[решено] Настройка второго контроллера домена

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)

Настройка второго контроллера домена

Есть PDC на Windows Server 2012 Standart. Был поднять SDC на Windows Server 2012 R2 Standart.
Пока SDC видит PDC можно просматривать "Пользователи и компьютеры AD", AD - сайты и службы" и т.д. Если SDC теряет доступ к PDC (выключен, нет сети у PDC, упал), то он перестаёт всё это видеть и ругается на недоступность PDC и не становится полноценной заменой PDC на время его отсутствия.
Может ли второй контроллер домена автоматически перехватить функционал PDC, дабы стать его полноценной заменой на время его отсутствия или всё делается по старинке путём захвата ролей?

Цитата:

Цитата domich

Есть PDC »

Уже давно нет разделения на PDC и SDC, все контроллеры домена равны между собой.

Цитата:

Цитата domich

Если SDC теряет доступ к PDC (выключен, нет сети у PDC, упал), то он перестаёт всё это видеть и ругается на недоступность PDC и не становится полноценной заменой PDC на время его отсутствия. »

Вывод ipconfig /all с обоих КД покажите.

Цитата:

Цитата domich

он перестаёт всё это видеть и ругается на недоступность PDC »

Скрин ошибки покажите.

PDC

SDC

Покажите nslookup cn.local с SDC.
И dcdiag /q /a

Цитата:

Цитата domich

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
Физический адрес. . . . . . . . . : 00-50-56-85-69-AD
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.9
DNS-серверы. . . . . . . . . . . : 192.168.1.6
127.0.0.1 »

Цитата:

Цитата domich

Ethernet adapter Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
it #2
Физический адрес. . . . . . . . . : 00-50-56-85-41-0E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.9.11(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен »

Что это за интерфейс если он не используется отключите его совсем.

Цитата:

Цитата domich

IPv4-адрес. . . . . . . . . . . . : 192.168.1.7(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.9
DNS-серверы. . . . . . . . . . . : 192.168.1.7
127.0.0.1 »

У Вас на каждом из КД в качестве DNS сервера прописан только сам контроллер домена, уберите на обоих КД из записей DNS запись 127.0.0.1 и пропишите адреса 192.168.1.7 и 192.168.1.6.

C:\Windows\system32>nslookup cn.local
?хЁтхЁ: sdc.cn.local
Address: 192.168.1.6

?ь : cn.local
Addresses: 192.168.1.6
192.168.1.7
192.168.9.11

C:\Windows\system32>dcdiag /q /a
Внимание: DsGetDcName вернул сведения для \\pdc.cn.local при попытке
получения доступа к SDC.

СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... SDC - не пройдена проверка Advertising
Не удается подключиться к общему ресурсу NETLOGON. (\\SDC\netlogon)
[SDC] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... SDC - не пройдена проверка NetLogons

Также была ошибка о недоступности RPC сервера - настроил разрешения в файрволлах обоих кд, ошибка ушла.

Цитата:

Что это за интерфейс если он не используется отключите его совсем.

Используется.

Цитата:

У Вас на каждом из КД в качестве DNS сервера прописан только сам контроллер домена, уберите на обоих КД из записей DNS запись 127.0.0.1 и пропишите адреса 192.168.1.7 и 192.168.1.6.

Сделано.

Цитата:

Цитата domich

Используется. »

Данный интерфейс подключен ко второй сети с клиентами которые введены в домен или нет?

Цитата:

Цитата domich

Внимание: DsGetDcName вернул сведения для \\pdc.cn.local при попытке »

Вывод команды dnscmd /info с КД SDC покажите.

Цитата:

Данный интерфейс подключен ко второй сети с клиентами которые введены в домен или нет?

В той сети нет доменных пользователей.

dnscmd /info

Цитата:

Цитата domich

Серверы пересылки:
Указатель = 0000007FB60DF9A0
MaxCount = 2
AddrCount = 2
Адрес[0] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr
=192.168.1.4
Адрес[1] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr
=192.168.1.11 »

Что за сервера с ip адресами 192.168.1.4, 192.168.1.11 ?
Вывод команды nslookup sdc.cn.local с обоих КД покажите.

Цитата:

Что за сервера с ip адресами 192.168.1.4, 192.168.1.11

Сервера пересылки.

Цитата:

Вывод команды nslookup sdc.cn.local с обоих КД покажите.

PDC:

SDC:

Цитата:

Цитата domich

[SDC] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя.. »

Цитата:

Цитата domich

ошибка ушла »

Эта ошибка ушла? \\SDC\netlogon доступен?

Цитата:

Цитата domich

192.168.1.7 и 192.168.1.6 »

Цитата:

Цитата domich

PDC:
nslookup sdc.cn.local
?хЁтхЁ: pdc.cn.local
Address: 192.168.1.7 »

Цитата:

Цитата domich

SDC:
nslookup sdc.cn.local
?хЁтхЁ: pdc.cn.local
Address: 192.168.1.7 »

Вы на SDC поставьте его IP (192.168.1.6) первым DNS, мы же от него хотим добиться нормального ответа.

И потом покажите nslookup cn.local и nslookup sdc.cn.local при недоступном PDC?

Теперь сообщение dcdiag /q /a такое:

Цитата:

Эта ошибка ушла? \\SDC\netlogon доступен?

Ошибка ушла о недоступном RPC сервере, эта пока ещё не устранена :(

Цитата:

Цитата User001

Вы на SDC поставьте его IP (192.168.1.6) первым DNS, мы же от него хотим добиться нормального »

Цитата:

Цитата User001

И потом покажите nslookup cn.local и nslookup sdc.cn.local при недоступном PDC? »

nslookup cn.local

nslookup sdc.cn.local

Цитата:

Цитата domich

эта пока ещё не устранена »

Вы, случаем, SDC не удаляли / восстанавливали / переименовывали?
На SDC перезапустите службу netlogon (net stop netlogon & net start netlogon). Ресурс \\SDC\netlogon доступен (net share или проводником)? Проверьте журналы на наличие ошибок, связанных с dfsr, ntfrs.
Покажите dcdiag /test:dns /a и dcdiag /v /a и repadmin /syncall. И на PDC покажите тоже nslookup cn.local и nslookup sdc.cn.local

Цитата:

Вы, случаем, SDC не удаляли / восстанавливали / переименовывали?

Нет, сервер установленный с нуля, также на нём стоит WSUS.

Цитата:

Ресурс \\SDC\netlogon доступен (net share или проводником)?

Данный ресурс отсутствует как и SYSVOL. Папка SYSVOL\domain пуста.

Цитата:

Цитата User001

dcdiag /test:dns /a »

Цитата:

dcdiag /v /a

Файл 116355

Цитата:

repadmin /syncall

Цитата:

nslookup cn.local

Цитата:

nslookup sdc.cn.local

Цитата:

Цитата domich

dcdiag_va.txt»

У вас DFSR не хочет работать. Попробуйте сначала как там предлагается

Цитата:

Код:

wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="338B7795-1374-11E4-93F8-806E6F6E6963" call ResumeReplication

Цитата:

Цитата User001

Проверьте журналы на наличие ошибок, связанных с dfsr.»

Посмотрите ошибки, приведите их.

Ошибки в логах нашёл, как раз указанную выше, вот копаю в том направлении. Также PDC является репликой почившего оригинала. Может это как-то тоже повлияло и надо поднастроить сам dfsr?

Проблема решена, большое спасибо за помощь.
1. Были сделаны настройки файрвола на обоих серверах для RPC.
2. Применена рекомендация из лога ошибки "wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="338B7795-1374-11E4-93F8-806E6F6E6963" call ResumeReplication".