NO SUCH DOMAIN - как найти
Модератор: Модераторы
Сообщений: 30
• Страница 1 из 3 • 1, 2, 3
Matador » 31 мар 2005, 11:08
Здравствуйте, обращаюсь за помощью разобраться в проблеме.
Внешне проблема в авторизации (проблема войти в сеть, в доступе к ресурсам...)
в логах FRS:
"Служба репликации файлов столкнулась с проблемами при включении репликации с "SERVER2" на "SERVER" для "c:\windows\sysvol\domain", использующего DNS-имя "SERVER2.DOMAIN1". Служба репликации файлов (FRS) продолжит повторные попытки. "
выдержки из DCDIAG (не прошедшие тесты):
Starting test: Advertising
Fatal Error:DsGetDcName (SERVER) call failed, error 1355
The Locator could not find the server.
......................... SERVER failed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=DOMAIN1
Role Domain Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=DOMAIN1
Role PDC Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=DOMAIN1
Role Rid Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=DOMAIN1
Role Infrastructure Update Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=DOMAIN1
......................... SERVER passed test KnowsOfRoleHolders
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
PDC Name: \\server.DOMAIN1
Locator Flags: 0xe00003f9
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
A Good Time Server could not be located.
Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
A KDC could not be located - All the KDCs are down.
......................... DOMAIN1 failed test FsmoCheck
NETDIAG:
Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.
DC discovery test. . . . . . . . . : Failed
[FATAL] Cannot find DC in domain 'DOMAIN1'. [ERROR_NO_SUCH_DOMAIN]
DC list test . . . . . . . . . . . : Failed
'DOMAIN1': Cannot find DC to get DC list from [test skipped].
Kerberos test. . . . . . . . . . . : Skipped
'DOMAIN1': Cannot find DC to get DC list from [test skipped].
LDAP test. . . . . . . . . . . . . : Failed
Cannot find DC to run LDAP tests on. The error occurred was: Указанный домен не существует или к нему невозможно подключиться.
[WARNING] Cannot find DC in domain 'DOMAIN1'. [ERROR_NO_SUCH_DOMAIN]
В домене(DOMAIN1) 2 контроллера домена (SERVER и SERVER2)роли все перенесены на SERVER кроме GC "как мне кажется"
Началось во время исключения третьего контроллера из домена (у него были все роли), пришлось вырезать руками.
Помогите...
Внешне проблема в авторизации (проблема войти в сеть, в доступе к ресурсам...)
в логах FRS:
"Служба репликации файлов столкнулась с проблемами при включении репликации с "SERVER2" на "SERVER" для "c:\windows\sysvol\domain", использующего DNS-имя "SERVER2.DOMAIN1". Служба репликации файлов (FRS) продолжит повторные попытки. "
выдержки из DCDIAG (не прошедшие тесты):
Starting test: Advertising
Fatal Error:DsGetDcName (SERVER) call failed, error 1355
The Locator could not find the server.
......................... SERVER failed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=DOMAIN1
Role Domain Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=DOMAIN1
Role PDC Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=DOMAIN1
Role Rid Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=DOMAIN1
Role Infrastructure Update Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=DOMAIN1
......................... SERVER passed test KnowsOfRoleHolders
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
PDC Name: \\server.DOMAIN1
Locator Flags: 0xe00003f9
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
A Good Time Server could not be located.
Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
A KDC could not be located - All the KDCs are down.
......................... DOMAIN1 failed test FsmoCheck
NETDIAG:
Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.
DC discovery test. . . . . . . . . : Failed
[FATAL] Cannot find DC in domain 'DOMAIN1'. [ERROR_NO_SUCH_DOMAIN]
DC list test . . . . . . . . . . . : Failed
'DOMAIN1': Cannot find DC to get DC list from [test skipped].
Kerberos test. . . . . . . . . . . : Skipped
'DOMAIN1': Cannot find DC to get DC list from [test skipped].
LDAP test. . . . . . . . . . . . . : Failed
Cannot find DC to run LDAP tests on. The error occurred was: Указанный домен не существует или к нему невозможно подключиться.
[WARNING] Cannot find DC in domain 'DOMAIN1'. [ERROR_NO_SUCH_DOMAIN]
В домене(DOMAIN1) 2 контроллера домена (SERVER и SERVER2)роли все перенесены на SERVER кроме GC "как мне кажется"
Началось во время исключения третьего контроллера из домена (у него были все роли), пришлось вырезать руками.
Помогите...
domovoy » 31 мар 2005, 11:26
ИМХо пройдись еще раз по ролям на серверах и на предмет остатков третьего контролера. Скорее всего не передались нормально роли или старый контролер где то еще висит.
Проверь кто у тебя GC из контролеров.
Проверь кто у тебя GC из контролеров.
Правильно заданный вопрос - это уже половина ответа.
Matador » 31 мар 2005, 11:39
Как и где посмотреть хвосты (replmon чего-то говорит про UNKNOWN-SERVER с ошибка репликации) удалял с помощью ntdsutil ...
"Active Directory Sites And Services" горовит, что GC - SERVER2 (и только)
я бы не прочь (и уже пробовал) перенести его на SERVER
"Active Directory Sites And Services" горовит, что GC - SERVER2 (и только)
я бы не прочь (и уже пробовал) перенести его на SERVER
domovoy » 31 мар 2005, 11:43
Matador
Ну а в чем проблема переноси.
Проверь в ДНС на серверах не остались записи ушедшего контролера.
Для полноты запусти на оставшихся netdiag /fix
Ну а в чем проблема переноси.
Проверь в ДНС на серверах не остались записи ушедшего контролера.
Для полноты запусти на оставшихся netdiag /fix
Правильно заданный вопрос - это уже половина ответа.
Matador » 31 мар 2005, 11:47
перенес (через 5 мин прореагирует)
в DNS ссылок на старого не осталось
netdiag /fix запускал
в DNS ссылок на старого не осталось
netdiag /fix запускал
domovoy » 31 мар 2005, 12:34
проверь в ручную репликацию SYSVOL они утебя идентичны на контролера ?
Правильно заданный вопрос - это уже половина ответа.
Matador » 31 мар 2005, 12:47
repadmin /syncall
CALLBACK MESSAGE: The following replication is in progress:
From: 5bed4a3b-1276-447d-a70e-9ae849f3c3e5._msdcs.SibStrS
To : 4a9b3ac0-548a-4a13-96ca-ecc7fb99e7d8._msdcs.SibStrS
CALLBACK MESSAGE: The following replication completed successfully:
From: 5bed4a3b-1276-447d-a70e-9ae849f3c3e5._msdcs.SibStrS
To : 4a9b3ac0-548a-4a13-96ca-ecc7fb99e7d8._msdcs.SibStrS
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.
CALLBACK MESSAGE: The following replication is in progress:
From: 5bed4a3b-1276-447d-a70e-9ae849f3c3e5._msdcs.SibStrS
To : 4a9b3ac0-548a-4a13-96ca-ecc7fb99e7d8._msdcs.SibStrS
CALLBACK MESSAGE: The following replication completed successfully:
From: 5bed4a3b-1276-447d-a70e-9ae849f3c3e5._msdcs.SibStrS
To : 4a9b3ac0-548a-4a13-96ca-ecc7fb99e7d8._msdcs.SibStrS
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.
domovoy » 31 мар 2005, 14:27
Время на контролерах одинаковое ?
иногда разница в 5 мин выдает подобные результаты.
иногда разница в 5 мин выдает подобные результаты.
Правильно заданный вопрос - это уже половина ответа.
Matador » 31 мар 2005, 14:28
тут обнаружил repadmin /showrepl следующее
FRIEND - это имя удаленного DC, а насколько я понял с ним еще хочет реплицировать чего-то SERVER
может это мешает работе?:
repadmin running command /showrepl against server localhost
Default-First-Site\SERVER
DC Options: IS_GC
Site Options: IS_GROUP_CACHING_ENABLED
DC object GUID: 4a9b3ac0-548a-4a13-96ca-ecc7fb99e7d8
DC invocationID: 0c54bbed-276f-4e28-a80f-987529458125
==== INBOUND NEIGHBORS
DC=DOMAIN1
Default-First-Site\FRIEND\0ADEL:68bf670a-507c-4993-b33f-9cd4d8e22a1f (deleted DSA) via RPC
DC object GUID: efc54efa-8b68-40f6-9e56-4c2e45e801a1
Default-First-Site\SERVER2 via RPC
DC object GUID: 5bed4a3b-1276-447d-a70e-9ae849f3c3e5
Last attempt @ 2005-03-31 18:24:37 was successful.
CN=Configuration,DC=DOMAIN1
Default-First-Site\FRIEND\0ADEL:68bf670a-507c-4993-b33f-9cd4d8e22a1f (deleted DSA) via RPC
DC object GUID: efc54efa-8b68-40f6-9e56-4c2e45e801a1
Default-First-Site\SERVER2 via RPC
DC object GUID: 5bed4a3b-1276-447d-a70e-9ae849f3c3e5
Last attempt @ 2005-03-31 18:18:13 failed, result 8524 (0x214c):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
1 consecutive failure(s).
Last success @ 2005-03-31 18:05:45.
CN=Schema,CN=Configuration,DC=DOMAIN1
Default-First-Site\FRIEND\0ADEL:68bf670a-507c-4993-b33f-9cd4d8e22a1f (deleted DSA) via RPC
DC object GUID: efc54efa-8b68-40f6-9e56-4c2e45e801a1
Default-First-Site\SERVER2 via RPC
DC object GUID: 5bed4a3b-1276-447d-a70e-9ae849f3c3e5
Last attempt @ 2005-03-31 18:18:28 failed, result 8524 (0x214c):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
1 consecutive failure(s).
Last success @ 2005-03-31 17:59:33.
DC=DomainDnsZones,DC=DOMAIN1
Default-First-Site\SERVER2 via RPC
DC object GUID: 5bed4a3b-1276-447d-a70e-9ae849f3c3e5
Last attempt @ 2005-03-31 18:19:14 was successful.
DC=ForestDnsZones,DC=DOMAIN1
Default-First-Site\SERVER2 via RPC
DC object GUID: 5bed4a3b-1276-447d-a70e-9ae849f3c3e5
Last attempt @ 2005-03-31 18:19:13 failed, result 8524 (0x214c):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
1 consecutive failure(s).
Last success @ 2005-03-31 17:59:33.
Source: Default-First-Site\SERVER2
******* 1 CONSECUTIVE FAILURES since 2005-03-31 18:05:45
Last error: 8524 (0x214c):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
FRIEND - это имя удаленного DC, а насколько я понял с ним еще хочет реплицировать чего-то SERVER
может это мешает работе?:
repadmin running command /showrepl against server localhost
Default-First-Site\SERVER
DC Options: IS_GC
Site Options: IS_GROUP_CACHING_ENABLED
DC object GUID: 4a9b3ac0-548a-4a13-96ca-ecc7fb99e7d8
DC invocationID: 0c54bbed-276f-4e28-a80f-987529458125
==== INBOUND NEIGHBORS
DC=DOMAIN1
Default-First-Site\FRIEND\0ADEL:68bf670a-507c-4993-b33f-9cd4d8e22a1f (deleted DSA) via RPC
DC object GUID: efc54efa-8b68-40f6-9e56-4c2e45e801a1
Default-First-Site\SERVER2 via RPC
DC object GUID: 5bed4a3b-1276-447d-a70e-9ae849f3c3e5
Last attempt @ 2005-03-31 18:24:37 was successful.
CN=Configuration,DC=DOMAIN1
Default-First-Site\FRIEND\0ADEL:68bf670a-507c-4993-b33f-9cd4d8e22a1f (deleted DSA) via RPC
DC object GUID: efc54efa-8b68-40f6-9e56-4c2e45e801a1
Default-First-Site\SERVER2 via RPC
DC object GUID: 5bed4a3b-1276-447d-a70e-9ae849f3c3e5
Last attempt @ 2005-03-31 18:18:13 failed, result 8524 (0x214c):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
1 consecutive failure(s).
Last success @ 2005-03-31 18:05:45.
CN=Schema,CN=Configuration,DC=DOMAIN1
Default-First-Site\FRIEND\0ADEL:68bf670a-507c-4993-b33f-9cd4d8e22a1f (deleted DSA) via RPC
DC object GUID: efc54efa-8b68-40f6-9e56-4c2e45e801a1
Default-First-Site\SERVER2 via RPC
DC object GUID: 5bed4a3b-1276-447d-a70e-9ae849f3c3e5
Last attempt @ 2005-03-31 18:18:28 failed, result 8524 (0x214c):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
1 consecutive failure(s).
Last success @ 2005-03-31 17:59:33.
DC=DomainDnsZones,DC=DOMAIN1
Default-First-Site\SERVER2 via RPC
DC object GUID: 5bed4a3b-1276-447d-a70e-9ae849f3c3e5
Last attempt @ 2005-03-31 18:19:14 was successful.
DC=ForestDnsZones,DC=DOMAIN1
Default-First-Site\SERVER2 via RPC
DC object GUID: 5bed4a3b-1276-447d-a70e-9ae849f3c3e5
Last attempt @ 2005-03-31 18:19:13 failed, result 8524 (0x214c):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
1 consecutive failure(s).
Last success @ 2005-03-31 17:59:33.
Source: Default-First-Site\SERVER2
******* 1 CONSECUTIVE FAILURES since 2005-03-31 18:05:45
Last error: 8524 (0x214c):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Сообщений: 30
• Страница 1 из 3 • 1, 2, 3
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 41