Не работает реплика...
 

Не работает репликация SYSVOL между контроллерами домена

1 Записи
1 Пользователи
0 Reactions
22 Просмотры
Записи: 1
Создатель темы
(@legionernt)
New Member
Присоединился: 18 часов назад

Всем привет! Достался тут по наследству контроллер домена (Windows Server 2012 Standart), виртуалка. Нужно было развернуть второй, также виртуалка, Windows Server 2012 R2 Standart. Поднял AD DS, DNS, запустил репликацию. В исходном контроллере dcdiag ошибок не выводил, все было чисто. Репликация завершилась с ошибками, в частности, SYSVOL. Папки NETLOGON и SYSVOL сразу не появились, поправил HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady (установил 1). SYSVOL появилась, NETLOGON руками создал.

Хост #1 PDC (IP 10.104.0.5, DNS 10.104.0.5 - 10.104.0.8) - исходный, FSMO
Хост #2 DC3 (IP 10.104.0.8, DNS 10.104.0.5 - 10.104.0.8) - вновь поднятый

Спойлер
DCDIAG host PDC
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.

C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = pdc
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\PDC
Запуск проверки: Connectivity
......................... PDC - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\PDC
Запуск проверки: Advertising
......................... PDC - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... PDC - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... PDC - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... PDC - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... PDC - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... PDC - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... PDC - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... PDC - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... PDC - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... PDC - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... PDC - пройдена проверка Replications
Запуск проверки: RidManager
......................... PDC - пройдена проверка RidManager
Запуск проверки: Services
......................... PDC - пройдена проверка Services
Запуск проверки: SystemLog
......................... PDC - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... PDC - пройдена проверка VerifyReferences

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: te
Запуск проверки: CheckSDRefDom
......................... te - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... te - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: te.local
Запуск проверки: LocatorCheck
......................... te.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... te.local - пройдена проверка Intersite

C:\Windows\system32>

Спойлер
DCDIAG host DC3
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = dc3
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DC3
Запуск проверки: Connectivity
......................... DC3 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DC3
Запуск проверки: Advertising
......................... DC3 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DC3 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC3 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC3 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... DC3 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC3 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC3 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC3 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... DC3 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC3 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... DC3 - пройдена проверка Replications
Запуск проверки: RidManager
......................... DC3 - пройдена проверка RidManager
Запуск проверки: Services
......................... DC3 - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/02/2025 17:07:03
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/02/2025 17:12:04
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/02/2025 17:17:04
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/02/2025 17:22:05
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/02/2025 17:27:06
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/02/2025 17:32:07
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 08/02/2025 17:35:00
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между кли
ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/02/2025 17:37:08
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/02/2025 17:42:09
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/02/2025 17:47:09
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/02/2025 17:49:08
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x80000025
Время создания: 08/02/2025 17:50:43
Строка события:
Центр распространения ключей (KDC) при обработке запроса для другого
билета обнаружил билет, который не содержал сведений об учетной записи, запроси
вшей билет. Это не позволило выполнить проверки безопасности и могло создать уяз
вимости для системы безопасности. Дополнительные сведения см. на странице https:
ссылка удалена
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/02/2025 17:52:10
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/02/2025 17:57:11
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x80000025
Время создания: 08/02/2025 18:00:13
Строка события:
Центр распространения ключей (KDC) при обработке запроса для другого
билета обнаружил билет, который не содержал сведений об учетной записи, запроси
вшей билет. Это не позволило выполнить проверки безопасности и могло создать уяз
вимости для системы безопасности. Дополнительные сведения см. на странице https:
ссылка удалена
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/02/2025 18:02:12
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
......................... DC3 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC3 - пройдена проверка VerifyReferences

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: te
Запуск проверки: CheckSDRefDom
......................... te - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... te - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: te.local
Запуск проверки: LocatorCheck
......................... te.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... te.local - пройдена проверка Intersite

C:\Windows\system32>

Спойлер
NET SHARE host PDC
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.

C:\Windows\system32>net share

Общее имя Ресурс Заметки

-------------------------------------------------------------------------------
ADMIN$ C:\Windows Удаленный Admin
prnproc$ C:\Windows\system32\spool\PRTPROCS
Драйверы принтеров
C$ C:\ Стандартный общий ресурс
print$ C:\Windows\system32\spool\drivers
Драйверы принтеров
script$ D:\script Кэширование отключено
D$ D:\ Стандартный общий ресурс
dev$ D:\development
IPC$ Удаленный IPC
R$ R:\ Стандартный общий ресурс
Buhw D:\Buhw Кэширование отключено
CertEnroll C:\Windows\system32\CertSrv\CertEnroll
Общая папка служб сертификатов ...
D D:\
Dimaw D:\Dimaw
Kontur_base D:\Kontur_base
NETLOGON C:\Windows\SYSVOL\sysvol\te.local\SCRIPTS
Общий сервер входа
SYSVOL C:\Windows\SYSVOL\sysvol Общий сервер входа

Команда выполнена успешно.

C:\Windows\system32>

Спойлер
NET SHARE host DC3
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Windows\system32>net share

Имя общего ресурса Ресурс Заметки

-------------------------------------------------------------------------------
C$ C:\ Стандартный общий ресурс
IPC$ Удаленный IPC
ADMIN$ C:\Windows Удаленный Admin
NETLOGON C:\Windows\SYSVOL\sysvol\te.local\SCRIPTS
Общий сервер входа
SYSVOL C:\Windows\SYSVOL\sysvol Общий сервер входа
Команда выполнена успешно.

C:\Windows\system32>

Спойлер
Вывод repadmin /replsum
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Windows\system32>repadmin /replsum
Время запуска сводки по репликации: 2025-08-02 18:27:37

Начат сбор данных для сводки по репликации, подождите:
.....

Исходный DSA наиб. дельта сбоев/всего %% ошибка
DC3 36m:49s 0 / 5 0
PDC 36m:09s 0 / 5 0

Конечный DSA наиб. дельта сбои/всего %% ошибка
DC3 36m:10s 0 / 5 0
PDC 36m:49s 0 / 5 0

C:\Windows\system32>

Спойлер
Вывод repadmin /showrepl
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Windows\system32>repadmin /showrepl

Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом
Default-First-Site-Name\DC3
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: d7f684c4-bbee-4b2d-b2ad-8f4bbf532614
DSA - код вызова: 57392e13-1a34-44e1-8f0f-32dd5de960d0

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=te,DC=local
Default-First-Site-Name\PDC через RPC
DSA - GUID объекта: 9bdfaeb9-5eb9-4b35-b888-204cdf6fabdc
Последняя попытка @ 2025-08-02 18:32:12 успешна.

CN=Configuration,DC=te,DC=local
Default-First-Site-Name\PDC через RPC
DSA - GUID объекта: 9bdfaeb9-5eb9-4b35-b888-204cdf6fabdc
Последняя попытка @ 2025-08-02 17:51:28 успешна.

CN=Schema,CN=Configuration,DC=te,DC=local
Default-First-Site-Name\PDC через RPC
DSA - GUID объекта: 9bdfaeb9-5eb9-4b35-b888-204cdf6fabdc
Последняя попытка @ 2025-08-02 17:51:28 успешна.

DC=DomainDnsZones,DC=te,DC=local
Default-First-Site-Name\PDC через RPC
DSA - GUID объекта: 9bdfaeb9-5eb9-4b35-b888-204cdf6fabdc
Последняя попытка @ 2025-08-02 17:51:28 успешна.

DC=ForestDnsZones,DC=te,DC=local
Default-First-Site-Name\PDC через RPC
DSA - GUID объекта: 9bdfaeb9-5eb9-4b35-b888-204cdf6fabdc
Последняя попытка @ 2025-08-02 17:51:28 успешна.

C:\Windows\system32>

Скриншоты по ссылке в облако - <a title="Скриншоты журналов с ошибками контроллеров" href=" ссылка удалена " target="_blank" rel="noopener"> ссылка удалена

Расположение папок в SYSVOL на исходном домене на приложенном фото. На DC3, разумеется, папки пустые. Скриншоты DFS обеих серверов, ошибки из журналов также прикладываю.
Буду признателен за любую помощь, чтобы восстановить работоспособность контроллеров домена, может кто сталкивался с подобным. Если нужны будут какие-либо доп.фото, информация, все предоставлю.

Ответить
Используешь Telegram? Подпишись на канал автора →
This is default text for notification bar