День добрый
Нужна Ваша помощь.
При создании BDC появились некоторые проблемы. Не проходит репликация между PDC и BDC.
На обоих установлена Windows Server 2003 R2 SP2.
BDC поднят на виртуальной машине.
На PDC поднят WSUS.
В журналах регистрируются такие события:
На PDC:
Служба каталогов:
NTDS KCC - код 1925
Код:
Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.
Раздел каталога:
DC=cn,DC=gaz
Исходный контроллер домена:
CN=NTDS Settings,CN=SRV-BDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cn,DC=gaz
Адрес исходного контроллера домена:
4cf576f7-1779-4b71-a2b4-906769c7e711._msdcs.cn.gaz
Межсайтовый транспорт (если существует):
До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно.
Действие пользователя
Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения.
Дополнительные данные
Значение ошибки:
8524 Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
NTDS KCC - код 1104
Код:
В ходе проверки согласованности знаний успешно отменены следующие уведомления об изменениях.
Раздел каталога:
CN=Configuration,DC=cn,DC=gaz
Конечный сетевой адрес:
4cf576f7-1779-4b71-a2b4-906769c7e711._msdcs.cn.gaz
Конечный контроллер домена (если известен):
CN=NTDS Settings,CN=SRV-BDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cn,DC=gaz
Это событие может возникнуть, если данный или конечный контролер домена был перемещен в другой сайт.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
В разделе "Служба репликации файлов" событий нет.
На BDC:
Служба репликации файлов:
NtFrs - код 13516.
Код:
Служба репликации файлов больше не препятствует компьютеру SRV-BDC стать контроллером домена. Системный том был успешно инициализирован и служба NetLogon была уведомлена о том, что системный том подготовлен и к нему может быть открыт общий доступ как к общему ресурсу SYSVOL.
Введите команду "net share" чтобы проверить наличие общего ресурса SYSVOL.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
NtFrs - код 13508.
Код:
Служба репликации файлов столкнулась с проблемами при включении репликации с "SRV-AD" на "SRV-BDC" для "c:\windows\sysvol\domain", использующего DNS-имя "srv-ad.cn.gaz". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "srv-ad.cn.gaz" с этого компьютера.
[2] FRS не запущена на "srv-ad.cn.gaz".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Служба каталогов:
NTDS Replication - 1586
Код:
Репликация Windows NT версии 4.0 или более ранней с эмулятором PDC в контрольной точке завершилась ошибкой.
Полная синхронизация базы данных диспетчера учетных записей (SAM) с контроллерами домена, работающими под управлением Windows NT версии 4.0 или более ранней, будет выполнена, если роль эмулятора PDC будет передана локальному контроллеру домена до следующей успешной контрольной точки.
Процесс сохранения контрольной точки будет повторен позже в течение четырех часов.
Дополнительные данные
Значение ошибки:
8452 Контекст именования находится в процессе удаления или не был реплицирован с указанного сервера.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Теперь по сути:
PDC:
ipconfig /all:
Код:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : srv-ad
Основной DNS-суффикс . . . . . . : cn.gaz
Тип узла. . . . . . . . . . . . . : широковещательный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : cn.gaz
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
et NIC
Физический адрес. . . . . . . . . : 00-1D-60-1F-76-44
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.0.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.0.0.1
DNS-серверы . . . . . . . . . . . : 10.0.0.2
netdiag:
Код:
Netcard queries test . . . . . . . : Passed
GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╤хЄхтющ рфряЄхЁ 1394' may not be working because it
has not received any packets.
Per interface results:
Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : srv-ad
IP Address . . . . . . . . : 10.0.0.10
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.0.0.1
Dns Servers. . . . . . . . : 10.0.0.2
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{E1C0E0D9-6BCF-4165-AF96-B0660DD0D395}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '10.0.0.2'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{E1C0E0D9-6BCF-4165-AF96-B0660DD0D395}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{E1C0E0D9-6BCF-4165-AF96-B0660DD0D395}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
dcdiag:
Код:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\SRV-AD
Starting test: Connectivity
......................... SRV-AD passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\SRV-AD
Starting test: Replications
......................... SRV-AD passed test Replications
Starting test: NCSecDesc
......................... SRV-AD passed test NCSecDesc
Starting test: NetLogons
......................... SRV-AD passed test NetLogons
Starting test: Advertising
......................... SRV-AD passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRV-AD passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRV-AD passed test RidManager
Starting test: MachineAccount
......................... SRV-AD passed test MachineAccount
Starting test: Services
......................... SRV-AD passed test Services
Starting test: ObjectsReplicated
......................... SRV-AD passed test ObjectsReplicated
Starting test: frssysvol
......................... SRV-AD passed test frssysvol
Starting test: frsevent
......................... SRV-AD passed test frsevent
Starting test: kccevent
An Warning Event occured. EventID: 0x80000785
Time Generated: 11/17/2010 11:18:14
(Event String could not be retrieved)
......................... SRV-AD failed test kccevent
Starting test: systemlog
......................... SRV-AD passed test systemlog
Starting test: VerifyReferences
......................... SRV-AD passed test VerifyReferences
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : cn
Starting test: CrossRefValidation
......................... cn passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... cn passed test CheckSDRefDom
Running enterprise tests on : cn.gaz
Starting test: Intersite
......................... cn.gaz passed test Intersite
Starting test: FsmoCheck
......................... cn.gaz passed test FsmoCheck
BDC:
ipconfig /all:
Код:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : srv-bdc
Основной DNS-суффикс . . . . . . : cn.gaz
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : cn.gaz
Lan - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet адап
тер (Универсальный)
Физический адрес. . . . . . . . . : 00-03-FF-A2-DE-64
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.0.11
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.0.0.1
DNS-серверы . . . . . . . . . . . : 10.0.0.2
netdiag:
Код:
Netcard queries test . . . . . . . : Passed
GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : Lan
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : srv-bdc
IP Address . . . . . . . . : 10.0.0.11
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.0.0.1
Dns Servers. . . . . . . . : 10.0.0.2
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{60965B48-BE16-48D2-B831-7A1CDE3140E0}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '10.0.0.2'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{60965B48-BE16-48D2-B831-7A1CDE3140E0}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{60965B48-BE16-48D2-B831-7A1CDE3140E0}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Passed
Secure channel for domain 'CNGAZ' is to '\\srv-ad.cn.gaz'.
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
dcdiag:
Код:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\SRV-BDC
Starting test: Connectivity
The host 4cf576f7-1779-4b71-a2b4-906769c7e711._msdcs.cn.gaz could not b
e resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(4cf576f7-1779-4b71-a2b4-906769c7e711._msdcs.cn.gaz) couldn't be
resolved, the server name (srv-bdc.cn.gaz) resolved to the IP address
(10.0.0.11) and was pingable. Check that the IP address is registered
correctly with the DNS server.
......................... SRV-BDC failed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\SRV-BDC
Skipping all tests, because server SRV-BDC is
not responding to directory service requests
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : cn
Starting test: CrossRefValidation
......................... cn passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... cn passed test CheckSDRefDom
Running enterprise tests on : cn.gaz
Starting test: Intersite
......................... cn.gaz passed test Intersite
Starting test: FsmoCheck
......................... cn.gaz passed test FsmoCheck
