Проблемы с репликацией DC

Question

Проблемы с репликацией DC

Кажется, у меня проблема с репликацией между нашими контроллерами домена, установка выглядит следующим образом;

Один домен, два контроллера домена (2008), один виртуализирован, один физически, один и тот же сайт проверяется между контроллерами домена.

Итак, в основном мне пришлось обновить BIOS до сервера, на котором размещались виртуальные машины (контроллер домена был одной из виртуальных машин). После обновления у нас возникла проблема с нашим коммутатором cisco, так как интеллектуальные порты были включены и останавливали трафик между всеми виртуальными машинами и физической сетью, содержащей все другие физические машины.

Теперь мы исправили это, отключив интеллектуальные порты на 2960, и все виртуальные машины могут успешно взаимодействовать с физическими машинами, и все в порядке. Тем не мение; когда мы запустили виртуальную машину для контроллера домена, для загрузки потребовалось ОЧЕНЬ много времени (обычно с проблемами AD / DNS, которые я знаю). Когда он наконец загрузился, я вошел в систему и сразу попытался пропинговать второй DC. Пинг ответил нормально, и все было хорошо в сети. Но вдруг контроллеры домена не синхронизируются. Я попытался repadmin / syncall, и появляются ошибки, я попытался dcdiag /q, и я также получаю ошибки. Служба RPC не может связаться с владельцем FSMO (короче).

Я проверил, и служба dfsr работает нормально. Я переключил любые брандмауэры и антивирусы, и они все равно не могут общаться, кроме как с помощью ping. Ничего не изменилось вообще??

Может ли кто-нибудь указать мне правильное направление, с чего начать? В целях тестирования я создал объект на втором DC, и он не реплицировался на первый DC (держатель FSMO).

C:\Users\Administrator>dcdiag /q
         There are warning or error events within the last 24 hours after the
         SYSVOL has been shared.  Failing SYSVOL replication problems may cause
         Group Policy problems.
         ......................... IME-DC1 failed test DFSREvent
         [Replications Check,IME-DC1] A recent replication attempt failed:
            From IME-DC2 to IME-DC1
            Naming Context: DC=ForestDnsZones,DC=XXX,DC=com
            The replication generated an error (1726):
            The remote procedure call failed.
            The failure occurred at 2013-10-02 21:11:34.
            The last success occurred at 2013-10-02 20:05:07.
            2 failures have occurred since the last success.
         [Replications Check,IME-DC1] A recent replication attempt failed:
            From IME-DC2 to IME-DC1
            Naming Context: DC=DomainDnsZones,DC=XXX,DC=com
            The replication generated an error (1726):
            The remote procedure call failed.
            The failure occurred at 2013-10-02 21:09:56.
            The last success occurred at 2013-10-02 20:04:39.
            2 failures have occurred since the last success.
         [Replications Check,IME-DC1] A recent replication attempt failed:
            From IME-DC2 to IME-DC1
            Naming Context: CN=Schema,CN=Configuration,DC=XXX,DC=com
            The replication generated an error (1726):
            The remote procedure call failed.
            The failure occurred at 2013-10-02 21:02:40.
            The last success occurred at 2013-10-02 17:55:42.
            6 failures have occurred since the last success.
         [Replications Check,IME-DC1] A recent replication attempt failed:
            From IME-DC2 to IME-DC1
            Naming Context: CN=Configuration,DC=XXX,DC=com
            The replication generated an error (1726):
            The remote procedure call failed.
            The failure occurred at 2013-10-02 20:57:56.
            The last success occurred at 2013-10-02 20:04:36.
            3 failures have occurred since the last success.
         [Replications Check,IME-DC1] A recent replication attempt failed:
            From IME-DC2 to IME-DC1
            Naming Context: DC=XXX,DC=com
            The replication generated an error (1726):
            The remote procedure call failed.
            The failure occurred at 2013-10-02 21:05:29.
            The last success occurred at 2013-10-02 20:05:10.
            2 failures have occurred since the last success.
         ......................... IME-DC1 failed test Replications
         An Error Event occurred.  EventID: 0x00000457
            Time Generated: 10/02/2013   21:47:42
            Event String:
            Driver Microsoft XPS Document Writer v4 required for printer Microso
ft XPS Document Writer is unknown. Contact the administrator to install the driv
er before you log in again.
         ......................... IME-DC1 failed test SystemLog

C:\Users\Administrator>

Я также включил ошибку журнала событий из журнала активного каталога.

Log Name:      Directory Service
Source:        Microsoft-Windows-ActiveDirectory_DomainService
Date:          02/10/2013 22:13:33
Event ID:      1308
Task Category: Knowledge Consistency Checker
Level:         Warning
Keywords:      Classic
User:          ANONYMOUS LOGON
Computer:      IME-DC1.XXX.com
Description:
The Knowledge Consistency Checker (KCC) has detected that successive attempts to replicate with the following directory service has consistently failed. 

Attempts:
7 
Directory service:
CN=NTDS Settings,CN=IME-DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXX,DC=com 
Period of time (minutes):
128 

The Connection object for this directory service will be ignored, and a new temporary connection will be established to ensure that replication continues. Once replication with this directory service resumes, the temporary connection will be removed. 

Additional Data 
Error value:
1818 The remote procedure call was cancelled.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS KCC" />
    <EventID Qualifiers="32768">1308</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>1</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2013-10-02T18:13:33.071Z" />
    <EventRecordID>12274</EventRecordID>
    <Correlation />
    <Execution ProcessID="652" ThreadID="1332" />
    <Channel>Directory Service</Channel>
    <Computer>IME-DC1.XXX.com</Computer>
    <Security UserID="S-1-5-7" />
  </System>
  <EventData>
    <Data>7</Data>
    <Data>CN=NTDS Settings,CN=IME-DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXX,DC=com</Data>
    <Data>128</Data>
    <Data>The remote procedure call was cancelled.</Data>
    <Data>1818</Data>
  </EventData>
</Event>

4

active-directory windows-server-2008 domain

Источник

Raf 02 окт '13 в 18:08

1 ответ

Другие вопросы по тегам active-directory windows-server-2008 domain

MDMarra 02 окт '13 в 19:03 2013-10-02 19:03 · Answer 1 · 2013-10-02 19:03

Длительное время запуска является признаком того, что вы неправильно указали DNS-серверы в настройках сетевого адаптера вашего контроллера домена. Это также может вызвать проблемы с репликацией, которые вы видите. Прочтите ответ на этот вопрос и исправьте настройки. Я предполагаю, что вы, вероятно, увидите улучшение после этого.

Каким должен быть порядок DNS-серверов для контроллера домена AD и почему?

Если это по-прежнему не решает вашу проблему, вам необходимо выяснить, почему RPC не работает между двумя серверами. Это может быть связано с проблемой конфигурации сети, проблемой брандмауэра (аппаратной или на основе хоста) или по ряду других причин. Простая проверка связи с сервером не гарантирует, что RPC сможет успешно обмениваться данными, это означает, что между ними работает ICMP.