Архив форумов ЦИТФорума

[Arkov]

Есть домен на Active Directory. Причину произошедшего выяснить до конца не удаётся, вроде бы что то колбасили в ДНС, сам ДНС между контроллерами реплицируется нормально, а вот юзеры не хотят, и когда пытаюсь принудительно запустить репликацию из Active Directory Site and Services ругается на DNS lookup и отправляет на http://go.microsoft.com/fwlink/?linkid=5171,
может кто сталкивался?

[Dmitry Zyukov]

А что в логах DNS, Directory Service и File Replication Service на всех контроллерах?

[Arkov]

Ошибки тока в Directory Service ивентах (File Replication и DNS пустые) . Ошибки такого типа, первая :

The Knowledge Consistency Checker (KCC) successfully terminated the following change notifications.

Directory partition:
CN=Schema,CN=Configuration,DC=bank
Destination network address:
6fa40ed9-a61f-466f-935a-f8638a2dad07._msdcs.bank
Destination domain controller (if available):
CN=NTDS Settings\0ADEL:6fa40ed9-a61f-466f-935a-f8638a2dad07,CN=BACKUP,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configur

This event can occur if either this domain controller or the destination domain controller has been moved to another site.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

и вторая ошибка :

The attempt to establish a replication link for the following writable directory partition failed.

Directory partition:
DC=DomainDnsZones,DC=bank
Source domain controller:
CN=NTDS Settings,CN=BACKUP,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=bank
Source domain controller address:
aea93b20-0b6c-41f5-bb3e-db3fe27505ef._msdcs.bank
Intersite transport (if any):


This domain controller will be unable to replicate with the source domain controller until this problem is corrected.

User Action
Verify if the source domain controller is accessible or network connectivity is available.

Additional Data
Error value:
8524 The DSA operation is unable to proceed because of a DNS lookup failure.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

и что заметил - в настройках ДНС отсутствует зона типа _msdcs и все её подкаталоги.

[4u3u]

Насчет отсутствующих записей:

На доменном контроллере
dcdiag
dcdiag /test:RegisterInDNS
и читать что скажет. Если есть ошибки(а они есть):
dcdiag /fix

Проверять же работу DNS - как обычно nslookup

P.S. Когда приводишь сообщения из Event Log'ов, приводи их полностью. В окне эвента есть кнопочка такая с двумя бумажками - Copy

[Dmitry Zyukov]

[4u3u]

2Dmitry Zyukov: Команда dcdiag /fix, приведенная мной в предыдущем сообщении, должна решить проблему отсутствующих записей путем их пересоздания.

[Dmitry Zyukov]

2 4u3u: Принято!

[Arkov]

1) //А в зоне bank домены _sites, _tcp и _udp есть?
Нет, там этих зон тоже нет
2) DNS интегрирован в AD
3) все результаты тестов dsdiag завершились с результатом "passed Test" и "Server failed test connectivity", сервак пингуется и его имя успешно резолвится в его айпишник
4) nslookup работает нормально, как ни странно, все имена резолвит без проблем
вручную восстановить конечно попытаюсь все настройки DNS ну что из этого получится не знаю.

[Arkov]

эта ошибка со второго контроллера,

Event Type: Warning
Event Source: NtFrs
Event Category: None
Event ID: 13508
Date: 22.12.2003
Time: 11:56:50
User: N/A
Computer: BACKUP
Description:
The File Replication Service is having trouble enabling replication from MYLEX to BACKUP for c:\windows\sysvol\domain using the DNS name mylex.bank. FRS will keep retrying.
Following are some of the reasons you would see this warning.

[1] FRS can not correctly resolve the DNS name mylex.bank from this computer.
[2] FRS is not running on mylex.bank.
[3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers.

This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


1) насчёт этого пункта ничего не могу дополнить
2) FRS запущен и работает
3) ну а это и есть моя проблема

есть советы?

[Dmitry Zyukov]

Рано еще быть советам, есть еще вопросы!

1) Каков результат работы команды dcdiag /fix, что было рекомендовано 4u3u?
2) Есть ли в AD информация о DNS, о чем я уже спрашивал выше и давал рекомендации как это сделать?

Результаты в студию!

[4u3u]

dcdiag.exe /s:<Domain Controller> [/u:<Domain>\<Username> /p:*|<Password>|""]
[/hqv] [/n:<Naming Context>] [/f:<Log>] [/ferr:<Errlog>]
[/skip:<Test>] [/test:<Test>]
...
...
Valid tests are:
Connectivity - Tests whether DCs are DNS registered, pingeable, and
have LDAP/RPC connectivity.
...
...

Ну так если тест фейлд, так туда и копай...
dcdiag /fix для начала хотя бы...

[Arkov]

делаю на обоих контроллерах dcdiag /fix
сообщения выдаёт практически те же что и при dcdiag (просто),
и всё, что там можно полезного увидеть?

[4u3u]

Ну как что - сообщения об исправленных ошбках или о невозможности их исправить.

[Arkov]

Сейчас пытаюсь восстановить DNS (всю структуру с доменами типа _msdcs и т .п.), возникла проблема:
поставил тестовые два контроллера, у них в DNS в зоне " _msdcs.Имя_зоны " есть поддомены dc, domains, gc, pdc - так вот в поддомене domains есть ещё один вложенный с названием типа 1dd3a17e-1699-462a-9dd1.... и т.п. Естественно на контроллерах которые я пытаюсь восстановить етот поддомен отсутствует, и как я понял имя ему как то генерируется виндой. Есть возможность как то узнать какое было имя этого поддомена на восстанавливаемых серверах?