (EventID): 0xC0002720 Время создания: 09/14/2013 20:44:50 Строка события: Параметры разрешений для конкретного приложения не дают разрешения Л окальный Запуск для приложения COM-сервера с CLSID Возникла ошибка. Код события (EventID): 0xC0001B61 Время создания: 09/14/2013 20:45:44 Строка события: Превышение времени ожидания (30000 мс) при ожидании подключения служ бы «Microsoft .NET Framework NGEN v4.0.30319_X86». Возникла ошибка. Код события (EventID): 0xC0001B6F Время создания: 09/14/2013 20:45:44 Строка события: Служба «Служба политики диагностики» завершена из-за ошибки Возникла ошибка. Код события (EventID): 0xC0001B6F Время создания: 09/14/2013 20:45:44 Строка события: Служба «HP Network Devices Support» завершена из-за ошибки Возникло предупреждение. Код события (EventID): 0x00000018 Время создания: 09/14/2013 20:47:30 Строка события: NTP-клиент поставщика времени: после 8 попыток обращения от контролл ера домена main-dc.9000let.ru не был получен правильный ответ. Этот контроллер д омена больше не будет использоваться как источник времени; NTP-клиент попытается найти другой контроллер домена для синхронизации. Ошибка: Этот узел недоступен.
. DC — не пройдена проверка SystemLog Запуск проверки: VerifyReferences . DC — пройдена проверка VerifyReferences
Repadmin: выполнение команды /SHOWREPL контроллере домена localhost с полным дос тупом Default-First-Site-Name\DC Параметры DSA: IS_GC Параметры сайта: (none) DSA — GUID объекта: ebf84c23-97ea-4095-89fe-e97591b71dfb DSA — код вызова: 1658098a-3f7b-42ac-9094-091c9939d10b
DC=9000let,DC=ru Default-First-Site-Name\MAIN-DC через RPC DSA — GUID объекта: d2469942-2a07-457e-ba3e-b1cd9014f4a2 Последняя попытка @ 2013-09-14 20:58:41 успешна.
CN=Configuration,DC=9000let,DC=ru Default-First-Site-Name\MAIN-DC через RPC DSA — GUID объекта: d2469942-2a07-457e-ba3e-b1cd9014f4a2 Последняя попытка @ 2013-09-14 20:57:43 успешна.
CN=Schema,CN=Configuration,DC=9000let,DC=ru Default-First-Site-Name\MAIN-DC через RPC DSA — GUID объекта: d2469942-2a07-457e-ba3e-b1cd9014f4a2 Последняя попытка @ 2013-09-14 20:57:44 успешна.
DC=ForestDnsZones,DC=9000let,DC=ru Default-First-Site-Name\MAIN-DC через RPC DSA — GUID объекта: d2469942-2a07-457e-ba3e-b1cd9014f4a2 Последняя попытка @ 2013-09-14 20:57:44 успешна.
DC=DomainDnsZones,DC=9000let,DC=ru Default-First-Site-Name\MAIN-DC через RPC DSA — GUID объекта: d2469942-2a07-457e-ba3e-b1cd9014f4a2 Последняя попытка @ 2013-09-14 20:57:44 успешна.
Код:
REPADMIN/SYNCALL СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация: От: d2469942-2a07-457e-ba3e-b1cd9014f4a2._msdcs.9000let.ru Кому: ebf84c23-97ea-4095-89fe-e97591b71dfb._msdcs.9000let.ru СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена: От: d2469942-2a07-457e-ba3e-b1cd9014f4a2._msdcs.9000let.ru Кому: ebf84c23-97ea-4095-89fe-e97591b71dfb._msdcs.9000let.ru СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll. Команда SyncAll завершена без ошибок.
Добавлено: что-то 248 умирает на глазах
Добавлено: извини, ты как единственный откликнувшийся на призыв о помощи, огромное тебе спасибо. Вопрос, у тебя нет скайпа аськи или ещё чего. ?
Всего записей: 23 | Зарегистр. 15-06-2005 | Отправлено:20:57 14-09-2013
ipmanyak
Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору net stop ntfrs dcdiag /fix netdiag /fix net start ntfrs DCDIAG.EXE /e /test:frssysvol
Если останется все по-прежнему, то читай статью How to rebuild the SYSVOL tree and its content in a domain http://support.microsoft.com/kb/315457
В свое время при переносе на виртуалку слетела репликация SYSVOL, лечил по статье http://support.microsoft.com/kb/315457 правкой реестра, вносил D4
Код:
Краткое содержание:
1. В сети было два DC. Одному из них пришло время помирать по железу. 2. Поднял новый DC. Раскидал роли с помирающего DC. 3. Понизил старый DC. Убил на нем CA и поднял новый на другом сервере. 4. Вывел старый сервер из домена и выключил нах. 5. На новом сервере перестали шариться Sysvol и Netlogon 6. Долго курил разные мануалы. Потом выложил логи сюда. 7. Добрые люди поглядели в ntfrsutl ds и ткнули пальцем в отсутствующий в реплике Primary Member, каковой за каким-то хреном встал в (null). 8. При помощи adsiedit прописал туда адрес сервера с правильным Sysvol. 9. На обоих серверах погасил Ntfrs. 10. Прописал в регистри в HKLM/SYSTEM/Current Control Set/Services/Ntfrs/Parameters/ «Backup/Restore»/Process at stertup/Burflags значение D4 на сервере с правильным Sysvol и D2 на втором. 11. Поднял Ntfrs на первом, затем на втором. Все получилось. 12. Ура.
Начни с пункта 9.
Добавлено: Пропажа инета имхо никак не связана с доменом, если в dns сервере на контроллерах прописал пеерсылку неразрешимых запросов. Покажи что ли трассу и пинг с тачек.
Добавлено: в днс сервере открой св-ва любого из контроллеров. Затем вкладка Пересылка (Forwarders) там укажи или адрес фоюхи или провайдерские или гуглевский 8.8.8.8,Я не знаю каек у тебя устроен выход в инет в том числе как переправляются днс запросы, тебе лучше знать. Также там в днс сервере проверь вкладку Интерфейсы, проверь на каких адресах слушает, 127.0.0.1 убери, пропиши его собственный IP локальный
———- В сортире лучше быть юзером, чем админом.
Всего записей: 10542 | Зарегистр. 10-12-2003 | Отправлено:21:09 14-09-2013
Flash709
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору на клиентах инет забегал вдруг. Почему целый час не бегал после настроек. Но на серверах инета нет. За стотейки огромное спасибо, буду читать.
Трассировка маршрута к ya.ru [93.158.134.3] с максимальным числом прыжков 30:
1
Всего записей: 23 | Зарегистр. 15-06-2005 | Отправлено:21:23 14-09-2013
На клиентах в DNS прописаны 192.168.0.60 и 192.168.0.1 Ща попробую прописать 248 и 60
На твое усмотрение. Можешь оставить только 192.168.0.1. Но тогда рабочме станции не смогут региться в dns сервере на контроллере, если тебе это не требуется, а оно не очень требуется, то можно наплевать. nslookup имя_другого_контроллера должно всегда работать, то есть серверы должны друг друга резолвить и пингать всегда
Добавлено: sysvol можно восстанвоить, тупо копирнуть файлы с другого сервера, но не всегда помогает, зависит от типа сбоев. — прочти конец статьи http://support.microsoft.com/kb/315457
Затем вкладка Пересылка (Forwarders) там укажи или адрес фоюхи или провайдерские или гуглевский 8.8.8.8,Я не знаю каек у тебя устроен выход в инет в том числе как переправляются днс запросы, тебе лучше знать
ТАм прописано у меня и фриха и провайдер, добавил на всякий случай ещё и гугловскую. Выход в инет прост, всё идёт на гейт, гейт заварачивает все запросы на провайдера, попутно пропуская всё что с 80,21,8080 портов через squid (для лимита траффика по пользователям) также настроены вланы с ограничением по скорости и тд и тп. но не суть. 100% беда в DNS
Добавлено: ipmanyak Если ты с Масквобада, то я готов приехать и проставицца пивом или чем нить покрепче. Если нет, то решаемо
