Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   Репликация между контроллерами домена (http://forum.oszone.net/showthread.php?t=318118)

sacredboy 24-08-2016 06:09 2662638
Репликация между контроллерами домена
 
Потестил репликацию всякого рода объектов AD. Вобщем, если создать учетную запись пользователя/компьютера или отключить/включить учетную запись, то это дело реплицируется практически сразу, как собственно и должно быть. Однако новые организационные единицы не реплицируются до тех пор пока на контроллере домена (на который надо реплицировать новый объект) не будет произведен выход и вход в систему. Ниже repadmin /showreps и dcdiag (запущено на cmd с помщью Run As Administrator) с обоих контроллеров домена.
Код:
Default-First-Site-Name\WIN-64CN7JFMDAU

DSA Options: IS_GC

Site Options: (none)

DSA object GUID: af413c9d-4b79-40d0-a0ab-9f95f859f987

DSA invocationID: af413c9d-4b79-40d0-a0ab-9f95f859f987



==== INBOUND NEIGHBORS ======================================



DC=loc,DC=romashka,DC=ru

    Default-First-Site-Name\WIN-C1283BCUA79 via RPC

        DSA object GUID: 007fa917-645c-4ee6-9906-fbf28f931e1c

        Last attempt @ 2016-08-24 12:48:59 was successful.



CN=Configuration,DC=loc,DC=romashka,DC=ru

    Default-First-Site-Name\WIN-C1283BCUA79 via RPC

        DSA object GUID: 007fa917-645c-4ee6-9906-fbf28f931e1c

        Last attempt @ 2016-08-24 12:48:59 was successful.



CN=Schema,CN=Configuration,DC=loc,DC=romashka,DC=ru

    Default-First-Site-Name\WIN-C1283BCUA79 via RPC

        DSA object GUID: 007fa917-645c-4ee6-9906-fbf28f931e1c

        Last attempt @ 2016-08-24 12:48:59 was successful.



DC=DomainDnsZones,DC=loc,DC=romashka,DC=ru

    Default-First-Site-Name\WIN-C1283BCUA79 via RPC

        DSA object GUID: 007fa917-645c-4ee6-9906-fbf28f931e1c

        Last attempt @ 2016-08-24 12:48:59 was successful.



DC=ForestDnsZones,DC=loc,DC=romashka,DC=ru

    Default-First-Site-Name\WIN-C1283BCUA79 via RPC

        DSA object GUID: 007fa917-645c-4ee6-9906-fbf28f931e1c

        Last attempt @ 2016-08-24 12:48:59 was successful.


Directory Server Diagnosis


Performing initial setup:

  Trying to find home server...

  Home Server = WIN-64CN7JFMDAU

  * Identified AD Forest.
  Done gathering initial info.


Doing initial required tests

 
  Testing server: Default-First-Site-Name\WIN-64CN7JFMDAU

      Starting test: Connectivity

        ......................... WIN-64CN7JFMDAU passed test Connectivity



Doing primary tests

 
  Testing server: Default-First-Site-Name\WIN-64CN7JFMDAU

      Starting test: Advertising

        ......................... WIN-64CN7JFMDAU passed test Advertising

      Starting test: FrsEvent

        ......................... WIN-64CN7JFMDAU passed test FrsEvent

      Starting test: DFSREvent

        There are warning or error events within the last 24 hours after the

        SYSVOL has been shared.  Failing SYSVOL replication problems may cause

        Group Policy problems.
        ......................... WIN-64CN7JFMDAU passed test DFSREvent

      Starting test: SysVolCheck

        ......................... WIN-64CN7JFMDAU passed test SysVolCheck

      Starting test: KccEvent

        ......................... WIN-64CN7JFMDAU passed test KccEvent

      Starting test: KnowsOfRoleHolders

        ......................... WIN-64CN7JFMDAU passed test

        KnowsOfRoleHolders

      Starting test: MachineAccount

        ......................... WIN-64CN7JFMDAU passed test MachineAccount

      Starting test: NCSecDesc

        ......................... WIN-64CN7JFMDAU passed test NCSecDesc

      Starting test: NetLogons

        ......................... WIN-64CN7JFMDAU passed test NetLogons

      Starting test: ObjectsReplicated

        ......................... WIN-64CN7JFMDAU passed test

        ObjectsReplicated

      Starting test: Replications

        ......................... WIN-64CN7JFMDAU passed test Replications

      Starting test: RidManager

        ......................... WIN-64CN7JFMDAU passed test RidManager

      Starting test: Services

        ......................... WIN-64CN7JFMDAU passed test Services

      Starting test: SystemLog

        ......................... WIN-64CN7JFMDAU passed test SystemLog

      Starting test: VerifyReferences

        ......................... WIN-64CN7JFMDAU passed test VerifyReferences

 
 
  Running partition tests on : ForestDnsZones

      Starting test: CheckSDRefDom

        ......................... ForestDnsZones passed test CheckSDRefDom

      Starting test: CrossRefValidation

        ......................... ForestDnsZones passed test

        CrossRefValidation

 
  Running partition tests on : DomainDnsZones

      Starting test: CheckSDRefDom

        ......................... DomainDnsZones passed test CheckSDRefDom

      Starting test: CrossRefValidation

        ......................... DomainDnsZones passed test

        CrossRefValidation

 
  Running partition tests on : Schema

      Starting test: CheckSDRefDom

        ......................... Schema passed test CheckSDRefDom

      Starting test: CrossRefValidation

        ......................... Schema passed test CrossRefValidation

 
  Running partition tests on : Configuration

      Starting test: CheckSDRefDom

        ......................... Configuration passed test CheckSDRefDom

      Starting test: CrossRefValidation

        ......................... Configuration passed test CrossRefValidation

 
  Running partition tests on : loc

      Starting test: CheckSDRefDom

        ......................... loc passed test CheckSDRefDom

      Starting test: CrossRefValidation

        ......................... loc passed test CrossRefValidation

 
  Running enterprise tests on : loc.romashka.ru

      Starting test: LocatorCheck

        ......................... loc.romashka.ru passed test LocatorCheck

      Starting test: Intersite

        ......................... loc.romashka.ru passed test Intersite
Код:
Default-First-Site-Name\WIN-C1283BCUA79

DSA Options: IS_GC

Site Options: (none)

DSA object GUID: 007fa917-645c-4ee6-9906-fbf28f931e1c

DSA invocationID: d83e0b51-8cd4-44d5-9898-58e005a7735b



==== INBOUND NEIGHBORS ======================================



DC=loc,DC=romashka,DC=ru

    Default-First-Site-Name\WIN-64CN7JFMDAU via RPC

        DSA object GUID: af413c9d-4b79-40d0-a0ab-9f95f859f987

        Last attempt @ 2016-08-24 12:50:46 was successful.



CN=Configuration,DC=loc,DC=romashka,DC=ru

    Default-First-Site-Name\WIN-64CN7JFMDAU via RPC

        DSA object GUID: af413c9d-4b79-40d0-a0ab-9f95f859f987

        Last attempt @ 2016-08-24 12:48:56 was successful.



CN=Schema,CN=Configuration,DC=loc,DC=romashka,DC=ru

    Default-First-Site-Name\WIN-64CN7JFMDAU via RPC

        DSA object GUID: af413c9d-4b79-40d0-a0ab-9f95f859f987

        Last attempt @ 2016-08-24 12:48:56 was successful.



DC=DomainDnsZones,DC=loc,DC=romashka,DC=ru

    Default-First-Site-Name\WIN-64CN7JFMDAU via RPC

        DSA object GUID: af413c9d-4b79-40d0-a0ab-9f95f859f987

        Last attempt @ 2016-08-24 12:48:56 was successful.



DC=ForestDnsZones,DC=loc,DC=romashka,DC=ru

    Default-First-Site-Name\WIN-64CN7JFMDAU via RPC

        DSA object GUID: af413c9d-4b79-40d0-a0ab-9f95f859f987

        Last attempt @ 2016-08-24 12:48:56 was successful.


Directory Server Diagnosis


Performing initial setup:

  Trying to find home server...

  Home Server = WIN-C1283BCUA79

  * Identified AD Forest.
  Done gathering initial info.


Doing initial required tests

 
  Testing server: Default-First-Site-Name\WIN-C1283BCUA79

      Starting test: Connectivity

        ......................... WIN-C1283BCUA79 passed test Connectivity



Doing primary tests

 
  Testing server: Default-First-Site-Name\WIN-C1283BCUA79

      Starting test: Advertising

        ......................... WIN-C1283BCUA79 passed test Advertising

      Starting test: FrsEvent

        ......................... WIN-C1283BCUA79 passed test FrsEvent

      Starting test: DFSREvent

        ......................... WIN-C1283BCUA79 passed test DFSREvent

      Starting test: SysVolCheck

        ......................... WIN-C1283BCUA79 passed test SysVolCheck

      Starting test: KccEvent

        ......................... WIN-C1283BCUA79 passed test KccEvent

      Starting test: KnowsOfRoleHolders

        ......................... WIN-C1283BCUA79 passed test

        KnowsOfRoleHolders

      Starting test: MachineAccount

        ......................... WIN-C1283BCUA79 passed test MachineAccount

      Starting test: NCSecDesc

        ......................... WIN-C1283BCUA79 passed test NCSecDesc

      Starting test: NetLogons

        ......................... WIN-C1283BCUA79 passed test NetLogons

      Starting test: ObjectsReplicated

        ......................... WIN-C1283BCUA79 passed test

        ObjectsReplicated

      Starting test: Replications

        ......................... WIN-C1283BCUA79 passed test Replications

      Starting test: RidManager

        ......................... WIN-C1283BCUA79 passed test RidManager

      Starting test: Services

        ......................... WIN-C1283BCUA79 passed test Services

      Starting test: SystemLog

        ......................... WIN-C1283BCUA79 passed test SystemLog

      Starting test: VerifyReferences

        ......................... WIN-C1283BCUA79 passed test VerifyReferences

 
 
  Running partition tests on : ForestDnsZones

      Starting test: CheckSDRefDom

        ......................... ForestDnsZones passed test CheckSDRefDom

      Starting test: CrossRefValidation

        ......................... ForestDnsZones passed test

        CrossRefValidation

 
  Running partition tests on : DomainDnsZones

      Starting test: CheckSDRefDom

        ......................... DomainDnsZones passed test CheckSDRefDom

      Starting test: CrossRefValidation

        ......................... DomainDnsZones passed test

        CrossRefValidation

 
  Running partition tests on : Schema

      Starting test: CheckSDRefDom

        ......................... Schema passed test CheckSDRefDom

      Starting test: CrossRefValidation

        ......................... Schema passed test CrossRefValidation

 
  Running partition tests on : Configuration

      Starting test: CheckSDRefDom

        ......................... Configuration passed test CheckSDRefDom

      Starting test: CrossRefValidation

        ......................... Configuration passed test CrossRefValidation

 
  Running partition tests on : loc

      Starting test: CheckSDRefDom

        ......................... loc passed test CheckSDRefDom

      Starting test: CrossRefValidation

        ......................... loc passed test CrossRefValidation

 
  Running enterprise tests on : loc.romashka.ru

      Starting test: LocatorCheck

        ......................... loc.romashka.ru passed test LocatorCheck

      Starting test: Intersite

        ......................... loc.romashka.ru passed test Intersite
Должно ли так быть что созданная организационная единица реплицируется на соседний контроллер домена только после выхода из системы и обратного входа в систему?

cameron 24-08-2016 09:14 2662673
Цитата:
Цитата sacredboy
Однако новые организационные единицы не реплицируются до тех пор пока на контроллере домена (на который надо реплицировать новый объект) не будет произведен выход и вход в систему. »
а как вы это выяснили?

sacredboy 24-08-2016 09:42 2662690
Методом личных наблюдений. Пробовал repadmin /syncall или AD SS > Sites > Default-First-Site-Name > Servers > Контроллер_Домена_2 > NTDS Settings > <automatically generated> REPLICATE NOW. Все равно не реплицируется до тех пор пока не выйдешь из системы и не войдешь обратно.

cameron 24-08-2016 10:00 2662703
Цитата:
Цитата sacredboy
Методом личных наблюдений. »
а если использовать ADUC из RSAT'а и цепляться к разным КД? :)

sacredboy 24-08-2016 11:35 2662747
Цитата:
Цитата cameron
а если использовать ADUC из RSAT'а и цепляться к разным КД? »
Простите, я не совсем понял. Поставлю RSAT на клиентскую машину. Что понимается по "цеплянием к АД"?

cameron 24-08-2016 11:37 2662749
Цитата:
Цитата sacredboy
Что понимается по "цеплянием к АД"? »
ПКМ на корне домена в ADUC->сменить контроллер домена.

Iska 24-08-2016 17:11 2662856
Цитата:
Цитата sacredboy
Простите, я не совсем понял. … Что понимается по "цеплянием к АД"? »
Не завершая сеанса, после Вашего:
Цитата:
Цитата sacredboy
Пробовал repadmin /syncall или AD SS > Sites > Default-First-Site-Name > Servers > Контроллер_Домена_2 > NTDS Settings > <automatically generated> REPLICATE NOW. »
сменить в оснастке ADUC используемый ею в данный момент контроллер домена на тот, куда проводили репликацию.

sacredboy 25-08-2016 08:21 2662982
cameron, Iska, если на КД (на котором была создана организационная единица) через ADUC подключиться к другому КД (на который нужно синхронизировать) или на КД (на который нужно синхронизировать) подключиться к КД (на котором была создана организационная единица), то организационная единица синхронизируется мгновенно.

Но все таки почему она не синхронизируется без подключения через ADUC к другому КД? Выставление расписания синронизации на четыре раза в час не помогает. Принудительная синхронизация тоже не помогает.

cameron 25-08-2016 09:12 2662990
Цитата:
Цитата sacredboy
Но все таки почему она не синхронизируется без подключения через ADUC к другому КД? »
давайте ещё разок:
Цитата:
Цитата cameron
а как вы это выяснили? »

sacredboy 25-08-2016 10:07 2663014
cameron, есть на виртульных машинах два контроллера домена на Windows 2012 R2 Standard. Теперь опишу пошагово действия:
1. Создаю на КД1 организационную единицу.
2. На КД2 эта организационная единица не появляется ни через час ни через сутки.
3. КД2 уходит в принудительный lock. Вхожу заново; нет этой организационной единицы.
4. Все через тот же ADSS добираюсь до Replicate Now; организационной единицы как не было так и нет.
5. Выхожу из системы и повторно вхожу (как альтернатива перегружаю КД2) и только после этого появляется та самая организационная единица, которая сутки назад была создана на соседнем КД1.

Вот так и выяснил. Ну я честное не знаю как еще это можно было заметить или не заметить.

Как я уже писал пробовал и repadmin /syncall и также не помогало. Вдобавок к выходу/входу из системы и перезагрузке КД, смена КД в ADUC оказалось тоже помогает реплицировать организационные единицы. Но ведь так быть не должно я полагаю.

cameron 25-08-2016 10:09 2663015
Цитата:
Цитата sacredboy
2. На КД2 эта организационная единица не появляется ни через час ни через сутки. »
блин.
как вы это видите?

sacredboy 25-08-2016 10:47 2663023
Цитата:
Цитата cameron
блин.
как вы это видите? »
Погодите. Либо это троллинг либо я чего-то конкретно не догоняю. :)
Передо мной два КД; назовем их КД1 и КД2. На КД2 создаю организационную единицу, переключаюсь кликом на КД1 жду час/сутки организационная единица (созданная на КД2) не появляется. То же самое в обратном направлении. Ну как то так я вижу.

cameron 25-08-2016 10:59 2663029
Цитата:
Цитата sacredboy
переключаюсь кликом на КД1 жду час/сутки организационная единица (созданная на КД2) не появляется. То же самое в обратном направлении. Ну как то так я вижу. »
F5 нажмите..

sacredboy 25-08-2016 12:29 2663064
Цитата:
Цитата cameron
F5 нажмите.. »
Поверьте, рефреш это первое что я делал.


Время: 22:22.

Время: 22:22.
© OSzone.net 2001-