Назад |
Перейти на главную страницу
DC штурмует меня проблемами
Здравствуй
У меня 2 DC (сервер 2019) (1 физический, 1 виртуальный) работал хорошо, но в прошлом месяце я заметил некоторые проблемы, например, я не мог подключиться от dc2 к dc1. поэтому я открыл средство просмотра событий, чтобы найти несколько ошибок и предупреждений.
Некоторые из них в DC1:
- Этот сервер является владельцем следующей роли FSMO, но не считает ее действительной. Для раздела, содержащего FSMO, этот сервер не был успешно реплицирован ни с одним из его партнеров с момента перезапуска этого сервера. Ошибки репликации не позволяют проверить эту роль.
- Microsoft Windows Server обнаружил, что в настоящее время между клиентами и этим сервером используется проверка подлинности NTLM. Это событие происходит один раз при загрузке сервера, когда клиент впервые использует NTLM с этим сервером.
- Доменным службам Active Directory не удалось преобразовать следующее имя узла DNS исходного контроллера домена в IP-адрес. Эта ошибка предотвращает репликацию добавлений, удалений и изменений в доменных службах Active Directory между одним или несколькими контроллерами домена в лесу. Группы безопасности, групповая политика, пользователи и компьютеры и их пароли будут несовместимы между контроллерами домена до тех пор, пока эта ошибка не будет устранена, что может повлиять на аутентификацию при входе в систему и доступ к сетевым ресурсам.
- DNS-сервер ожидает, пока доменные службы Active Directory (AD DS) сообщат, что начальная синхронизация каталога завершена.
- Резервное копирование этого раздела каталога не производилось по крайней мере в течение следующего количества дней.
Ошибка автоматической регистрации на этапе присоединения.
Код выхода: Неизвестный код ошибки HResult: 0x801c001d
Не удалось зарегистрировать имя участника-службы «Microsoft Virtual Console Service».
- Службе репликации DFS не удалось связаться с контроллером домена для доступа к информации о конфигурации. Репликация остановлена. Служба повторит попытку во время следующего цикла опроса конфигурации, который произойдет через 60 минут. Это событие может быть вызвано проблемами подключения TCP / IP, брандмауэра, доменных служб Active Directory или DNS.
И на DC2:
- Службе репликации DFS не удалось связаться с контроллером домена для доступа к информации о конфигурации. Репликация остановлена. Служба повторит попытку во время следующего цикла опроса конфигурации, который произойдет через 60 минут. Это событие может быть вызвано проблемами подключения TCP / IP, брандмауэра, доменных служб Active Directory или DNS.
- идентификатор события: 5781
- Некоторые события DC1.
Что я сделал:
- Я безуспешно искал и пробовал почти все решения, которые нашел в Интернете.
- Я переместил виртуальный, чтобы он находился внутри физического, например, если моя проблема была связана с моими коммутаторами.
- удалить AV из DC.
- запустите мой 2-й DC внутри 1-го (для устранения неполадок).
Что я нашел:
- перемещение виртуального внутрь физического мне немного помогло, теперь я могу реплицировать dns, но это все!
- Я обнаружил странную вещь: я могу получить доступ к DC1 по имени (в проводнике файлов) с любого сервера, кроме DC2, который обращается к DC1 только по IP-адресу!
ОБНОВИТЬ:
Оказалось, что эта проблема возникла после восстановления DC1 пару дней назад. Я понял, что не могу восстановить DC, как любую другую машину! ХОРОШО. Я сейчас учусь, как это исправить :)
Спасибо...
DNS. Сосредоточьтесь на DNS. Убедитесь, что записи в обоих контроллерах домена отражают одну и ту же информацию. Убедитесь, что изменение на одном контроллере домена отражается на другом, и наоборот. Вы запускали DCDIAG и все прошло? Не могу себе представить.
Соблюдайте все, что говорит скрипач, обратите внимание на записи SRV и синхронизируйте часы.
Первая ошибка (FSMO) - проблема DNS. (NTLM) можно исправить в Policys. Ошибка ADDS - снова DNS. "DNS-сервер" и ошибку резервного копирования пока можно проигнорировать. Следующие 3 ошибки снова относятся к DNS.
Ваш виртуальный DC следует переместить на другую машину и заставить работать там.
Опять же, установите часы, а затем сосредоточьтесь на DNS, и большая часть этого исчезнет.
Ты сказал "DC2, доступ к DC1 только по IP-адресу"
Меня это беспокоит больше всего, AD очень зависит от DNS (особенно записей SRV). Устранение неполадок (или даже принудительное разрешение через \ system32 \ drivers \ etc \ hosts, пока вы не синхронизируете их должным образом) является первым приоритетом.
Также может потребоваться убедиться, что два DC используют один и тот же источник времени (по умолчанию ваш DC эмулирует PDC).
"Я переместил виртуальный, чтобы он находился внутри физического, например, если моя проблема была связана с моими коммутаторами. "
Означает ли это, что у вас один DC? на другой с помощью Hyper-V? Я бы постарался этого не делать. В идеале у вас должен быть запущен Hyper-V ничего кроме гипервизора на физическом оборудовании.
исправления:
- удалить AV из DC.
- запустить мой 2-й DC внутри 1-го.
Мне не удалось использовать bing tcp 135 на dc2, теперь я могу это сделать, но проблема не исчезла.