Просмотр темы - Проблемма с резервным контролером домена

[slz Профиль]

[cooler3d Профиль]

Значит ситуация теперь такая. Востановить качественно учётку невышло сделал другой ход, востановил PDC с бакапа который был создан за 3 дня то того как уничтожил учётку serverxp, соответственно там учёка присутсвует, востановил опять с бакапа serverxp, синхронизировал время и отресетил пароль проблемма с обращение по именни отпала. Осталась проблемма с репликацией AD

showrepl

repadmin running command /showrepl against server localhost

Default-First-Site-Name\HPSERVER
DC Options: IS_GC
Site Options: (none)
DC object GUID: d32ce3ba-c39f-48a0-9cd0-e9a290693056
DC invocationID: 7c71af1a-f1c8-4df0-b0a0-d32a553c1c81

==== INBOUND NEIGHBORS ======================================

DC=mselz,DC=local
Default-First-Site-Name\SERVERXP via RPC
DC object GUID: 001b3fb8-c261-4ce1-9a7e-91de0a0073e3
Last attempt @ 2006-08-10 15:50:10 failed, result 8456 (0x2108):
Исходный сервер в настоящий момент отвергает запросы на репликацию.
138 consecutive failure(s).
Last success @ 2006-08-04 14:08:30.

CN=Configuration,DC=mselz,DC=local
Default-First-Site-Name\SERVERXP via RPC
DC object GUID: 001b3fb8-c261-4ce1-9a7e-91de0a0073e3
Last attempt @ 2006-08-10 15:45:35 failed, result 8456 (0x2108):
Исходный сервер в настоящий момент отвергает запросы на репликацию.
67 consecutive failure(s).
Last success @ 2006-08-04 13:50:08.

CN=Schema,CN=Configuration,DC=mselz,DC=local
Default-First-Site-Name\SERVERXP via RPC
DC object GUID: 001b3fb8-c261-4ce1-9a7e-91de0a0073e3
Last attempt @ 2006-08-10 15:45:35 failed, result 8456 (0x2108):
Исходный сервер в настоящий момент отвергает запросы на репликацию.
64 consecutive failure(s).
Last success @ 2006-08-04 13:50:08.

DC=DomainDnsZones,DC=mselz,DC=local
Default-First-Site-Name\SERVERXP via RPC
DC object GUID: 001b3fb8-c261-4ce1-9a7e-91de0a0073e3
Last attempt @ 2006-08-10 15:45:35 failed, result 8456 (0x2108):
Исходный сервер в настоящий момент отвергает запросы на репликацию.
78 consecutive failure(s).
Last success @ 2006-08-04 13:50:08.

DC=ForestDnsZones,DC=mselz,DC=local
Default-First-Site-Name\SERVERXP via RPC
DC object GUID: 001b3fb8-c261-4ce1-9a7e-91de0a0073e3
Last attempt @ 2006-08-10 15:45:35 failed, result 8456 (0x2108):
Исходный сервер в настоящий момент отвергает запросы на репликацию.
63 consecutive failure(s).
Last success @ 2006-08-04 13:50:08.

Source: Default-First-Site-Name\SERVERXP
******* 138 CONSECUTIVE FAILURES since 2006-08-04 14:08:30
Last error: 8456 (0x2108):
Исходный сервер в настоящий момент отвергает запросы на репликацию.

[slz Профиль]

[cooler3d Профиль]

на SERVERXP - примари ДНС -192.168.1.1, альтернативный - 192.168.1.2 сделали.

Логе показывает следующее

Состояние репликации для следующего раздела каталога на локальном контроллере домена.

Раздел каталога:
DC=ForestDnsZones,DC=mselz,DC=local

Локальный контроллер домена не получил данные репликации с нескольких контроллеров домена в течение заданного времени задержки.

Время задержки (в часах):
24
Количество контроллеров домена во всех сайтах:
1
Количество контроллеров домена в этом сайте:
1

Время задержки можно изменить в следующем параметре реестра.

Параметр реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Replicator latency error interval (hours)

Чтобы идентифицировать контроллеры домена по именам, установите средства поддержки с установочного компакт-диска и запустите программу dcdiag.exe.
Также можно использовать средство поддержки repadmin.exe для отображения задержек репликации контроллеров домена в лесе. Команда: "repadmin /showvector /latency <partition-dn>".

DCDIAG

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Administrator.MSELZ>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\HPSERVER
Starting test: Connectivity
......................... HPSERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\HPSERVER
Starting test: Replications
[Replications Check,HPSERVER] A recent replication attempt failed:
From SERVERXP to HPSERVER
Naming Context: DC=ForestDnsZones,DC=mselz,DC=local
The replication generated an error (8456):
Исходный сервер в настоящий момент отвергает запросы на репликацию.
The failure occurred at 2006-08-11 07:45:35.
The last success occurred at 2006-08-04 13:50:08.
79 failures have occurred since the last success.
Replication has been explicitly disabled through the server options.

[Replications Check,HPSERVER] A recent replication attempt failed:
From SERVERXP to HPSERVER
Naming Context: DC=DomainDnsZones,DC=mselz,DC=local
The replication generated an error (8456):
Исходный сервер в настоящий момент отвергает запросы на репликацию.
The failure occurred at 2006-08-11 07:45:35.
The last success occurred at 2006-08-04 13:50:08.
94 failures have occurred since the last success.
Replication has been explicitly disabled through the server options.

[Replications Check,HPSERVER] A recent replication attempt failed:
From SERVERXP to HPSERVER
Naming Context: CN=Schema,CN=Configuration,DC=mselz,DC=local
The replication generated an error (8456):
Исходный сервер в настоящий момент отвергает запросы на репликацию.
The failure occurred at 2006-08-11 07:45:35.
The last success occurred at 2006-08-04 13:50:08.
80 failures have occurred since the last success.
Replication has been explicitly disabled through the server options.

[Replications Check,HPSERVER] A recent replication attempt failed:
From SERVERXP to HPSERVER
Naming Context: CN=Configuration,DC=mselz,DC=local
The replication generated an error (8456):
Исходный сервер в настоящий момент отвергает запросы на репликацию.
The failure occurred at 2006-08-11 07:45:35.
The last success occurred at 2006-08-04 13:50:08.
83 failures have occurred since the last success.
Replication has been explicitly disabled through the server options.

[Replications Check,HPSERVER] A recent replication attempt failed:
From SERVERXP to HPSERVER
Naming Context: DC=mselz,DC=local
The replication generated an error (8456):
Исходный сервер в настоящий момент отвергает запросы на репликацию.
The failure occurred at 2006-08-11 08:30:12.
The last success occurred at 2006-08-04 14:08:30.
266 failures have occurred since the last success.
Replication has been explicitly disabled through the server options.

REPLICATION-RECEIVED LATENCY WARNING
HPSERVER: Current time is 2006-08-11 08:30:49.
DC=ForestDnsZones,DC=mselz,DC=local
Last replication recieved from SERVERXP at 2006-08-04 13:50:08.
DC=DomainDnsZones,DC=mselz,DC=local
Last replication recieved from SERVERXP at 2006-08-04 13:50:08.
CN=Schema,CN=Configuration,DC=mselz,DC=local
Last replication recieved from SERVERXP at 2006-08-04 13:50:08.
CN=Configuration,DC=mselz,DC=local
Last replication recieved from SERVERXP at 2006-08-04 13:50:08.
DC=mselz,DC=local
Last replication recieved from SERVERXP at 2006-08-04 14:08:30.
......................... HPSERVER passed test Replications
Starting test: NCSecDesc
......................... HPSERVER passed test NCSecDesc
Starting test: NetLogons
......................... HPSERVER passed test NetLogons
Starting test: Advertising
......................... HPSERVER passed test Advertising
Starting test: KnowsOfRoleHolders
......................... HPSERVER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... HPSERVER passed test RidManager
Starting test: MachineAccount
......................... HPSERVER passed test MachineAccount
Starting test: Services
......................... HPSERVER passed test Services
Starting test: ObjectsReplicated
......................... HPSERVER passed test ObjectsReplicated
Starting test: frssysvol
......................... HPSERVER passed test frssysvol
Starting test: frsevent
......................... HPSERVER passed test frsevent
Starting test: kccevent
......................... HPSERVER passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x000016AD
Time Generated: 08/11/2006 07:30:53
Event String: The session setup from the computer A-3-34-1
An Error Event occured. EventID: 0x0000165B
Time Generated: 08/11/2006 08:13:05
Event String: The session setup from computer 'A-3-B-00' failed
An Error Event occured. EventID: 0x000016AD
Time Generated: 08/11/2006 08:15:53
Event String: The session setup from the computer A-3-B-00
An Error Event occured. EventID: 0x00000457
Time Generated: 08/11/2006 08:29:14
(Event String could not be retrieved)

[slz Профиль]

Систем лог вот этих ошибок

[cooler3d Профиль]

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.


netdiag
............................

Computer Name: HPSERVER
DNS Host Name: HPServer.mselz.local

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Passed


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{84BA602D-9A72-46B3-96CC-099DFA24C339}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Failed

[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.1.1'
and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.1.2'
and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.1.10
0' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{84BA602D-9A72-46B3-96CC-099DFA24C339}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{84BA602D-9A72-46B3-96CC-099DFA24C339}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully


в зоне _msdcs.mselz.local SRV записи обоих DC вроде в порядке

[cooler3d Профиль]

Чёта я в конец запутался..... AD не реплицируется новые созданные учётки работают через раз.... что делать плиз помогите по порадку что где посмотреть моих знаний явно не хватает

[slz Профиль]

[slz Профиль]

На HPSERVER сколько интерфейсов?
Зачем вот это -

Код
Adapter : IPX Internal Interface

Netcard queries test . . . : Passed
Ipx configration
Network Number . . . . : 00000000
Node . . . . . . . . . : 000000000001
Frame type . . . . . . : Ethernet II
Adapter : IpxLoopbackAdapter
Netcard queries test . . . : Passed
Ipx configration
Network Number . . . . : 8ae1a9f4
Node . . . . . . . . . : 001560a6f1a0
Frame type . . . . . . : 802.2


Модем прицеплен на DC и на нем все протоколы подняты?
R&RAS еще небось стоит и VPN поднят?
Не вижу ответа????

[cooler3d Профиль]

Нет всё проще на HPserver один интрефейс IPX протокол был настроен на нём с самого начала для чего конкретно даже сказать трудно наверно чтоб всё было навсякийслучай. Он же этот HPserver является PDC изначально на нём всё поднималось и настраивалось Serverxp настраивалься в качастве второго сервера в существующем домене который нёс в себе скопированную AD с HPserver и дополнительный DNS server чтоб в случае падения HPserver он бы рулил юзерами. На HPserver нет ни модемов ни VPN он только PDC и хранитель глобального каталога. Вот и вся питрушка теперь в том что после востановления с копии сначала невозможно было обратится по имени к serverxp где расшаренны папки для юзерей, проблемму эту решили теперь нет репликации AD матерится что HPserver её отвергает и при попытке понизить роль serverxp до рядового сервера чтоб потом занова поднять на нём контролер он тоже говворит что неможе из-за отвергания репликации HPserver