Просмотр темы - Проблемы в удаленном офисе при падении VPN.

[leonid Профиль]

Доброго времени суток.
Есть основной офис домен Windows 2003, Exchange 2003, (адрес сервера 192.168.1.10). На второй площадке стоит дополнительный контроллер домена Win2003 и Exchange 2003 в той же организации (адрес сервера 192.168.11.10). Между ними, настроен VPN.
Собственно проблема.
Когда отваливается VPN, на второй площадки все падает. Сервер орет, что не видит ни одного контроллера домена, хотя сам контроллер, exchange соответственно тоже не работает (не проходит авторизация пользователей). Кстати даже когда все работает рабочие станции удаленного офиса авторизуются на контроллере основного офиса.

[domovoy]

leonid

[leonid Профиль]

domovoy
там галка стоит

[leonid Профиль]

К стати когда на втором контроллере открываешь кукую либо оснастку AD она грузиться очень долго, явно берет данные с первого контроллера.

[leonid Профиль]

похоже проблемы с репликацией.

На BDC следующая ошибка:

Event ID 13508. Src NTFrs.

Служба репликации файлов столкнулась с проблемами при включении репликации с "SERVER01" на "SERVER-DC17" для "c:\domain\sysvol\domain", использующего DNS-имя "server01.rivs.org". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "server01.rivs.org" с этого компьютера.
[2] FRS не запущена на "server01.rivs.org".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.

___

При этом на PDC в логе следующие события

Event ID 1925. Src NTDS KCC

Раздел каталога:
CN=Schema,CN=Configuration,DC=rivs,DC=org
Исходный контроллер домена:
CN=NTDS Settings,CN=SERVER-DC17,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=rivs,DC=org
Адрес исходного контроллера домена:
3667768b-1747-446f-b73a-379b7ba48a92._msdcs.rivs.org
Межсайтовый транспорт (если существует):


что выдают NetDiag и DCDiag на BDC:

_NETDIAG

.......................................

Computer Name: SERVER-DC17
DNS Host Name: SERVER-DC17.rivs.org
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
KB890046
KB896358
KB896422
KB896428
KB898715
Q147222


Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : LAN

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : SERVER-DC17
IP Address . . . . . . . . : 192.168.11.10
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.11.1
Primary WINS Server. . . . : 192.168.1.10
Dns Servers. . . . . . . . : 192.168.11.10
192.168.1.10


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Failed
The test failed. We were unable to query the WINS servers.


Global results:


Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{62894477-9212-42BA-857E-5B98F35EA37F}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.11.10' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.1.10' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{62894477-9212-42BA-857E-5B98F35EA37F}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{62894477-9212-42BA-857E-5B98F35EA37F}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Passed
Secure channel for domain 'RIVS' is to '\\server01.rivs.org'.


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully


__________

_DCDIAG

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SERVER-DC17
Starting test: Connectivity
......................... SERVER-DC17 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SERVER-DC17
Starting test: Replications
......................... SERVER-DC17 passed test Replications
Starting test: NCSecDesc
......................... SERVER-DC17 passed test NCSecDesc
Starting test: NetLogons
......................... SERVER-DC17 passed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\server01.rivs.org, when we were trying to reach SERVER-DC17.
Server is not responding or is not considered suitable.
......................... SERVER-DC17 failed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER-DC17 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER-DC17 passed test RidManager
Starting test: MachineAccount
......................... SERVER-DC17 passed test MachineAccount
Starting test: Services
......................... SERVER-DC17 passed test Services
Starting test: ObjectsReplicated
......................... SERVER-DC17 passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER-DC17 passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.
......................... SERVER-DC17 failed test frsevent
Starting test: kccevent
......................... SERVER-DC17 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 09/05/2005 12:18:36
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 09/05/2005 12:18:36
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 09/05/2005 12:18:36
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 09/05/2005 12:18:36
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 09/05/2005 12:18:37
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 09/05/2005 12:18:37
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 09/05/2005 12:18:38
(Event String could not be retrieved)
......................... SERVER-DC17 failed test systemlog
Starting test: VerifyReferences
......................... SERVER-DC17 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : rivs
Starting test: CrossRefValidation
......................... rivs passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... rivs passed test CheckSDRefDom

Running enterprise tests on : rivs.org
Starting test: Intersite
......................... rivs.org passed test Intersite
Starting test: FsmoCheck
......................... rivs.org passed test FsmoCheck

подскажите - где что поковырять?

[slz Профиль]

leonid
Сеть на сайты разбита?
В каком режиме работает домен и лес?
Посмотри запущена ли служба File Replication.
Проверить репилакацию FRS можно утилей ntfrsutl из support tools

[leonid Профиль]

slz

сеть на сайты не разбита.
Режим win2003 и домена и леса. домен всего один.
filereplication запущена
ntfrsutl - говорит все ок

[slz Профиль]

leonid
В твоей конфигурации лучше разбить на 2-а сайта. При обрыве VPN все будет работать автономно.

[domovoy]

[leonid Профиль]

slz
domovoy

Понял, попробую....