Служба репликации файлов столкнулась с проблемами при включении репликации
Выполнил манипуляции с реестром. На pdc поставил D4, на втором (проблемном) D2 соответственно.
Это событие постоянно прослеживается на обеих серверах
[1] FRS не может разрешить DNS-имя "proliant.BEST" с этого компьютера.
[2] FRS не запущена на "proliant.BEST".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.
An Error Event occured. EventID: 0xC0001F60 Time Generated: 02/23/2009 10:09:59 (Event String could not be retrieved) An Error Event occured. EventID: 0x0000165B Time Generated: 02/23/2009 10:34:38 (Event String could not be retrieved) An Error Event occured. EventID: 0x000016AD Time Generated: 02/23/2009 10:40:35 (Event String could not be retrieved) . PROLIANT failed test systemlog |
print$ C:\WINDOWS\system32\spool\drivers Драйверы принтеров C$ C:\ Стандартный общий ресурс D$ D:\ Стандартный общий ресурс H$ H:\ Стандартный общий ресурс ADMIN$ C:\WINDOWS Удаленный Admin IPC$ Удаленный IPC 1C1 D:\1C_Data distrib D:\Distrib G1 H:\G1 NETLOGON C:\WINDOWS\SYSVOL\sysvol\BEST\SCRIPTS Общий сервер входа SYSVOL C:\WINDOWS\SYSVOL\sysvol Общий сервер входа Команда выполнена успешно. |
Как видите отсутствует NETLOGON, хотя:
1. Если открыть через управление компьютером Общие ресурсы, то там есть NETLOGON
2. Если посмотреть в папку C:\WINDOWS\SYSVOL\sysvol\BEST, то там есть расшаренная папка SCRIPTS, в её свойствах Общий ресурс обозначен, как NETLOGON.
Это dcdiag /q c PDC (Server)
There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. . SERVER failed test frsevent |
here are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. . SERVER failed test frsevent |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
here are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. . SERVER failed test frsevent » |
Это ни о чем в данном контексте не говорит. Сама ошибка сообщает, что в течение последних 24 часов в логе FRS зафиксированы ошибки. Покажите Netdiag
-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017
Если при создании дополнительного контроллера не были внесены нужные записи для реплики ntfrs, эта статья не поможет. Проверить такие баги можно коммандой ntfrsutl ds, выкладывай результат.
Computer Name: PROLIANT
DNS Host Name: proliant.BEST
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel
List of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : Подключение по локальной сети
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : proliant
IP Address . . . . . . . . : 192.168.10.254
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.10.64
Dns Servers. . . . . . . . : 127.0.0.1
192.168.10.253
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.10.253' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Passed
Secure channel for domain 'BEST' is to '\\server.BEST'.
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
На обеих серверах нет записей в журнале репликации файлов со вчерашнего дня. С того момента, как я установил новые параметры D4 и D2.
Выкладываю ntfrsutl ds
BINDING TO THE DS:
ldap_connect : proliant.BEST
DsBind : proliant.BEST
NAMING CONTEXTS:
SitesDn : CN=Sites,cn=configuration,dc=best
ServicesDn : CN=Services,cn=configuration,dc=best
DefaultNcDn: DC=BEST
ComputersDn: CN=Computers,DC=BEST
DomainCtlDn: OU=Domain Controllers,DC=BEST
Fqdn : CN=PROLIANT,OU=Domain Controllers,DC=BEST
Searching : Fqdn
COMPUTER: PROLIANT
DN : cn=proliant,ou=domain controllers,dc=best
Guid : 1651172e-378b-4a7a-8c0a0188e75e4063
UAC : 0x00082000
Server BL : CN=PROLIANT,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=BEST
Settings : cn=ntds settings,cn=proliant,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=best
DNS Name : proliant.BEST
WhenCreated : 12/3/2007 14:55:37 [-120]
WhenChanged : 2/23/2009 9:49:23 [-120]
SUBSCRIPTION: NTFRS SUBSCRIPTIONS
DN : cn=ntfrs subscriptions,cn=proliant,ou=domain controllers,dc=best
Guid : 189ecdd3-ed16-46bf-a2cc0bc445170dc6
Working : c:\windows\ntfrs
Actual Working: c:\windows\ntfrs
WhenCreated : 12/3/2007 15:17:12 [-120]
WhenChanged : 12/3/2007 15:17:12 [-120]
SETTINGS: FILE REPLICATION SERVICE
DN : cn=file replication service,cn=system,dc=best
Guid : 3dd0fa1d-56da-4a5b-b7b6d44cacfa9aea
WhenCreated : 11/15/2005 9:12:59 [-120]
WhenChanged : 12/3/2007 15:6:59 [-120]
CXTION: FF8BA415-2D35-4787-8FEE-A1446833C1F4
DN : cn=ff8ba415-2d35-4787-8fee-a1446833c1f4,cn=ntds settings,cn=server,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=best
Guid : 03bc8773-bc7a-4821-81d82bebb1ed5771
Partner Dn : cn=ntds settings,cn=proliant,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=best
Partner Rdn : NTDS SETTINGS
Enabled : TRUE
WhenCreated : 12/3/2007 15:7:32 [-120]
WhenChanged : 10/7/2008 10:43:29 [-120]
Options : 0x00000001 [AutoGenCxtion ]
Schedule
Day 1: 111111111111111111111111
Day 2: 111111111111111111111111
Day 3: 111111111111111111111111
Day 4: 111111111111111111111111
Day 5: 111111111111111111111111
Day 6: 111111111111111111111111
Day 7: 111111111111111111111111
BINDING TO THE DS:
ldap_connect : server.BEST
DsBind : server.BEST
NAMING CONTEXTS:
SitesDn : CN=Sites,cn=configuration,dc=best
ServicesDn : CN=Services,cn=configuration,dc=best
DefaultNcDn: DC=BEST
ComputersDn: CN=Computers,DC=BEST
DomainCtlDn: OU=Domain Controllers,DC=BEST
Fqdn : CN=SERVER,OU=Domain Controllers,DC=BEST
Searching : Fqdn
SUBSCRIPTION: NTFRS SUBSCRIPTIONS
DN : cn=ntfrs subscriptions,cn=server,ou=domain controllers,dc=best
Guid : 75513781-d3f3-40cc-ab4483acefe8c9c3
Working : c:\windows\ntfrs
Actual Working: c:\windows\ntfrs
WhenCreated : 11/8/2007 10:21:59 [-120]
WhenChanged : 11/8/2007 10:21:59 [-120]
SUBSCRIBER: DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
DN : cn=domain system volume (sysvol share),cn=ntfrs subscriptions,cn=server,ou=domain controllers,dc=best
Guid : dab4adcb-da0b-4b71-8a6ffb4a7a594e61
Member Ref: CN=SERVER,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=BEST
Root : c:\windows\sysvol\domain
Stage : c:\windows\sysvol\staging\domain
WhenCreated : 11/8/2007 10:22:0 [-120]
WhenChanged : 11/8/2007 10:22:0 [-120]
Subscriber Member Back Links:
cn=server,cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=best
SETTINGS: FILE REPLICATION SERVICE
DN : cn=file replication service,cn=system,dc=best
Guid : 3dd0fa1d-56da-4a5b-b7b6d44cacfa9aea
WhenCreated : 11/15/2005 9:12:59 [-120]
WhenChanged : 11/8/2007 10:17:42 [-120]
CXTION: FF8BA415-2D35-4787-8FEE-A1446833C1F4
DN : cn=ff8ba415-2d35-4787-8fee-a1446833c1f4,cn=ntds settings,cn=server,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=best
Guid : 03bc8773-bc7a-4821-81d82bebb1ed5771
Partner Dn : cn=ntds settings,cn=proliant,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=best
Partner Rdn : NTDS SETTINGS
Enabled : TRUE
WhenCreated : 12/3/2007 15:7:32 [-120]
WhenChanged : 10/7/2008 9:53:41 [-120]
Options : 0x00000001 [AutoGenCxtion ]
Schedule
Day 1: 111111111111111111111111
Day 2: 111111111111111111111111
Day 3: 111111111111111111111111
Day 4: 111111111111111111111111
Day 5: 111111111111111111111111
Day 6: 111111111111111111111111
Day 7: 111111111111111111111111
Ну вот и баг выискался, должна быть такая запись если у тебя сервер PROLIANT основной
CN=PROLIANT,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=BEST
Запускай adsiedit идешь в Domain NC ->DC=BEST->CN=System ->CN=File Replication Service-> и в свойствах CN=Domain System Volume (SYSVOL share) ищи атрибут fRSPrimayMember и прописывай значение которое я написал (если сервер PROLIANT основной, если нет, то вместо него пишешь SERVER). Потом снова к статье.
ЗЫ Про плоский домен даже не спрашиваю
В качестве PDC у меня выступает SERVER по идее и роли были когда-то захвачены принудительно, видать хвосты остались. нужно как-то косяки исправлять.
MSV, поставил так на обеих серверах
CN=SERVER,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=BEST |
Кстати, параметры реестра D4 и D2 сбрасываются до 0 после старата Службы репликации файлов. Так и должно быть?
Вобщем-то хочу поблагодарить участников этого форума. Не раз мне помогали, да и не только мне. Настоящие профи!
У меня ситуация аналогичная вроде делал все тоже но ошибка присутствует, не могу понять в чем дело.
Поможите чем можите
Вот лог ntfrsutl ds:
NTFRS CONFIGURATION IN THE DS
SUBSTITUTE DCINFO FOR DC
FRS DomainControllerName: (null)
Computer Name : SRV2003
Computer DNS Name : srv2003.stroimoda.loc
BINDING TO THE DS:
ldap_connect : srv2003.stroimoda.loc
DsBind : srv2003.stroimoda.loc
NAMING CONTEXTS:
SitesDn : CN=Sites,cn=configuration,dc=stroimoda
ServicesDn : CN=Services,cn=configuration,dc=stroimoda
DefaultNcDn: DC=stroimoda
ComputersDn: CN=Computers,DC=stroimoda
DomainCtlDn: OU=Domain Controllers,DC=stroimoda
Fqdn : CN=SRV2003,OU=Domain Controllers,DC=stroimoda
Searching : Fqdn
COMPUTER: SRV2003
DN : cn=srv2003,ou=domain controllers,dc=stroimoda
Guid : 27fea9da-a2db-4249-83c0069b9be77895
UAC : 0x00082000
Server BL : CN=SRV2003,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Conf
iguration,DC=stroimoda
Settings : cn=ntds settings,cn=srv2003,cn=servers,cn=default-first-site-name
,cn=sites,cn=configuration,dc=stroimoda
DNS Name : srv2003.stroimoda.loc
WhenCreated : 5/14/2008 15:36:28 Russian Standard Time Russian Daylight Time
[-180]
WhenChanged : 10/20/2009 19:0:45 Russian Standard Time Russian Daylight Time
[-180]
SUBSCRIBER: DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
DN : cn=domain system volume (sysvol share),cn=ntfrs subscriptions,cn
=srv2003,ou=domain controllers,dc=stroimoda
Guid : 7d197f47-9ccf-4f3b-989646e12fd4f59b
Member Ref: (null)
Root : ntfrs subscriptions
Stage : domain system volume (sysvol share)
WhenCreated : 10/24/2009 23:19:21 Russian Standard Time Russian Daylig
ht Time [-180]
WhenChanged : 10/24/2009 23:19:21 Russian Standard Time Russian Daylig
ht Time [-180]
SRV2003 IS NOT A MEMBER OF ANY SET!
Вот лог dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\SRV2003
Starting test: Connectivity
. SRV2003 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\SRV2003
Starting test: Replications
. SRV2003 passed test Replications
Starting test: NCSecDesc
. SRV2003 passed test NCSecDesc
Starting test: NetLogons
. SRV2003 passed test NetLogons
Starting test: Advertising
. SRV2003 passed test Advertising
Starting test: KnowsOfRoleHolders
. SRV2003 passed test KnowsOfRoleHolders
Starting test: RidManager
. SRV2003 passed test RidManager
Starting test: MachineAccount
. SRV2003 passed test MachineAccount
Starting test: Services
. SRV2003 passed test Services
Starting test: ObjectsReplicated
. SRV2003 passed test ObjectsReplicated
Starting test: frssysvol
. SRV2003 passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
. SRV2003 failed test frsevent
Starting test: kccevent
. SRV2003 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x000003F6
Time Generated: 10/25/2009 12:45:18
Event String: The following problem occurred with the Jet
An Error Event occured. EventID: 0x000003F8
Time Generated: 10/25/2009 12:45:18
Event String: The DHCP service encountered the following error
An Error Event occured. EventID: 0x000003F2
Time Generated: 10/25/2009 12:45:18
Event String: The DHCP service encountered the following error
. SRV2003 failed test systemlog
Starting test: VerifyReferences
Some objects relating to the DC SRV2003 have problems:
[1] Problem: Missing Expected Value
Base Object: CN=SRV2003,OU=Domain Controllers,DC=stroimoda
Base Object Description: "DC Account Object"
Value Object Attribute Name: frsComputerReferenceBL
Value Object Description: "SYSVOL FRS Member Object"
Recommended Action: See Knowledge Base Article: Q312862
[1] Problem: Missing Expected Value
Base Object:
CN=NTDS Settings,CN=SRV2003,CN=Servers,CN=Default-First-Site-Name,CN
=Sites,CN=Configuration,DC=stroimoda
Base Object Description: "DSA Object"
Value Object Attribute Name: serverReferenceBL
Value Object Description: "SYSVOL FRS Member Object"
Recommended Action: See Knowledge Base Article: Q312862
. SRV2003 failed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Running partition tests on : stroimoda
Starting test: CrossRefValidation
. stroimoda passed test CrossRefValidation
Starting test: CheckSDRefDom
. stroimoda passed test CheckSDRefDom
Running enterprise tests on : stroimoda
Starting test: Intersite
. stroimoda passed test Intersite
Starting test: FsmoCheck
. stroimoda passed test FsmoCheck
Попробуйте наш виртуальный агент . Это поможет быстро определить и устранить распространенные проблемы с репликацией Active Directory .
Проблемы репликации Active Directory могут иметь несколько разных источников. Например, проблемы с системой доменных имен (DNS), сетевые проблемы или проблемы безопасности могут привести к сбою репликации Active Directory.
В остальной части этого раздела описываются средства и общая методология для устранения ошибок репликации Active Directory. Следующие подтопии охватывают симптомы, причины и способы устранения конкретных ошибок репликации:
Реагирование на сбой устаревшего сервера под управлением Windows 2000 Server
Если контроллер домена, работающий под управлением Windows 2000 Server, завершился сбоем дольше, чем количество дней в течение времени существования надгробия, решение всегда будет одинаковым:
- Переместите сервер из корпоративной сети в частную сеть.
- Принудительно удалите Active Directory или переустановите операционную систему.
- Удалите метаданные сервера из Active Directory, чтобы не удалось восстановить объект сервера.
Скрипт можно использовать для очистки метаданных сервера в большинстве Windows операционных систем. Сведения об использовании этого скрипта см. в разделе "Удаление метаданных контроллера домен Active Directory".
По умолчанию NTDS Параметры удаленные объекты автоматически восстанавливаются в течение 14 дней. Таким образом, если метаданные сервера не удаляются (используйте Ntdsutil или скрипт, упомянутый ранее для очистки метаданных), метаданные сервера восстанавливаются в каталоге, что запрашивает попытки репликации. В этом случае ошибки будут постоянно регистрироваться в результате невозможности реплицироваться с отсутствующим контроллером домена.
Получение состояния репликации с помощью Repadmin
Состояние репликации — это важный способ оценки состояния службы каталогов. Если репликация работает без ошибок, известно, что контроллеры домена подключены к сети. Вы также знаете, что работают следующие системы и службы:
- Инфраструктура DNS
- Протокол проверки подлинности Kerberos
- служба времени Windows (W32time)
- Удаленный вызов процедур (RPC)
- Возможность подключения к сети
Используйте Repadmin для ежедневного мониторинга состояния репликации, выполнив команду, которая оценивает состояние репликации всех контроллеров домена в лесу. Процедура создает файл .csv, который можно открыть в Microsoft Excel и отфильтровать по сбоям репликации.
Следующую процедуру можно использовать для получения состояния репликации всех контроллеров домена в лесу.
Для выполнения данной процедуры требуется как минимум членство в группе Администраторы предприятия или в эквивалентной группе.
Основные причины
Если исключить преднамеренные отключения, сбои оборудования и устаревшие Windows 2000 контроллеров домена, остальные проблемы репликации почти всегда имеют одну из следующих первопричин:
- Сетевое подключение: сетевое подключение может быть недоступно или параметры сети настроены неправильно.
- Разрешение имен. Неправильные настройки DNS являются распространенной причиной сбоев репликации.
- Проверка подлинности и авторизация: проблемы с проверкой подлинности и авторизацией вызывают ошибки "Отказано в доступе", когда контроллер домена пытается подключиться к своему партнеру репликации.
- База данных каталогов (хранилище): база данных каталогов может не обрабатывать транзакции достаточно быстро, чтобы идти в ногу с истечением времени ожидания репликации.
- Механизм репликации. Если расписания межсайтовой репликации имеют слишком короткие промежутки времени, очереди репликации могут быть слишком большими для обработки в течение времени, необходимого для соблюдения расписания исходящих данных репликации. В этом случае репликация некоторых изменений может быть остановлена на неопределенный срок, достаточно долго, чтобы превысить время существования гробницы.
- Топология репликации. Контроллеры домена должны иметь межсайтовые связи в AD DS, которые сопоставляются с реальной глобальной сетью (WAN) или vpn-подключениями. При создании объектов в AD DS для топологии репликации, которые не поддерживаются топологией фактического сайта вашей сети, репликация с неправильно настроенной топологией завершается сбоем.
Рекомендации по решениям событий и инструментов
Подробные сведения об использовании Repadmin для устранения неполадок репликации см. в статье "Мониторинг и устранение неполадок репликации Active Directory с помощью Repadmin".
Сводка
Вы можете заметить, что FRS перестала реплицировать контент в вашей системе. Такое поведение может возникать из-за многих потенциальных причин.
Если ваша система испытывает проблемы с frS, вы можете выполнить следующую общую процедуру для устранения этих проблем:
Причина
Эта проблема возникает из-за того, что NTFS обнаруживает обновление прошивки в качестве изменения конфигурации на дисках, а затем изменяет ID журнала. Таким образом, файл ID для данных в базе данных FRS не соответствует файлу ID для данных в номере последовательности обновления (USN) журнал базы данных журнала.
Процедура устранения проблем FRS
Проверьте свободное пространство диска на компьютере A (исходный каталог, каталог постановок и раздел базы данных) и компьютере B (раздел назначения, раздел preinstall и раздел базы данных). Посмотрите на следующие события в viewer событий:
ID события: 13511
База данных находится вне дискового пространства.
ID события: 13522
Каталог постановок заполнен. Это может вызвать исходящие партнеры, которые не подключены некоторое время. Удалите подключение и остановите и перезапустите FRS, чтобы принудительно удалить файлы постановок.
Создайте тестовый файл на компьютере B и проверьте его репликацию на компьютер A.
Убедитесь, что компьютер A и компьютер B доступны в сети. Так как FRS использует полностью квалифицированное доменное имя (FQDN) членов реплики, необходимо сначала проверить использование команды ping, указывав полное имя реплик проблемы.
С компьютера A отправьте команду ping с FQDN компьютера B. С компьютера B отправьте команду ping в FQDN компьютера A. Убедитесь, что адреса, возвращенные командой ping, такие же, как и адреса, возвращенные командой с помощью командной строки ipconfig /all конечного компьютера.
Доступ к консоли администрирования Services, следуя следующим шагам:
В поле Open введите services.msc.
Подтверди, что FRS работает на обоих компьютерах. Если служба не запущена, просмотрите контейнер FRS для просмотра событий (расположенный в файле Eventvwr.msc) на компьютере с проблемой.
Проверка подключения удаленного вызова процедуры (RPC) между компьютером A и компьютером B. Подходящим тестом может быть открытие просмотра событий на компьютере B с компьютера A (который использует RPC). Проверьте журналы событий FRS на обоих компьютерах. Если ID события 13508 присутствует, может возникнуть проблема со службой RPC на компьютере или с созданием безопасного подключения между компьютером A и компьютером B.
Чтобы проверить расписание репликации объекта Подключения, используйте консоль Active Directory Sites and Services. Убедитесь, что репликация включена между компьютером A и компьютером B и включено подключение. Объект Connection — это входящий объект под объектом NTFRS_MEMBER компьютера B. Для объема системы (SYSVOL) объект Connection находится в папке Sites\Site_name\Servers\Server_name\Ntds Параметры\Connection_name.
Для Dfs см. ссылки на подключение пользователей и компьютеров Active Directory (AD). Откройте пользователей ИД и компьютер, щелкните Просмотр из меню и убедитесь, что Параметры расширенный доступ. Перейдите к контейнеру System. Расположение объектов Подключения находится в папке System\File Replication Service\DFS Volumes.
Проверьте, заблокирован ли файл на сервере происхождения (доступ к нему невозможно получить) на любом компьютере. Если файл заблокирован на компьютере B, чтобы frS не считыла файл, FRS не может создать файл постановки, что задерживает репликацию. Если файл заблокирован на компьютере A, чтобы FRS не обновлял файл, FRS продолжает повторное обновление до тех пор, пока оно не будет успешно. Интервал повторного отрезка составляет от 30 до 60 секунд.
Проверьте, был ли исходный файл исключен из репликации. Подтвердим, что файл не шифрует файловую систему (EFS), соединение файловой системы NTFS (NTFS) или исключается фильтром файла или папки на исходивом члене реплики. Если какие-либо из этих ситуаций верны, FRS не реплицирует файл или каталог.
Если все предыдущие условия выполнены, возможно, вам придется изучить файлы журналов, созданные для FRS. Файлы журнала находятся в папке %Systemroot%\Debug. Имена файлов перечислены из NtFrs_001.log в NtFrs_005.log.
Эта статья помогает устранить проблему, при которой папка SYSVOL не реплицируется между контроллерами домена, которые работают Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008 или Windows Server 2003.
Применяется к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 2986364
Сбои оборудования или обновления
Если в результате сбоя оборудования возникают проблемы репликации (например, сбой материнской платы, дисковой подсистемы или жесткого диска), сообщите владельцу сервера, чтобы устранить проблему с оборудованием.
Периодические обновления оборудования также могут привести к тому, что контроллеры домена будут не обслуживаться. Убедитесь, что владельцы серверов имеют хорошую систему связи с такими сбоями заранее.
Дальнейшие действия
Дополнительные сведения, включая статьи о поддержке, относящиеся к кодам ошибок, см. в статье поддержки: устранение распространенных ошибок репликации Active Directory
В этой статье обсуждается устранение неполадок службы репликации файлов (FRS) и распределенной файловой системы (DFS). Однако основное внимание в этой статье уделяется обсуждению общей процедуры, которая поможет устранить проблемы FRS.
Применяется к: Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 272279
Ответы
Выполните указанные там действия.
Статус
Корпорация Майкрософт подтвердила, что это проблема в продуктах Майкрософт, перечисленных в разделе "Применяется к".
Обходной путь
Точно следуйте всем указаниям из этого раздела. Внесение неправильных изменений в реестр может привести к возникновению серьезных проблем. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.
Чтобы решить эту проблему, на контроллерах домена, которые регистрируются события, выполните следующие действия:
Полное или системное резервное копирование состояния для каждого контроллера домена.
Остановите frs. Для этого в командной подсказке на каждом контроллере домена введите следующую команду и нажмите кнопку ENTER: net stop ntfrs
На данном этапе выберите контроллер справочного домена, который может основываться на ресурсах подключения и физических серверов. Этот контроллер домена будет "контроллером домена ссылки" во всех последующих действиях.
Удалите файлы в следующих трех папках, чтобы инициализировать FRS на контроллере домена ссылки.
Не удаляйте три папки. Удаление подвещений и файлов в этих трех папках:
- %systemroot%\ntfrs\jet
- %systemroot%\sysvol\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
- %systemroot%\sysvol\sysvol\staging\domainIf эти папки и файлы не показаны, выполните дополнительные действия, чтобы показать скрытые файлы или папки.
Принудительное синхронизация FRS на контроллере домена ссылки. Для этого выполните следующие действия:
- Откройте редактор реестра и найдите следующий подкай реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\NTFRS\Parameters\Backup/Restore\Process at Startup
- Щелкните правой кнопкой мыши запись BurFlags и нажмите кнопку Изменить.
- В поле Значение данных введите D4, а затем нажмите кнопку ОК.
- Закройте редактор реестра.
В командной подсказке на контроллере справочного домена запустите следующую команду для перезапуска FRS: net start ntfrs
Шаг 6 по шагу 10 следует делать только на другом контроллере домена.
Скачайте и установите средство PsTools на других контроллерах домена. Этот инструмент содержит средства командной строки PsExec, которые можно использовать для удаления папок в папке SYSVOL.
Удалите файлы в трех папках ниже, чтобы инициализировать FRS на других контроллерах домена.
Не удаляйте три папки. Удаление подвещений и файлов в следующих трех папках:
- %systemroot%\ntfrs\jet
- %systemroot%\sysvol\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
- %systemroot%\sysvol\sysvol\staging\domainIf эти папки и файлы не показаны, выполните дополнительные действия, чтобы показать скрытые файлы или папки.
Удаление следующих папок по пути "%systemroot%\sysvol\domain":
- %systemroot%\sysvol\domain\policies
- %systemroot%\sysvol\domain\scripts
- %systemroot%\sysvol\domain\policies_NTFRS_ xxxxxxx
- %systemroot%\sysvol\domain\scripts_NTFRS_ xxxxxxx
- %systemroot%\sysvol\domain\NtFrs_PreExisting__See_Evntlog
"xxxxxxxx" — это местообладатель, представляющего букванумерные символы. Пропустить этот шаг, если нет таких папок и файлов.
Кроме того, если папки и файлы не могут быть удалены, выполните следующие действия, чтобы удалить их с помощью средства PsExec.
Действия по удалите папки и файлы с помощью средства PsExec:
- Запустите командную подсказку с правами администрирования.
- Измените текущий каталог на диск, в котором находятся файлы установки инструментов PsTools (например, запустите cd c:\PsTools).
- Запустите следующую команду: Psexec.exe -i -s cmd .
- В новом командном запросе введите rd/s для удаления следующих файлов и папок в папке SYSVOL (например, запустите rd %systemroot%\sysvol\domain\policies/s):
- %systemroot%\sysvol\domain\policies
- %systemroot%\sysvol\domain\scripts
- %systemroot%\sysvol\domain\policies_NTFRS_ xxxxxxx
- %systemroot%\sysvol\domain\scripts_NTFRS_ xxxxxxx
- %systemroot%\sysvol\domain\NtFrs_PreExisting__See_Evntlog
"xxxxxxxx" — это местообладатель, представляющего букванумерные символы. Пропустить этот шаг, если нет таких папок и файлов.
Принудительное синхронизация FRS на других контроллерах домена. Для этого выполните следующие действия:
- Откройте редактор реестра и найдите следующий подкай реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\NTFRS\Parameters\Backup/Restore\Process at Startup
- Щелкните правой кнопкой мыши запись BurFlags и нажмите кнопку Изменить.
- В поле Значение данных введите D2, а затем нажмите кнопку ОК.
- Закройте редактор реестра.
В командной подсказке запустите следующую команду для перезапуска FRS на других контроллерах домена: net start ntfrs
- Записи журнала "Ошибка" или "Предупреждение" теперь не будут записываться в журнале событий. Если репликация была успешной, регистрируется ID события 13516.
- Проверьте согласованность, сравнивая файлы и папки в папках SYSVOL между всеми контроллерами домена.
Перезапустите FRS на контроллере справочного домена, запустив следующую команду: net stop ntfrs && net start ntfrs
- Контроллер домена с "BurFlags = D4" работает в качестве контроллера домена до перезагрузки службы. Значение записи BurFlags сбрасывается путем перезапуска FRS.
- Для контроллеров домена с "BurFlags = D2" значение записи BurFlags также автоматически сбрасывается путем перезапуска FRS.
После выполнения всех действий проверьте журнал событий FRS. В течение нескольких минут записывают ИД событий 13553, 13554 и 13516. В этих журналах указывается, что репликация SYSVOL завершается правильно.
Дополнительная информация
Показать скрытые файлы и папки в Windows Explorer:
В Windows Explorer в меню Tools щелкните Параметры папки.
На вкладке Display вкажите параметр Показать скрытые файлы и папки.
В Windows Server 2012 R2, Windows Server 2012 или Windows Server 2008 R2 включить в вкладке Просмотр скрытые файлы, папки и диски.
Доброго времени суток!
Имеются проблемы с FRS.
В домене два контроллера:
ipconfig /all DC1:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dc1
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
intranet - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Физический адрес. . . . . . . . . : 00-13-20-43-0B-B6
DHCP включен. . . . . . . . . . . : нет
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.9
Основной WINS-сервер . . . . . . : 192.168.0.1
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site\DC1
Starting test: Connectivity
. DC1 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site\DC1
Starting test: Replications
. DC1 passed test Replications
Starting test: NCSecDesc
. DC1 passed test NCSecDesc
Starting test: NetLogons
. DC1 passed test NetLogons
Starting test: Advertising
. DC1 passed test Advertising
Starting test: KnowsOfRoleHolders
. DC1 passed test KnowsOfRoleHolders
Starting test: RidManager
. DC1 passed test RidManager
Starting test: MachineAccount
. DC1 passed test MachineAccount
Starting test: Services
. DC1 passed test Services
Starting test: ObjectsReplicated
. DC1 passed test ObjectsReplicated
Starting test: frssysvol
. DC1 passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
. DC1 failed test frsevent
Starting test: kccevent
. DC1 passed test kccevent
Starting test: systemlog
. DC1 passed test systemlog
Starting test: VerifyReferences
. DC1 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Running partition tests on : mydomain
Starting test: CrossRefValidation
. mydomain passed test CrossRefValidation
Starting test: CheckSDRefDom
. mydomain passed test CheckSDRefDom
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : dc1
IP Address . . . . . . . . : 192.168.0.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.9
Primary WINS Server. . . . : 192.168.0.1
Dns Servers. . . . . . . . : 192.168.0.2
192.168.0.1
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Passed
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.2' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.1' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
ipconfig /all DC2:
Настройка протокола IP для Windows
intranet - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Физический адрес. . . . . . . . . : 00-13-20-42-E5-F2
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.155
DNS-серверы . . . . . . . . . . . : 192.168.0.1
192.168.0.2
Основной WINS-сервер . . . . . . : 192.168.0.1
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site\DC2
Starting test: Connectivity
. DC2 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site\DC2
Starting test: Replications
. DC2 passed test Replications
Starting test: NCSecDesc
. DC2 passed test NCSecDesc
Starting test: NetLogons
. DC2 passed test NetLogons
Starting test: Advertising
. DC2 passed test Advertising
Starting test: KnowsOfRoleHolders
. DC2 passed test KnowsOfRoleHolders
Starting test: RidManager
. DC2 passed test RidManager
Starting test: MachineAccount
. DC2 passed test MachineAccount
Starting test: Services
. DC2 passed test Services
Starting test: ObjectsReplicated
. DC2 passed test ObjectsReplicated
Starting test: frssysvol
. DC2 passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
. DC2 failed test frsevent
Starting test: kccevent
. DC2 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC0002715
Time Generated: 01/21/2009 14:16:50
(Event String could not be retrieved)
. DC2 failed test systemlog
Starting test: VerifyReferences
. DC2 passed test VerifyReferences
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Running partition tests on : mydomain
Starting test: CrossRefValidation
. mydomain passed test CrossRefValidation
Starting test: CheckSDRefDom
. mydomain passed test CheckSDRefDom
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : dc2
IP Address . . . . . . . . : 192.168.0.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.155
Primary WINS Server. . . . : 192.168.0.1
Dns Servers. . . . . . . . : 192.168.0.1
192.168.0.2
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Passed
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.1' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.2' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
Замечено, что на DC1 в папке SYSVOL\domain\Policies есть те политики, которых нет на DC2.
Связь между контроллерами отличная.
- проверил связь между DC1 и DC2
- перезапускал службу FRS
- делал dfsutil /purgemupcache
Общие сведения и ресурсы для устранения неполадок с репликацией Active Directory
Сбой входящей или исходящей репликации приводит к тому, что объекты Active Directory, представляющие топологию репликации, расписание репликации, контроллеры домена, пользователи, компьютеры, пароли, группы безопасности, членство в группах и групповая политика будут несогласованы между контроллерами домена. Несогласованность каталога и сбой репликации вызывают либо операционные сбои, либо несогласованные результаты, в зависимости от контроллера домена, контактного с операцией, и могут препятствовать применению разрешений групповая политика и управления доступом. доменные службы Active Directory (AD DS) зависит от сетевого подключения, разрешения имен, проверки подлинности и авторизации, базы данных каталогов, топологии репликации и подсистемы репликации. Если первопричина проблемы репликации не сразу очевидна, определение причины среди множества возможных причин требует систематической ликвидации вероятных причин.
Средство на основе пользовательского интерфейса помогает отслеживать репликацию и диагностировать ошибки, скачивать и запускать средство служба поддержки Майкрософт и помощника по восстановлениюили использовать средство состояния репликации Active Directory, если требуется только проанализировать состояние репликации.
Полный документ, в котором описывается, как можно использовать средство Repadmin для устранения неполадок репликации Active Directory; См. раздел "Мониторинг и устранение неполадок репликации Active Directory с помощью Repadmin".
Сведения о том, как работает репликация Active Directory, см. в следующих технических справочниках:
Исключить преднамеренные нарушения или сбои оборудования
Иногда возникают ошибки репликации из-за преднамеренных сбоев. Например, при устранении неполадок репликации Active Directory сначала исключить преднамеренные отключения и сбои оборудования или обновления.
Преднамеренные отключения
Если контроллер домена пытается выполнить репликацию с помощью контроллера домена, который был создан на промежуточном сайте и в настоящее время находится в автономном режиме, ожидая развертывания на конечном рабочем сайте (удаленном сайте, например филиале), можно учесть эти ошибки репликации. Чтобы избежать разделения контроллера домена от топологии репликации в течение длительных периодов, что приводит к непрерывным ошибкам до повторного подключения контроллера домена, рекомендуется сначала добавить такие компьютеры в качестве членов серверов и использовать метод установки с носителя (IFM) для установки доменные службы Active Directory (AD DS). С помощью программы командной строки Ntdsutil можно создать установочный носитель, который можно хранить на съемных носителях (компакт-диск, DVD-диск или другой носитель) и отправляться на целевой сайт. Затем можно использовать установочный носитель для установки AD DS на контроллерах домена на сайте без использования репликации.
Симптомы
Эта проблема может возникнуть в одном из следующих условий на контроллере домена, который работает Windows Server:
- При изменении конфигурации системных устройств или сбой конфигурации системных устройств.
- Коррупция возникает в базе данных службы репликации файлов (FRS).
Сведения о событиях
Два события напоминают следующее:
Событие 13555:
Служба репликации файлов находится в состоянии ошибкиСобытие 13552:
Служба репликации файлов не может добавить этот компьютер в следующий набор реплик: "ОБЪЕМ СИСТЕМЫ ДОМЕНА (SYSVOL SHARE)"
Эти журналы событий указывают, что папка SYSVOL не реплицируется между контроллерами домена. Таким образом, эта проблема вызывает несогласованные параметры групповой политики и неправильный результат политики устанавливается на каждом клиентном компьютере.
Создание электронной таблицы repadmin /showrepl для контроллеров домена
Откройте командную строку от имени администратора: на меню щелкните правой кнопкой мыши командную строку и выберите команду "Запуск от имени администратора". Если появится диалоговое окно "Контроль учетных записей пользователей", укажите Enterprise учетные данные администратора, если это необходимо, и нажмите кнопку "Продолжить".
В командной строке введите следующую команду и нажмите клавишу ВВОД: repadmin /showrepl * /csv > showrepl.csv
Скрыть или удалить столбец A, а также столбец "Тип транспорта" следующим образом:
Выберите столбец, который нужно скрыть или удалить.
- Чтобы скрыть столбец, щелкните его правой кнопкой мыши и выберите команду "Скрыть".
- Чтобы удалить столбец, щелкните правой кнопкой мыши выбранный столбец и выберите команду "Удалить".
Выберите строку 1 под строкой заголовка столбца. На вкладке "Вид" нажмите кнопку "Закрепить области" и нажмите кнопку "Закрепить верхнюю строку".
Выберите всю электронную таблицу. На вкладке "Данные" нажмите кнопку "Фильтр".
В столбце "Время последнего успеха" щелкните стрелку вниз и нажмите кнопку "Сортировка по возрастанию".
В столбце исходного контроллера домена щелкните стрелку вниз, наведите указатель мыши на текстовые фильтры и нажмите кнопку "Настраиваемый фильтр".
В диалоговом окне "Настраиваемый автофильтр" в разделе "Показать строки", где щелчок не содержится. В соседнем текстовом поле введите del , чтобы исключить результаты для удаленных контроллеров домена.
Повторите шаг 11 для столбца времени последнего сбоя, но используйте значение не равно, а затем введите значение 0.
Устранение сбоев репликации.
Для каждого контроллера домена в лесу электронная таблица показывает партнера по исходной репликации, времени последнего возникновения репликации и времени последнего сбоя репликации для каждого контекста именования (секции каталога). С помощью автофильтра в Excel можно просмотреть работоспособность репликации только для рабочих контроллеров домена, только неудачных контроллеров домена или контроллеров домена, которые являются наименьшими или наиболее актуальными, и вы увидите партнеров репликации, которые успешно реплицируются.
Все ответы
Checking for errors/warnings in FRS Event Log .
WARNING: Found Event ID 13508 errors without trailing 13509 . see above for (up to) the 3 latest entries!
Checking for errors in Directory Service Event Log . passed
Checking for minimum FRS version requirement . passed
Checking for errors/warnings in ntfrsutl ds .
ERROR : missing serverReference for server "DC3"
See KB Article : 312862 Recovering Missing FRS Objects and FRS Attributes in Active Directory
ERROR : missing Computer Ref for server "DC3"
Look for frsComputerReference on KB Article : 312862 Recovering Missing FRS Objects and FRS Attributes in Active Directory
. failed with 2 error(s)
Checking for Replica Set configuration triggers. passed
Checking for suspicious file Backlog size. passed
Checking Overall Disk Space and SYSVOL structure (note: integrity is not checked). passed
Checking for suspicious inlog entries . passed
Checking for suspicious outlog entries . passed
Checking for appropriate staging area size . passed
Checking for errors in debug logs .
ERROR on NtFrs_0005.log : "RPC_S_CALL_FAILED_DNE(Indicates RPC Session was established to target, but there was a failure to send RPC call package. Check for Networking problems!)" : ++ ERROR - EXCEPTION (000006bf) : WStatus: RPC_S_CALL_FAILED_DNE
Found 20 ERROR_ACCESS_DENIED error(s)! Latest ones (up to 3) listed above
Found 8539 ERROR_RETRY error(s)! Latest ones (up to 3) listed above
Found 3 RPC_S_CALL_FAILED_DNE error(s)! Latest ones (up to 3) listed above
Проблемы и способы устранения проблем репликации
В следующей таблице перечислены распространенные события, которые могут указывать на проблемы с репликацией Active Directory, а также основные причины проблем и ссылки на разделы, которые предоставляют решения проблем.
Идентификатор события и источник | Первопричина | Решение |
---|---|---|
1311 NTDS KCC | Сведения о конфигурации репликации в AD DS точно не отражают физическую топологию сети. | Устранение проблем топологии репликации (событие с идентификатором 1311) |
Репликация NTDS 1388 | Строгая согласованность репликации не действует, и в контроллер домена был реплицирован задерживающийся объект. | Устранение проблем с устаревшими объектами при репликации (события с идентификаторами 1388, 1988 2042) |
1925 NTDS KCC | Сбой попытки установить ссылку репликации для секции каталога, допускаемой для записи. Это событие может иметь разные причины в зависимости от ошибки. | Устранение проблем с подключением к репликации (идентификатор события 1925) Устранение проблем с поиском DNS репликации (идентификаторы событий 1925, 2087, 2088) |
Репликация NTDS 1988 | Локальный контроллер домена пытался реплицировать объект из исходного контроллера домена, который отсутствует на локальном контроллере домена, так как он мог быть удален и уже собран мусором. Репликация не продолжается для этой секции каталога с этим партнером, пока не будет решена ситуация. | Устранение проблем с устаревшими объектами при репликации (события с идентификаторами 1388, 1988 2042) |
Репликация NTDS 2042 | Репликация не произошла с этим партнером на время существования могилы, и репликация не может продолжиться. | Устранение проблем с устаревшими объектами при репликации (события с идентификаторами 1388, 1988 2042) |
Репликация NTDS 2087 | Ad DS не удалось разрешить DNS-имя узла исходного контроллера домена в IP-адрес, а репликация завершилась сбоем. | Устранение проблем поиска в DNS при репликации (события с идентификаторами 1925, 2087, 2088) |
Репликация NTDS 2088 | AD DS не удалось разрешить DNS-имя узла исходного контроллера домена в IP-адрес, но репликация завершилась успешно. | Устранение проблем поиска в DNS при репликации (события с идентификаторами 1925, 2087, 2088) |
5805 Net Logon | Не удалось выполнить проверку подлинности учетной записи компьютера, которая обычно вызвана несколькими экземплярами одного имени компьютера или именем компьютера, не реплицируемым на каждом контроллере домена. | Устранение проблем с безопасностью при репликации |
Дополнительные сведения о концепциях репликации см. в разделе "Технологии репликации Active Directory".
Общий подход к устранению проблем
Используйте следующий общий подход к устранению проблем репликации:
Ежедневно отслеживайте работоспособность репликации или используйте Repadmin.exe для ежедневного получения состояния репликации.
Если проблема, приводящую к сбою репликации, не может быть устранена никакими известными методами, удалите AD DS с сервера и переустановите AD DS. Дополнительные сведения о переустановке AD DS см. в статье о списании контроллера домена.
Если AD DS невозможно удалить в обычном режиме, когда сервер подключен к сети, используйте один из следующих методов для устранения проблемы:
- Удалите AD DS в режиме восстановления служб каталогов (DSRM), выполните очистку метаданных сервера, а затем переустановите AD DS.
- Переустановите операционную систему и перестройте контроллер домена.
Дополнительные сведения о принудительном удалении доменных служб Active Directory см. в разделе "Принудительное удаление контроллера домена".
Настройка брандмауэра
По умолчанию удаленные вызовы процедур репликации Active Directory (RPC) выполняются динамически через доступный порт через RPC Endpoint Mapper (RPCSS) через порт 135. Убедитесь, что Windows брандмауэр с расширенной безопасностью и другими брандмауэрами настроены правильно, чтобы обеспечить репликацию. Сведения об указании порта для параметров репликации и портов Active Directory см. в статье 224196 базы знаний Майкрософт.
Сведения о портах, которые использует репликация Active Directory, см. в статье "Средства репликации Active Directory" и Параметры.
Сведения об управлении репликацией Active Directory через брандмауэры см. в разделе "Репликация Active Directory по брандмауэрам".
Читайте также: