Мы обновляем наш единственный контроллер домена 2003 (DC1) до двух контроллеров 2012 R2 (DC2 в Sevenoaks и DC3 в Манчестере (другой сайт в Sites and Services for Manchester)). DCpromo (по крайней мере, мастер) прошел без проблем на обоих новых серверах. Я пошел на понижение роли DC1, и это предположило, что в домене нет действительных контроллеров домена и что это будет очень плохой идеей.
При ближайшем рассмотрении я заметил, что DC2 и DC3 не имеют общих ресурсов SYSVOL или NETLOGON.
Запуск DCDiag на DC2 показала следующую ошибку:
Starting test: Advertising
Warning: DsGetDcName returned information for \\mfb-dc1.mortgages4business.local, when we were trying to reach
MFB-DC2.
SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
......................... MFB-DC2 failed test Advertising
Starting test: FrsEvent
There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL
replication problems may cause Group Policy problems.
repadmin / showrepl не показывает ошибок на DC2. Я думаю, DNS, вы можете найти ipconfig для DC2 здесь, а ipconfig для DC1 здесь - все указывает на DC1, поле 2003, которое я хочу для целей репликации, пока SYSVOL и т. д. не будут созданы успешно.
На DC2 вообще нет ошибок службы каталогов, на DC1 дела обстоят немного хуже - каждые 15 минут создается пакет из 12 ошибок и предупреждений.
Четыре из них (1865 предупреждений): «Средство проверки согласованности знаний (KCC) не смогло сформировать полную топологию сети связующего дерева. В результате, следующий список сайтов не может быть доступен с локального сайта». Четыре ошибки 1311 (больше одинаковых). Четыре ошибки 1566: «Все контроллеры домена на следующем сайте, которые могут реплицировать раздел каталога через этот транспорт, в настоящее время недоступны. Сайт: CN = Манчестер... "
Если я сбегу DCDiag на DC1, Я получаю некоторые ошибки репликации - но они относятся к DC3 (серверу в другой сети).
[Replications Check,MFB-DC1] A recent replication attempt failed:
From MFB-DC3 to MFB-DC1
Naming Context: DC=DomainDnsZones,DC=mortgages4business,DC=local
The replication generated an error (1256):
The remote system is not available. For information about network troubleshooting, see Windows Help.
The failure occurred at 2015-03-14 00:45:12.
The last success occurred at 2015-03-13 22:00:11.
1 failures have occurred since the last success.
[Replications Check,MFB-DC1] A recent replication attempt failed:
From MFB-DC3 to MFB-DC1
Naming Context: CN=Schema,CN=Configuration,DC=mortgages4business,DC=local
The replication generated an error (8524):
The DSA operation is unable to proceed because of a DNS lookup failure.
The failure occurred at 2015-03-14 00:45:15.
The last success occurred at 2015-03-13 21:45:09.
1 failures have occurred since the last success.
The guid-based DNS name 4b35c4ab-6da8-40c5-8a74-4f8ee6e12954._msdcs.mortgages4business.local
is not registered on one or more DNS servers.
Все серверы могут пинговать друг друга, и DNS выглядит хорошо. На всех трех серверах зарегистрирован _msdcs.mortgages4business.local.
Изменить: в журналах DC3s, в журналах репликации файлов, я обнаружил: Служба репликации файлов не может включить репликацию из mfb-dc1.mortgages4business.local в MFB-DC3 для c: \ windows \ sysvol \ domain с использованием DNS-имени mfb- dc1.mortgages4business.local. FRS будет продолжать попытки. Так что, возможно, моя теория DNS не так уж и ошибочна - безумие в том, что я могу закрепить mfb-dc1 ...
Что мне не хватает? Это как-то связано с другим сайтом? Он не может реплицироваться на DC3, поэтому сдается и не реплицируется на локальный DC2?
Я не могу добавлять комментарии из-за репутации, но я уже более 10 лет работаю с AD, поэтому, пожалуйста, позвольте мне немного помиловать ответ.
Во-первых, нет ошибок репликации, потому что DC не рекламирует себя.
Я полагаю, все DC также являются DNS-серверами. Если нет, сделайте так. Вам понадобятся два DNS-сервера в доменах после того, как ящик 2k3 будет распакован.
DC01 указывает на себя для DNS, тогда как с одним DC это было нормально, теперь нет. цитата: https://technet.microsoft.com/en-us/library/ff807362(v=ws.10).aspx
Измените настройки IP-адреса DNS-клиента DC01 на:
192.168.0.19
127.0.0.1
Измените настройки IP-адреса DNS-клиента DC02 на:
192.168.0.4
127.0.0.1
Измените настройки IP-адреса DNS-клиента DC03 на
192.168.0.19
127.0.0.1
Таким образом, 01 и 03 должны указывать на 02, 02 должны указывать на 01. Оставьте IPv6 (:: 1) включенным на серверах 2012 года, AD DS не поддерживается, если он отключен.
Эта строка предполагает, что это проблема, и известные лучшие практики:
The guid-based DNS name 4b35c4ab-6da8-40c5-8a74-4f8ee6e12954._msdcs.mortgages4business.local
is not registered on one or more DNS servers.
Запустите DCdiag / fix на всех трех серверах, это может быть netdiag / fix на 2003. Это повторно / зарегистрирует все записи srv для контроллеров домена. Это должно решить ваши проблемы с DNS. Дайте ему 5 минут, запустите с повышенной строки cmd:
repadmin /syncall * /e
Это синхронизирует домен. Дайте ему пару часов и посмотрите, что происходит, с другими dcdiags. Если это не сработает, я бы подумал о брандмауэрах. Где DC01, Севеноукс или Манчестер. Все порты открыты? https://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx Но я бы не стал волноваться, что это проблема на данном этапе.