Хозяин схемы не завершил цикл репликации после последней перезагрузки

20.04.2021
0
ГлавнаяЦиклХозяин схемы не завершил цикл репликации после последней перезагрузки

  • Вопрос

  • Имеются 4-е контроллера домена на Windows Server 2003(уровень домена и леса – 2003) + Exchange 2010. Хочу добавить новый контроллер домена с Windows Server 2012.

    Прошу поделится опытом обновления контроллера домена с Windows 2003 до Windows 2012. Какие подводные камни могут возникнуть?

Ответы

  • Вопрос снимается – DNS-зоны не были интегрированы в АД!

    • Помечено в качестве ответа G.Sattva 24 мая 2013 г. 9:27

Все ответы

  • Добавляю новый контроллер домена на базе Windows Server 2012 (установленный на HYPER-V 3.0):

    [2013/05/22:17:36:25.612] Программа Adprep создала файл журнала “C:Windowsdebugadpreplogs20130522173625-testADPrep.log” [2013/05/22:17:36:25.612] Программа Adprep успешно инициализировала глобальные переменные. [Состояние/результат] Выполнение Adprep продолжается. [2013/05/22:17:36:25.664] Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap__s(). Базовый элемент для начала поиска: CN=Schema,CN=Configuration,DC=gkaliance,DC=com. [2013/05/22:17:36:25.672] API-функция LDAP ldap__s() завершена; код возврата: 0x0 [2013/05/22:17:36:25.672] Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap__s(). Базовый элемент для начала поиска: CN=X118,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=gkaliance,DC=com. [2013/05/22:17:36:25.681] API-функция LDAP ldap__s() завершена; код возврата: 0x0 [2013/05/22:17:36:26.028] Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap__s(). Базовый элемент для начала поиска: CN=Schema,CN=Configuration,DC=gkaliance,DC=com. [2013/05/22:17:36:26.032] API-функция LDAP ldap__s() завершена; код возврата: 0x0 [2013/05/22:17:36:26.430] Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap__s(). Базовый элемент для начала поиска: CN=Schema,CN=Configuration,DC=gkaliance,DC=com. [2013/05/22:17:36:26.609] API-функция LDAP ldap__s() завершена; код возврата: 0x0 [2013/05/22:17:36:26.648] Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap__s(). Базовый элемент для начала поиска: CN=Infrastructure,DC=gkaliance,DC=com. [2013/05/22:17:36:26.651] API-функция LDAP ldap__s() завершена; код возврата: 0x0 [2013/05/22:17:36:26.651] Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap__s(). Базовый элемент для начала поиска: CN=X118,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=gkaliance,DC=com. [2013/05/22:17:36:26.654] API-функция LDAP ldap__s() завершена; код возврата: 0x0 [2013/05/22:17:36:27.847] Программа Adprep обнаружила FSMO схемы: x118.gkaliance.com. [2013/05/22:17:36:27.915] Программа Adprep подключена к FSMO схемы: x118.gkaliance.com. [2013/05/22:17:36:27.915] Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap__s(). Базовый элемент для начала поиска: (null). [2013/05/22:17:36:27.959] API-функция LDAP ldap__s() завершена; код возврата: 0x0 [2013/05/22:17:36:27.959] Программа Adprep успешно получила данные из доменных служб Active Directory. [2013/05/22:17:36:27.959] Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap__s(). Базовый элемент для начала поиска: DC=gkaliance,DC=com. [2013/05/22:17:36:28.150] API-функция LDAP ldap__s завершена; код возврата: 0x0 [2013/05/22:17:36:28.150] Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap__s(). Базовый элемент для начала поиска: (null). [2013/05/22:17:36:28.206] API-функция LDAP ldap__ext_s завершена; код возврата: 0x0 [2013/05/22:17:36:28.206] Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap__s(). Базовый элемент для начала поиска: (null). [2013/05/22:17:36:28.294] API-функция LDAP ldap__s завершена; код возврата: 0x0 [2013/05/22:17:36:28.294] Программа Adprep не обнаружила атрибут tokenGroups в объекте RootDSE на контроллере домена Active Directory. Этот атрибут отсутствует в Windows Server 2003 и более ранних версиях Windows. Adprep попытается получить группы маркеров из объекта User. [2013/05/22:17:36:28.294] Не указаны параметры /userdomain и /user. Используется домен пользователя, выполнившего вход в систему… [2013/05/22:17:36:28.294] Домен пользователя, вошедшего в систему: GKALIANCE.COM. [2013/05/22:17:36:28.296] Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap__s(). Базовый элемент для начала поиска: (null). [2013/05/22:17:36:28.305] API-функция LDAP ldap__s() завершена; код возврата: 0x0 [2013/05/22:17:36:28.305] Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap__s(). Базовый элемент для начала поиска: DC=gkaliance,DC=com. [2013/05/22:17:36:28.330] API-функция LDAP ldap__s() завершена; код возврата: 0x0 [2013/05/22:17:36:28.330] Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap__s(). Базовый элемент для начала поиска: CN=Грибан Руслан,OU=ИТ,OU=Users,OU=ЖМК,OU=Units,DC=gkaliance,DC=com. [2013/05/22:17:36:28.366] API-функция LDAP ldap__s завершена; код возврата: 0x0 [2013/05/22:17:36:30.352] Программа Adprep обнаружила FSMO инфраструктуры: x118.gkaliance.com. [2013/05/22:17:36:30.892] Программа Adprep установила связь с FSMO инфраструктуры: x118.gkaliance.com. [2013/05/22:17:36:30.892] Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap__s(). Базовый элемент для начала поиска: (null). [2013/05/22:17:36:30.948] API-функция LDAP ldap__s() завершена; код возврата: 0x0 [2013/05/22:17:36:30.948] Программа Adprep успешно получила данные из доменных служб Active Directory. [2013/05/22:17:36:30.948] Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap__s(). Базовый элемент для начала поиска: DC=gkaliance,DC=com. [2013/05/22:17:36:30.983] API-функция LDAP ldap__s завершена; код возврата: 0x0 [2013/05/22:17:36:30.983] Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap__s(). Базовый элемент для начала поиска: (null). [2013/05/22:17:36:31.000] API-функция LDAP ldap__ext_s завершена; код возврата: 0x0 [2013/05/22:17:36:31.000] Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap__s(). Базовый элемент для начала поиска: (null). [2013/05/22:17:36:31.227] API-функция LDAP ldap__s завершена; код возврата: 0x0 [2013/05/22:17:36:31.227] Программа Adprep не обнаружила атрибут tokenGroups в объекте RootDSE на контроллере домена Active Directory. Этот атрибут отсутствует в Windows Server 2003 и более ранних версиях Windows. Adprep попытается получить группы маркеров из объекта User. [2013/05/22:17:36:31.227] Не указаны параметры /userdomain и /user. Используется домен пользователя, выполнившего вход в систему… [2013/05/22:17:36:31.227] Домен пользователя, вошедшего в систему: GKALIANCE.COM. [2013/05/22:17:36:31.229] Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap__s(). Базовый элемент для начала поиска: (null). [2013/05/22:17:36:31.301] API-функция LDAP ldap__s() завершена; код возврата: 0x0 [2013/05/22:17:36:31.301] Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap__s(). Базовый элемент для начала поиска: DC=gkaliance,DC=com. [2013/05/22:17:36:31.351] API-функция LDAP ldap__s() завершена; код возврата: 0x0 [2013/05/22:17:36:31.352] Программа Adprep попыталась вызвать следующую API-функцию LDAP. ldap__s(). Базовый элемент для начала поиска: CN=Грибан Руслан,OU=ИТ,OU=Users,OU=ЖМК,OU=Units,DC=gkaliance,DC=com. [2013/05/22:17:36:31.399] API-функция LDAP ldap__s завершена; код возврата: 0x0 [2013/05/22:17:36:32.394] Программе Adprep не удалось проверить, завершил ли хозяин схемы цикл репликации после последней перезагрузки. [Состояние/результат] Эта схема не обновлена. [Действие пользователя] Возможную причину сбоя см. в файле журнала ADPrep.log в каталоге C:Windowsdebugadpreplogs20130522173625-test. [2013/05/22:17:36:32.394] Программа Adprep обнаружила ошибку LDAP. Код ошибки: 0x32. Расширенный код ошибки сервера: 0x2098, сообщение об ошибке сервера: 00002098: SecErr: DSID-03151D80, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 DSID : DSID: 0x180f0972 ldap error = 0x32 NT BUILD: 9200 NT BUILD: 16384

  • проблема решилась после перезагрузки сервера с Windows Server 2012…

    Но DNS-зоны не перенеслись!!!

    PS C:Usersgriban> dcdiag /test:dns Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера… Основной сервер = DC2012 * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-NameDC2012 Запуск проверки: Connectivity Узел d8fd7e97-1f96-40c1-9c2d-6d31a61f899b._msdcs.gkaliance.com не удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д. Получена ошибка при проверке подключения LDAP и RPC. Проверьте параметры брандмауэра. ……………………. DC2012 – не пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-NameDC2012 Запуск проверки: DNS Проверки DNS выполняются без зависания. Подождите несколько минут… ……………………. DC2012 – не пройдена проверка DNS Выполнение проверок разделов на: ForestDnsZones Выполнение проверок разделов на: DomainDnsZones Выполнение проверок разделов на: Schema Выполнение проверок разделов на: Configuration Выполнение проверок разделов на: gkaliance Выполнение проверок предприятия на: gkaliance.com Запуск проверки: DNS Результаты проверки контроллеров домена: Контроллер домена: DC2012.gkaliance.com Домен: gkaliance.com TEST: Basic (Basc) Ошибка: Невозможно подключение LDAP Не найдены записи узла (A или AAAA) для данного DC Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running) Отчет по результатам проверки DNS: Auth Basc Forw Del Dyn RReg Ext _________________________________________________________________ Домен: gkaliance.com DC2012 PASS FAIL n/a n/a n/a n/a n/a ……………………. gkaliance.com – не пройдена проверка DNS PS C:Usersgriban>

  • Рискну предположить, что на Вашем сервере Windows 2012 в качестве DNS установлен только он сам. А должен быть – первым ближайший из существующих DC, вторым – он сам (адрес 127.0.0.1).

    Сергей Панченко

  • исправил. Как теперь перенести зону _msdcs.gkaliance.com?

  • исправил. Как теперь перенести зону _msdcs.gkaliance.com?

    Откуда куда перенести?

    Сергей Панченко

  • После добавления КД с Windows Server 2012, в DNS – отсутствуют какие либо зоны.

  • Репликация прошла?

    Сергей Панченко

  • При добавлении контроллера – ругался, что сбой репликации DNS.

  • а теперь-то репликация прошла? зоны АД на DNS-2012 появились?

    Сергей Панченко

  • репликация со стороны win2003 DC – проходит успешно (проверял с помощью replmon). Но зоны АД на DNS-2012 не появились!

  • PS C:Usersgriban> dcdiag Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера… Основной сервер = DC2012 * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-NameDC2012 Запуск проверки: Connectivity ……………………. DC2012 – пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-NameDC2012 Запуск проверки: Advertising ……………………. DC2012 – пройдена проверка Advertising Запуск проверки: FrsEvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ……………………. DC2012 – пройдена проверка FrsEvent Запуск проверки: DFSREvent ……………………. DC2012 – пройдена проверка DFSREvent Запуск проверки: SysVolCheck ……………………. DC2012 – пройдена проверка SysVolCheck Запуск проверки: KccEvent ……………………. DC2012 – пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ……………………. DC2012 – пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ……………………. DC2012 – пройдена проверка MachineAccount Запуск проверки: NCSecDesc ……………………. DC2012 – пройдена проверка NCSecDesc Запуск проверки: NetLogons [DC2012] В учетных данных пользователя отсутствует разрешение на выполнение данной операции. Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть для домена данного компьютера. ……………………. DC2012 – не пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ……………………. DC2012 – пройдена проверка ObjectsReplicated Запуск проверки: Replications [Проверка репликации,DC2012] Сбой функции DsReplicaGet(PENDING_OPS, NULL), ошибка 0x2105 “Доступ к репликации отвергнут.” ……………………. DC2012 – не пройдена проверка Replications Запуск проверки: RidManager ……………………. DC2012 – пройдена проверка RidManager Запуск проверки: Services Не удалось открыть службу NTDS в DC2012, ошибка 0x5 “Отказано в доступе.” ……………………. DC2012 – не пройдена проверка Services Запуск проверки: SystemLog Возникла ошибка. Код события (EventID): 0x0000272C Время создания: 05/24/2013 10:38:36 Строка события: Не удалось установить связь DCOM с компьютером 8.8.8.8 через какой-либо из настроенных протоколов; запрос о PID e0c (C:Windowssystem32dcdiag.exe). Возникла ошибка. Код события (EventID): 0x0000272C Время создания: 05/24/2013 10:39:13 Строка события: Не удалось установить связь DCOM с компьютером 91.196.139.174 через какой-либо из настроенных протоколов; з прос от PID e0c (C:Windowssystem32dcdiag.exe). Возникла ошибка. Код события (EventID): 0x0000272C Время создания: 05/24/2013 10:39:15 Строка события: Не удалось установить связь DCOM с компьютером 95.154.128.32 через какой-либо из настроенных протоколов; за рос от PID e0c (C:Windowssystem32dcdiag.exe). Возникла ошибка. Код события (EventID): 0x00002720 Время создания: 05/24/2013 10:41:23 Строка события: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения се вера с CLSID Возникло предупреждение. Код события (EventID): 0x000727A5 Время создания: 05/24/2013 10:41:41 Строка события: Служба WinRM не прослушивает запросы WS-Management. Возникло предупреждение. Код события (EventID): 0x00000081 Время создания: 05/24/2013 10:41:41 Строка события: NTP-клиенту не удалось задать узел домена в качестве источника времени из-за ошибки обнаружения. NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Диспетчер защиты (SAM) или локальный с рвер (LSA) не смог выполнить требуемую операцию. (0x80070548) Возникло предупреждение. Код события (EventID): 0x80040022 Время создания: 05/24/2013 10:42:19 Строка события: Драйвер отключил буфер записи для устройства DeviceHarddisk0DR0. Возникло предупреждение. Код события (EventID): 0x80040022 Время создания: 05/24/2013 10:42:19 Строка события: Драйвер отключил буфер записи для устройства DeviceHarddisk0DR0. Возникло предупреждение. Код события (EventID): 0x80040022 Время создания: 05/24/2013 10:42:19 Строка события: Драйвер отключил буфер записи для устройства DeviceHarddisk0DR0. Возникло предупреждение. Код события (EventID): 0x0000168D Время создания: 05/24/2013 10:43:06 Строка события: Следующий DNS-сервер, полномочный для записей локатора контроллеров доменов DNS, не поддерживает динамическ е обновление DNS. Возникло предупреждение. Код события (EventID): 0x00001796 Время создания: 05/24/2013 10:44:54 Строка события: Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется про ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эт м сервером. Возникла ошибка. Код события (EventID): 0x00000457 Время создания: 05/24/2013 10:46:44 Строка события: Драйвер Xerox Global Driver PCL6 для принтера PRN-IT не опознан. Обратитесь к сетевому администратору чтобы он установил нужный драйвер. Возникла ошибка. Код события (EventID): 0x00000457 Время создания: 05/24/2013 10:46:44 Строка события: Драйвер pdfFactory 4 для принтера pdfFactory Pro не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер. Возникла ошибка. Код события (EventID): 0x00000457 Время создания: 05/24/2013 10:46:49 Строка события: Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить в OneNote 2013 не опознан. Обратитесь к етевому администратору, чтобы он установил нужный драйвер. ……………………. DC2012 – не пройдена проверка SystemLog Запуск проверки: VerifyReferences ……………………. DC2012 – пройдена проверка VerifyReferences Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ……………………. ForestDnsZones – пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ……………………. ForestDnsZones – пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ……………………. DomainDnsZones – пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ……………………. DomainDnsZones – пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ……………………. Schema – пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ……………………. Schema – пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ……………………. Configuration – пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ……………………. Configuration – пройдена проверка CrossRefValidation Выполнение проверок разделов на: gkaliance Запуск проверки: CheckSDRefDom ……………………. gkaliance – пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ……………………. gkaliance – пройдена проверка CrossRefValidation Выполнение проверок предприятия на: gkaliance.com Запуск проверки: LocatorCheck ……………………. gkaliance.com – пройдена проверка LocatorCheck Запуск проверки: Intersite ……………………. gkaliance.com – пройдена проверка Intersite
    • Помечено в качестве ответа G.Sattva 24 мая 2013 г. 9:26
    • Снята пометка об ответе G.Sattva 24 мая 2013 г. 9:26

  • Вопрос снимается – DNS-зоны не были интегрированы в АД!

    • Помечено в качестве ответа G.Sattva 24 мая 2013 г. 9:27
Читайте также:  Расчет чистого цикла формула

Источник

Предыдущая статья
Жизненный цикл проекта имеет 5 фаз
Следующая статья
Этап жизненного цикла продукции утилизация
© Чистый цикл