Назад | Перейти на главную страницу

Проблемы репликации DC

Похоже, у меня проблема с репликацией между нашими контроллерами домена, настройка выглядит следующим образом;

Один домен, два контроллера домена (2008), один виртуализированный, один - физический, один и тот же сайт. Пинг между контроллерами домена в порядке.

Хорошо, поэтому в основном мне пришлось выполнить обновление BIOS на сервере, на котором размещались виртуальные машины (контроллер домена был одной из виртуальных машин). После обновления у нас возникла проблема с нашим коммутатором cisco, так как интеллектуальные порты были включены и остановили трафик между всеми виртуальными машинами и физической сетью, содержащей все другие физические машины.

Теперь мы исправили это, отключив интеллектуальные порты на 2960, и все виртуальные машины могут успешно взаимодействовать с физическими машинами, и все в порядке. Тем не мение; когда мы запускали виртуальную машину для контроллера домена, загрузка занимала ОЧЕНЬ много времени (что характерно для известных мне проблем с AD / DNS). Когда он наконец загрузился, я вошел в систему и сразу же попытался пропинговать второй DC. Пинг ответил нормально, и все было в порядке с сетью. Но внезапно контроллеры домена не синхронизируются. Я пробовал repadmin / syncall, и появляются ошибки, я пробовал dcdiag / q и тоже получаю ошибки. Служба RPC не может связаться с владельцем FSMO (короче).

Я проверил, и служба dfsr работает нормально. Я отключил все брандмауэры и антивирус, но они все еще не могут общаться, кроме как с помощью ping. Вообще ничего не изменилось ??

Может ли кто-нибудь указать мне правильное направление, с чего начать? В целях тестирования я создал объект на втором контроллере домена, и он не реплицировался на первый контроллер домена (держатель FSMO).

C:\Users\Administrator>dcdiag /q
         There are warning or error events within the last 24 hours after the
         SYSVOL has been shared.  Failing SYSVOL replication problems may cause
         Group Policy problems.
         ......................... IME-DC1 failed test DFSREvent
         [Replications Check,IME-DC1] A recent replication attempt failed:
            From IME-DC2 to IME-DC1
            Naming Context: DC=ForestDnsZones,DC=XXX,DC=com
            The replication generated an error (1726):
            The remote procedure call failed.
            The failure occurred at 2013-10-02 21:11:34.
            The last success occurred at 2013-10-02 20:05:07.
            2 failures have occurred since the last success.
         [Replications Check,IME-DC1] A recent replication attempt failed:
            From IME-DC2 to IME-DC1
            Naming Context: DC=DomainDnsZones,DC=XXX,DC=com
            The replication generated an error (1726):
            The remote procedure call failed.
            The failure occurred at 2013-10-02 21:09:56.
            The last success occurred at 2013-10-02 20:04:39.
            2 failures have occurred since the last success.
         [Replications Check,IME-DC1] A recent replication attempt failed:
            From IME-DC2 to IME-DC1
            Naming Context: CN=Schema,CN=Configuration,DC=XXX,DC=com
            The replication generated an error (1726):
            The remote procedure call failed.
            The failure occurred at 2013-10-02 21:02:40.
            The last success occurred at 2013-10-02 17:55:42.
            6 failures have occurred since the last success.
         [Replications Check,IME-DC1] A recent replication attempt failed:
            From IME-DC2 to IME-DC1
            Naming Context: CN=Configuration,DC=XXX,DC=com
            The replication generated an error (1726):
            The remote procedure call failed.
            The failure occurred at 2013-10-02 20:57:56.
            The last success occurred at 2013-10-02 20:04:36.
            3 failures have occurred since the last success.
         [Replications Check,IME-DC1] A recent replication attempt failed:
            From IME-DC2 to IME-DC1
            Naming Context: DC=XXX,DC=com
            The replication generated an error (1726):
            The remote procedure call failed.
            The failure occurred at 2013-10-02 21:05:29.
            The last success occurred at 2013-10-02 20:05:10.
            2 failures have occurred since the last success.
         ......................... IME-DC1 failed test Replications
         An Error Event occurred.  EventID: 0x00000457
            Time Generated: 10/02/2013   21:47:42
            Event String:
            Driver Microsoft XPS Document Writer v4 required for printer Microso
ft XPS Document Writer is unknown. Contact the administrator to install the driv
er before you log in again.
         ......................... IME-DC1 failed test SystemLog

C:\Users\Administrator>

Я также включил ошибку журнала событий из журнала активного каталога.

Log Name:      Directory Service
Source:        Microsoft-Windows-ActiveDirectory_DomainService
Date:          02/10/2013 22:13:33
Event ID:      1308
Task Category: Knowledge Consistency Checker
Level:         Warning
Keywords:      Classic
User:          ANONYMOUS LOGON
Computer:      IME-DC1.XXX.com
Description:
The Knowledge Consistency Checker (KCC) has detected that successive attempts to replicate with the following directory service has consistently failed. 

Attempts:
7 
Directory service:
CN=NTDS Settings,CN=IME-DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXX,DC=com 
Period of time (minutes):
128 

The Connection object for this directory service will be ignored, and a new temporary connection will be established to ensure that replication continues. Once replication with this directory service resumes, the temporary connection will be removed. 

Additional Data 
Error value:
1818 The remote procedure call was cancelled.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS KCC" />
    <EventID Qualifiers="32768">1308</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>1</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2013-10-02T18:13:33.071Z" />
    <EventRecordID>12274</EventRecordID>
    <Correlation />
    <Execution ProcessID="652" ThreadID="1332" />
    <Channel>Directory Service</Channel>
    <Computer>IME-DC1.XXX.com</Computer>
    <Security UserID="S-1-5-7" />
  </System>
  <EventData>
    <Data>7</Data>
    <Data>CN=NTDS Settings,CN=IME-DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXX,DC=com</Data>
    <Data>128</Data>
    <Data>The remote procedure call was cancelled.</Data>
    <Data>1818</Data>
  </EventData>
</Event>

Длительное время запуска является признаком того, что вы неправильно указали DNS-серверы в настройках сетевого адаптера контроллеров домена. Это также может вызвать проблемы репликации, которые вы видите. Прочтите ответ на этот вопрос и исправьте свои настройки. Я полагаю, вы, вероятно, заметите улучшение позже.

Каким должен быть порядок DNS-серверов для контроллера домена AD и почему?

Если это по-прежнему не решает вашу проблему, вам нужно выяснить, почему RPC не работает между двумя серверами. Это может быть из-за проблемы с конфигурацией сети, проблемы с брандмауэром (аппаратной или хост-системы) или по ряду других причин. Простая проверка связи с сервером не гарантирует, что RPC может успешно взаимодействовать, все это означает, что ICMP работает между ними.