Windows server 2012 r2 не пройдена проверка dfsrevent

Windows server 2012 r2 не пройдена проверка dfsrevent

Вопрос

Был AD+DNS на сервере 2008r2 было так же зеркало его на 2008r2, надоел 2008, снес зеркало по правилам, поставил туда 2012, завел в домен все поднял, все перенес на 2012, все было ок. Начал выводить первичный 2008, дабы потом сделать из него зеркало 2012, все вывел без особых проблем. Сейчас имею один сервер на 2012r2, на нем AD DS и все, GPO не работают, ссылаются на сервер 2008, все перерыл. но как то ответов не нашел. Подскажите, как поправить?

Запуск проверки: DFSREvent
The DFS Replication Event Log.
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 10/26/2016 20:27:12
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру DC01 по группе репликации Domain System V
Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

DNS-адрес партнера: DC01

Доступные дополнительные сведения:
WINS-адрес партнера: DC01
IP-адрес партнера: 192.168.0.252

Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: C1E4CE7C-C826-4704-8E6C-AF79F78E7633
Идентификатор группы репликации: 62D4EBDE-8644-4D5C-A4F6-145B940054C9
Возникла ошибка. Код события (EventID): 0xC0001204
Время создания: 10/26/2016 20:27:12
Строка события:
Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальн
ой репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим пар
тнером DC01.centrzaimow.ru. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не бу
дет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти
, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на
этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации
файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В резу
льтате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.

Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: 16436010-64BE-4887-A2F6-F223C202E21D
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: C1E4CE7C-C826-4704-8E6C-AF79F78E7633
Код участника: DD6381F6-C200-4BA0-BBD6-0EB3D58BAD54
Только для чтения: 0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 10/27/2016 04:30:54
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру DC01 по группе репликации Domain System V
olume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

DNS-адрес партнера: DC01

Доступные дополнительные сведения:
WINS-адрес партнера: DC01
IP-адрес партнера: 192.168.0.252

Служба периодически будет пытаться установить подключение.

PS C:\Windows\system32> dcdiag /q
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
. AD — не пройдена проверка DFSREvent
Не удается подключиться к общему ресурсу NETLOGON. (\\AD\netlogon)
[AD] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
. AD — не пройдена проверка NetLogons
. AD — не пройдена проверка SystemLog

PS C:\Windows\system32> dcdiag /q
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
. AD — не пройдена проверка DFSREvent
Не удается подключиться к общему ресурсу NETLOGON. (\\AD\netlogon)
[AD] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
. AD — не пройдена проверка NetLogons
. AD — не пройдена проверка SystemLog

Очень странно, но папки \\AD\netlogon тупо нет!

PS C:\Windows\system32> dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = AD
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Connectivity
. AD — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\AD

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут.
. AD — пройдена проверка DNS

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: ххх

Выполнение проверок предприятия на: ххх.ru
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: AD.ХХХ.ru
Домен: ххх.ru

TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record in zone ххх.ru

AD PASS PASS PASS PASS WARN PASS n/a
. ХХХ.ru — пройдена проверка DNS

Источник

Windows server 2012 r2 не пройдена проверка dfsrevent

Вопрос

Имелся контроллер домена на 2008 — Proserver (уровень леса\домена — 2008)со всеми ролями на нем одном. Начались проблемы по железу, и решено было переносить контроллер на новый сервер (2012 R2), с попутным обновлением уровня леса до 2012. C помощью adprep и forestprep было произведено обновление уровня леса до 2012, переход с nTFRS на DFRS, а после новый сервер DC01 введен в домен, повышен до контроллера, и ему были переданы роли FSMO. Cтарый сервер был просто выключен на неделю для теста работы сети с новым контроллером. Все ОК, и решено было понижать роль старого сервера и выводить его из домена. Сервер был включен, прошли вct репликации и он был понижен до рядового а после и вовсе выведен из домена. Но иметь все роли (да и вообще один КД) — не совсем хорошо, и создали еще один КД DC00, тоже 2012R2, но не происходит репликация между DC01 и DC00. Везде идут ссылки про ntfrs, но они не про мой случай.

На DC00 в ошибках следующее

Ответы

Лучше создавать новый лес — потому что этот, проблемный домен в старом леу останется корневым. Клиентов (и пользователей, и компьютеры) и серверы можно перенести из старого домена в новый с помощью Active Directory Migration Tool (см. документацию на сайте MS).

Все ответы

С помощью http://support.microsoft.com/kb/2218556/ru папка sysvol расшарилась, но пустая, репликация не происходит.

Проблема на DC00 — вторичная, из-за того, что он не может провести начальную репликацию содержимого SYSVOL с DC01.

Что касается DC01, то первое сообщение об ошибке должно быть преходящим, и сейчас, при включенном DC0, при перезагрузке DC01 это сообщение должно исчезнуть (будет возможность — проверьте).

А вот c DFSR дела плохи: отсутствует необходимый для нее атрибут в AD — и, кажется — из тех, которые создаются при поднятии КД. Возможно, это произошло из-за того, что он не успел реплицироваться с изначального КД (хотя как это могло произойти — не пониаю). Рекомендаций по ручному пересозданию необходимых атрибутов DFSR я у MS не видел.

Прежде всего убедитесь (с помощью repadmin) что репликация самой Active Directory (не SYSVOL) между КД успешно работает.

Поробуйте посмотреть с помощью adsiedit.msc что содержится в этом атрибуте — msDFSR — MemberReference . Это — ссылка (distingushed name ) на объект, описывающий КД в топологии репликации DFS. Правильное значение, для вашего случая: «CN=DC01,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=office,DC=1pro,DC=by» .

Если этот объект в топологии репликации существует, то можно попробовать изменить ошибочную ссылку (атрибут msDFSR — MemberReference ) вручную, это может помочь — хотя гарантий никаких, там могут быть и другие ошибки (и, вообще, перед потодбынми изменениями крайне желательно делать резервную копию).

Источник

Windows server 2012 r2 не пройдена проверка dfsrevent

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SVSV
Основной DNS-суффикс . . . . . . : GSMSPB-SVSV.RU
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GSMSPB-SVSV.RU

Ethernet adapter Локальная сеть LAN Верхняя:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP Ethernet 1Gb 2-port 330i Adapter
Физический адрес. . . . . . . . . : 28-80-23-1C-27-78
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.1.2
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Сатурн-Р WAN нижняя:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP Ethernet 1Gb 2-port 330i Adapter #2
Физический адрес. . . . . . . . . : 28-80-23-1C-27-79
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 178.161.138.186(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : 178.161.138.185
DNS-серверы. . . . . . . . . . . : 178.161.161.161
194.88.14.134
NetBios через TCP/IP. . . . . . . . : Включен

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:b2a1:8aba::b2a1:8aba(Основной)
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 486539264
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1F-AF-96-0C-28-80-23-1C-27-78

DNS-серверы. . . . . . . . . . . : 178.161.161.161
194.88.14.134
NetBios через TCP/IP. . . . . . . . : Отключен

Microsoft Windows [Version 10.0.14393]
(c) Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены.

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : WS6
Основной DNS-суффикс . . . . . . : GSMSPB-SVSV.RU
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GSMSPB-SVSV.RU

Адаптер Ethernet Ethernet:

DNS-суффикс подключения . . . . . : GSMSPB-SVSV.RU
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : D8-50-E6-54-07-ED
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.32(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 24 декабря 2016 г. 22:34:45
Срок аренды истекает. . . . . . . . . . : 7 января 2017 г. 22:34:45
Основной шлюз. . . . . . . . . : 192.168.1.2
DHCP-сервер. . . . . . . . . . . : 192.168.1.2
DNS-серверы. . . . . . . . . . . : 192.168.1.2
Основной WINS-сервер. . . . . . . : 192.168.1.2
NetBios через TCP/IP. . . . . . . . : Включен

Адаптер Ethernet Сетевое подключение Bluetooth:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
Физический адрес. . . . . . . . . : 00-1E-58-EB-C5-8F
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.GSMSPB-SVSV.RU:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : GSMSPB-SVSV.RU
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

из проверки видно, что имя пытается быть разрешено на внешних DNS, которые, естественно, ничего про это имя не знают.

пробегитесть по всем веткам в DNS, если там есть записи указывающие на внешение адреса — удалите их (я писал об этом в статье. Прямая ссылка на MS). Перезапустите ДНС, очистите кэш и запустите тест заново

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Windows\system32>nslookup -type=all _ldap._tcp.dc._msdcs.GSMSPB-SVSV.RU
╤хЁтхЁ: svsv.gsmspb-svsv.ru
Address: 192.168.1.2

_ldap._tcp.dc._msdcs.GSMSPB-SVSV.RU SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = svsv.gsmspb-svsv.ru
svsv.gsmspb-perm.ru internet address = 192.168.1.2
svsv.gsmspb-perm.ru AAAA IPv6 address = 2002:b2a1:8aba::b2a1:8aba

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Windows\system32>nslookup GSMSPB-SVSV.RU
╤хЁтхЁ: svsv.gsmspb-svsv.ru
Address: 192.168.1.2

╚ь : GSMSPB-SVSV.RU
Address: 192.168.1.2

В ветках ДНС не нашёл указателей на внешние адреса!

попробуйте-ка вообще удалить ДНС с внешних интерфейсов, может у Вас будет второй случай, когда они мешают Контроллеру домена.

Удалил с внешнего интерфейса ДНС-сервера, на внешнем осталось только IP, маска и шлюз,, перезапустил службу ДНС, запустил проверку dcdiag и получил ЭТО ))) Но Connectivity прошла успешно:

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = SVSV
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SVSV
Запуск проверки: Connectivity
Ошибка разрешения имени узла SVSV.GSMSPB-SVSV.RU при помощи стека
IPv6.
*** Внимание: не удается подтвердить идентичность данного сервера в
каталоге относительно имен, возвращенных DNS-серверами. Ошибка
разрешения имени узла 0x2af9 «Этот хост неизвестен.»
. SVSV — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SVSV
Запуск проверки: Advertising
. SVSV — пройдена проверка Advertising
Запуск проверки: FrsEvent
. SVSV — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
. SVSV — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
. SVSV — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
. SVSV — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
. SVSV — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
. SVSV — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
. SVSV — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
. SVSV — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
. SVSV — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
. SVSV — пройдена проверка Replications
Запуск проверки: RidManager
. SVSV — пройдена проверка RidManager
Запуск проверки: Services
. SVSV — пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 12/25/2016 18:36:05
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольки
х записей DNS, связанных с доменом DNS «GSMSPB-SVSV.RU.». Эти записи используют
ся другими компьютерами для поиска данного сервера как контроллера домена (если
указан домен Active Directory) или как сервера LDAP (если указанный домен являет
ся разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 12/25/2016 18:36:05
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольки
х записей DNS, связанных с доменом DNS «DomainDnsZones.GSMSPB-SVSV.RU.». Эти за
писи используются другими компьютерами для поиска данного сервера как контроллер
а домена (если указан домен Active Directory) или как сервера LDAP (если указанн
ый домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 12/25/2016 18:36:05
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольки
х записей DNS, связанных с доменом DNS «ForestDnsZones.GSMSPB-SVSV.RU.». Эти за
писи используются другими компьютерами для поиска данного сервера как контроллер
а домена (если указан домен Active Directory) или как сервера LDAP (если указанн
ый домен является разделом приложений).
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 12/25/2016 18:36:31
Строка события:
Не удалось установить связь DCOM с компьютером 178.161.161.161 через
какой-либо из настроенных протоколов; запрос от PID 150c (C:\Windows\system
32\dcdiag.exe).
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 12/25/2016 18:36:52
Строка события:
Не удалось установить связь DCOM с компьютером 194.88.14.134 через к
акой-либо из настроенных протоколов; запрос от PID 150c (C:\Windows\system32
\dcdiag.exe).
. SVSV — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
. SVSV — пройдена проверка VerifyReferences

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: GSMSPB-SVSV
Запуск проверки: CheckSDRefDom
. GSMSPB-SVSV — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. GSMSPB-SVSV — пройдена проверка
CrossRefValidation

Источник