Подскажите как можно востоновить revers зону DNS'a

[Ejik]

Всем привет. Люди помогите восстановить обратную зону DNS.

Случайно удалил. При попытки создать новую зону, выходит ошибка. Вот скрин ошибки:

В домене два контролера на одном 2003 Windows Server, а на втором 2008.

Пробовал создать новую зону на обоих DC результат одинаковый.

Помогите плизззззз.

[Timba]

Ejik

Сейчас нет перед глазами DNS-сервера, но мне кажется ошибка может крыться в том, для каких серверов вы создаете обратную зону и как она интегрируется в AD. Мне кажется ошибка может быть в этом.

[Ejik]

Timba: В домене два КД один win 2003 второй win 2008 на обоих стоит dns вот для них и нужно создать обратную зону.

и как она интегрируется в AD

Здесь я не очень силен, можно подробнее. Dns-ы на этих серверах подымались вместе с AD.

При добавлении обратной зоны есть галочка :Сохранить зону в AD

При снятии этой галочки зона добавляется, я так понимаю что записи в эту зону нужно будет прописывать ручками?

Хотя записи появляются.

Изменено 16 марта, 2010 пользователем Ejik

[Timba]

Здесь я не очень силен, можно подробнее. Dns-ы на этих серверах подымались вместе с AD.

При добавлении обратной зоны есть галочка :Сохранить зону в AD

Сложно сказать, что у вас там конкретно сделано. Но интегрировать зону в АД можно только на DC. Если DNS в AD не интегрирована и репликация не настроена, либо если это не DC, то соответственно интегрировать вы ее не сможете. Тогда просто создайте основную зону для этого сервера. Записи будут обновляться при обращении к этому серверу. Позже можете на втором сервере завязать зону на созданную здесь. Более подробно сейчас посоветовать не могу. Потом можно все переделать. Либо, если обратная зона вам вообще не нужна, то можно ее и не создавать вообще. Домен от этого не рухнет, если вас это беспокоит.

[Maikll]

Ejik: уже пора как "отче наш" затвердить, что при ошибках надо не делать скрин выдаваемого мессажа, а искать ошибки в event log. :blush2:

Пока можно поднять зону и без интеграции в АД, хотя ее отсутствие не является критичным. При добавлении 2008 сервака adprep делался, схема обновлялась?

Делаем все как обычно... dcdiag, netdiag, смотрим результаты. Скорее всего будут ошибки.

[Ejik]

Ejik: уже пора как "отче наш" затвердить, что при ошибках надо не делать скрин выдаваемого мессажа, а искать ошибки в event log.

Там ничего не нашел, может не там искал :blushing:

Вот netdiag с win 2008

C:\Users\viktor>netdiag.....................................Computer Name: CAP-DC-01DNS Host Name: cap-dc-01.npfcapital.kzSystem info : Windows Server ® 2008 Standard (Build 6002)Processor : x86 Family 6 Model 23 Stepping 6, GenuineIntelHotfixes : none detectedNetcard queries test . . . . . . . : Passed[WARNING] The net card 'RAS Async Adapter' may not be working because it hasnot received any packets.[WARNING] The net card 'Intel® PRO/1000 EB Network Connection with I/O Acceleration #4 - Teefer2 Miniport' may not be working.[WARNING] The net card 'Intel® PRO/1000 PT Dual Port Network Connection #2- Teefer2 Miniport' may not be working.[WARNING] The net card 'Intel® PRO/1000 PT Dual Port Network Connection -Teefer2 Miniport' may not be working.[WARNING] The net card 'Intel® PRO/1000 PT Dual Port Network Connection -VirtualBox Bridged Networking Driver Miniport' may not be working.[WARNING] The net card 'Intel® PRO/1000 PT Dual Port Network Connection #2- VirtualBox Bridged Networking Driver Miniport' may not be working.[WARNING] The net card 'Intel® PRO/1000 EB Network Connection with I/O Acceleration #4 - VirtualBox Bridged Networking Driver Miniport' may not be working.[WARNING] The net card 'Intel® PRO/1000 PT Dual Port Network Connection #2' may not be working.[WARNING] The net card 'Intel® PRO/1000 PT Dual Port Network Connection' may not be working.[WARNING] The net card 'Intel® PRO/1000 EB Network Connection with I/O Acceleration #4' may not be working.[WARNING] The net card 'Teredo Tunneling Pseudo-Interface' may not be working.GetStats failed for 'Microsoft ISATAP Adapter #6'. [ERROR_GEN_FAILURE]GetStats failed for 'Microsoft ISATAP Adapter #5'. [ERROR_GEN_FAILURE]GetStats failed for 'isatap.{1C40D984-1E8A-4482-B664-C13ABA800749}'. [ERROR_GEN_FAILURE]GetStats failed for 'isatap.{E1B1D4A1-8497-4EBA-A15E-B99416802438}'. [ERROR_GEN_FAILURE]Per interface results:Adapter : Local Area Connection 6	Netcard queries test . . . : Failed	NetCard Status:		  DISCONNECTED		Some tests will be skipped on this interface.	Host Name. . . . . . . . . : cap-dc-01	IP Address . . . . . . . . : 0.0.0.0	Subnet Mask. . . . . . . . : 0.0.0.0	Default Gateway. . . . . . : 0.0.0.0	Dns Servers. . . . . . . . :Adapter : Local Area Connection 5	Netcard queries test . . . : Passed	Host Name. . . . . . . . . : cap-dc-01	IP Address . . . . . . . . : 192.168.113.25	Subnet Mask. . . . . . . . : 255.255.255.0	Default Gateway. . . . . . : 192.168.113.254	Dns Servers. . . . . . . . : 192.168.113.25								 192.168.113.1	AutoConfiguration results. . . . . . : Passed	Default gateway test . . . : Passed	NetBT name test. . . . . . : Passed	[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.		No remote names have been found.	WINS service test. . . . . : Skipped		There are no WINS servers configured for this interface.Adapter : Local Area Connection 2	Netcard queries test . . . : Failed	NetCard Status:		  DISCONNECTED		Some tests will be skipped on this interface.	Host Name. . . . . . . . . : cap-dc-01	IP Address . . . . . . . . : 0.0.0.0	Subnet Mask. . . . . . . . : 0.0.0.0	Default Gateway. . . . . . : 0.0.0.0	Dns Servers. . . . . . . . :Adapter : Local Area Connection	Netcard queries test . . . : Failed	NetCard Status:		  DISCONNECTED		Some tests will be skipped on this interface.	Host Name. . . . . . . . . : cap-dc-01	IP Address . . . . . . . . : 0.0.0.0	Subnet Mask. . . . . . . . : 0.0.0.0	Default Gateway. . . . . . : 0.0.0.0	Dns Servers. . . . . . . . :Global results:Domain membership test . . . . . . : PassedNetBT transports test. . . . . . . : PassedList of NetBt transports currently configured:	NetBT_Tcpip_{1C40D984-1E8A-4482-B664-C13ABA800749}	NetBT_Tcpip_{99BA9EAB-0662-4052-97AB-A764A24B4AA4}	NetBT_Tcpip_{E1B1D4A1-8497-4EBA-A15E-B99416802438}	NetBT_Tcpip_{FA538B85-574C-44A3-8ACA-3442F6BA54FA}4 NetBt transports currently configured.Autonet address test . . . . . . . : PassedIP loopback ping test. . . . . . . : PassedDefault gateway test . . . . . . . : PassedNetBT name test. . . . . . . . . . : Passed[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.Winsock test . . . . . . . . . . . : PassedDNS test . . . . . . . . . . . . . : PassedPASS - All the DNS entries for DC are registered on DNS server '192.168.113.25' and other DCs also have some of the names registered.PASS - All the DNS entries for DC are registered on DNS server '192.168.113.1' and other DCs also have some of the names registered.Redir and Browser test . . . . . . : PassedList of NetBt transports currently bound to the Redir	NetBT_Tcpip_{1C40D984-1E8A-4482-B664-C13ABA800749}	NetBT_Tcpip_{99BA9EAB-0662-4052-97AB-A764A24B4AA4}	NetBT_Tcpip_{E1B1D4A1-8497-4EBA-A15E-B99416802438}	NetBT_Tcpip_{FA538B85-574C-44A3-8ACA-3442F6BA54FA}The redir is bound to 4 NetBt transports.List of NetBt transports currently bound to the browser	NetBT_Tcpip_{1C40D984-1E8A-4482-B664-C13ABA800749}	NetBT_Tcpip_{99BA9EAB-0662-4052-97AB-A764A24B4AA4}	NetBT_Tcpip_{E1B1D4A1-8497-4EBA-A15E-B99416802438}	NetBT_Tcpip_{FA538B85-574C-44A3-8ACA-3442F6BA54FA}The browser is bound to 4 NetBt transports.DC discovery test. . . . . . . . . : PassedDC list test . . . . . . . . . . . : PassedTrust relationship test. . . . . . : SkippedKerberos test. . . . . . . . . . . : PassedLDAP test. . . . . . . . . . . . . : PassedBindings test. . . . . . . . . . . : PassedWAN configuration test . . . . . . : SkippedNo active remote access connections.Modem diagnostics test . . . . . . : PassedIP Security test . . . . . . . . . : SkippedNote: run "netsh ipsec dynamic show /?" for more detailed informationThe command completed successfully

и dcdiag

C:\Users\viktor>dcdiagDirectory Server DiagnosisPerforming initial setup:  Trying to find home server...  Home Server = cap-dc-01  * Identified AD Forest.  Done gathering initial info.Doing initial required tests  Testing server: Default-First-Site\CAP-DC-01  Starting test: Connectivity	 ......................... CAP-DC-01 passed test ConnectivityDoing primary tests  Testing server: Default-First-Site\CAP-DC-01  Starting test: Advertising	 ......................... CAP-DC-01 passed test Advertising  Starting test: FrsEvent	 ......................... CAP-DC-01 passed test FrsEvent  Starting test: DFSREvent	 ......................... CAP-DC-01 passed test DFSREvent  Starting test: SysVolCheck	 ......................... CAP-DC-01 passed test SysVolCheck  Starting test: KccEvent	 ......................... CAP-DC-01 passed test KccEvent  Starting test: KnowsOfRoleHolders	 ......................... CAP-DC-01 passed test KnowsOfRoleHolders  Starting test: MachineAccount	 ......................... CAP-DC-01 passed test MachineAccount  Starting test: NCSecDesc	 ......................... CAP-DC-01 passed test NCSecDesc  Starting test: NetLogons	 ......................... CAP-DC-01 passed test NetLogons  Starting test: ObjectsReplicated	 ......................... CAP-DC-01 passed test ObjectsReplicated  Starting test: Replications	 ......................... CAP-DC-01 passed test Replications  Starting test: RidManager	 ......................... CAP-DC-01 passed test RidManager  Starting test: Services	 ......................... CAP-DC-01 passed test Services  Starting test: SystemLog	 An Warning Event occurred.  EventID: 0x8000001D		Time Generated: 03/17/2010   08:31:38		EvtFormatMessage failed, error 15100 Win32 Error 15100.		(Event String (event log = System) could not be retrieved, error		0x3afc)	 ......................... CAP-DC-01 failed test SystemLog  Starting test: VerifyReferences	 ......................... CAP-DC-01 passed test VerifyReferences  Running partition tests on : Schema  Starting test: CheckSDRefDom	 ......................... Schema passed test CheckSDRefDom  Starting test: CrossRefValidation	 ......................... Schema passed test CrossRefValidation  Running partition tests on : Configuration  Starting test: CheckSDRefDom	 ......................... Configuration passed test CheckSDRefDom  Starting test: CrossRefValidation	 ......................... Configuration passed test CrossRefValidation  Running partition tests on : npfcapital  Starting test: CheckSDRefDom	 ......................... npfcapital passed test CheckSDRefDom  Starting test: CrossRefValidation	 ......................... npfcapital passed test CrossRefValidation  Running enterprise tests on : npfcapital.kz  Starting test: LocatorCheck	 ......................... npfcapital.kz passed test LocatorCheck  Starting test: Intersite	 ......................... npfcapital.kz passed test Intersite

и с win 2003 netdiag

C:\Documents and Settings\viktor>netdiag.....................................Computer Name: KAZ-DC-01DNS Host Name: kaz-dc-01.npfcapital.kzSystem info : Microsoft Windows Server 2003 (Build 3790)Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntelList of installed hotfixes :	KB915800-v9	KB923561	KB923845	KB924667-v2	KB925398_WMP64	KB925876	KB925902	KB926139-v2	KB927891	KB929123	KB930178	KB932168	KB933729	KB933854	KB935839	KB935840	KB936021	KB936357	KB936782	KB938127	KB938464	KB938759-v4	KB941569	KB942830	KB942831	KB943055	KB943460	KB943485	KB943729	KB944338-v2	KB944653	KB945553	KB946026	KB948496	KB948590	KB949014	KB950762	KB950974	KB951066	KB951072-v2	KB951698	KB951746	KB951748	KB952004	KB952069	KB952954	KB953298	KB954155	KB954211	KB954550-v5	KB954600	KB955069	KB955759	KB956390	KB956391	KB956572	KB956744	KB956802	KB956803	KB956841	KB956844	KB957095	KB957097	KB958215	KB958644	KB958687	KB958690	KB958869	KB959426	KB960225	KB960714	KB960803	KB960859	KB961063	KB961118	KB961371	KB961371-v2	KB961373	KB961501	KB963027	KB967715	KB967723	KB968389	KB968537	KB968816	KB969059	KB969805	KB969897	KB969947	KB970238	KB970483	KB971032	KB971468	KB971486	KB971513	KB971557	KB971633	KB971657	KB971737	KB971961	KB972260	KB972270	KB973037	KB973346	KB973354	KB973507	KB973525	KB973540	KB973687	KB973815	KB973869	KB973904	KB973917	KB973917-v2	KB974112	KB974318	KB974392	KB974455	KB974571	KB975025	KB975467	KB975560	KB975713	KB976325	KB976749	KB977165	KB977290	KB977914	KB978037	KB978207	KB978251	KB978262	KB978706	Q147222Netcard queries test . . . . . . . : PassedPer interface results:Adapter : Local Area Connection 2	Netcard queries test . . . : Passed	Host Name. . . . . . . . . : kaz-dc-01	IP Address . . . . . . . . : 192.168.113.1	Subnet Mask. . . . . . . . : 255.255.255.0	Default Gateway. . . . . . : 192.168.113.254	Dns Servers. . . . . . . . : 192.168.113.25								 192.168.113.1	AutoConfiguration results. . . . . . : Passed	Default gateway test . . . : Passed	NetBT name test. . . . . . : Passed	[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.	WINS service test. . . . . : Skipped		There are no WINS servers configured for this interface.Global results:Domain membership test . . . . . . : PassedNetBT transports test. . . . . . . : PassedList of NetBt transports currently configured:	NetBT_Tcpip_{87F4A130-ED85-4728-A1E5-E5CC580F07F0}1 NetBt transport currently configured.Autonet address test . . . . . . . : PassedIP loopback ping test. . . . . . . : PassedDefault gateway test . . . . . . . : PassedNetBT name test. . . . . . . . . . : Passed[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.Winsock test . . . . . . . . . . . : PassedDNS test . . . . . . . . . . . . . : PassedPASS - All the DNS entries for DC are registered on DNS server '192.168.113.25' and other DCs also have some of the names registered.PASS - All the DNS entries for DC are registered on DNS server '192.168.113.1' and other DCs also have some of the names registered.Redir and Browser test . . . . . . : PassedList of NetBt transports currently bound to the Redir	NetBT_Tcpip_{87F4A130-ED85-4728-A1E5-E5CC580F07F0}The redir is bound to 1 NetBt transport.List of NetBt transports currently bound to the browser	NetBT_Tcpip_{87F4A130-ED85-4728-A1E5-E5CC580F07F0}The browser is bound to 1 NetBt transport.DC discovery test. . . . . . . . . : PassedDC list test . . . . . . . . . . . : PassedTrust relationship test. . . . . . : PassedSecure channel for domain 'NPFCAPITAL' is to '\\cap-dc-01.npfcapital.kz'.Kerberos test. . . . . . . . . . . : PassedLDAP test. . . . . . . . . . . . . : PassedBindings test. . . . . . . . . . . : PassedWAN configuration test . . . . . . : SkippedNo active remote access connections.Modem diagnostics test . . . . . . : PassedIP Security test . . . . . . . . . : SkippedNote: run "netsh ipsec dynamic show /?" for more detailed informationThe command completed successfully

и dcdiag

C:\Documents and Settings\viktor>dcdiagDomain Controller DiagnosisPerforming initial setup:  Done gathering initial info.Doing initial required tests  Testing server: Default-First-Site\KAZ-DC-01  Starting test: Connectivity	 ......................... KAZ-DC-01 passed test ConnectivityDoing primary tests  Testing server: Default-First-Site\KAZ-DC-01  Starting test: Replications	 ......................... KAZ-DC-01 passed test Replications  Starting test: NCSecDesc	 ......................... KAZ-DC-01 passed test NCSecDesc  Starting test: NetLogons	 ......................... KAZ-DC-01 passed test NetLogons  Starting test: Advertising	 ......................... KAZ-DC-01 passed test Advertising  Starting test: KnowsOfRoleHolders	 ......................... KAZ-DC-01 passed test KnowsOfRoleHolders  Starting test: RidManager	 ......................... KAZ-DC-01 passed test RidManager  Starting test: MachineAccount	 ......................... KAZ-DC-01 passed test MachineAccount  Starting test: Services	 ......................... KAZ-DC-01 passed test Services  Starting test: ObjectsReplicated	 ......................... KAZ-DC-01 passed test ObjectsReplicated  Starting test: frssysvol	 ......................... KAZ-DC-01 passed test frssysvol  Starting test: frsevent	 There are warning or error events within the last 24 hours after the	 SYSVOL has been shared.  Failing SYSVOL replication problems may cause	 Group Policy problems.	 ......................... KAZ-DC-01 failed test frsevent  Starting test: kccevent	 ......................... KAZ-DC-01 passed test kccevent  Starting test: systemlog	 An Error Event occured.  EventID: 0xC25A001D		Time Generated: 03/17/2010   08:58:04		(Event String could not be retrieved)	 ......................... KAZ-DC-01 failed test systemlog  Starting test: VerifyReferences	 ......................... KAZ-DC-01 passed test VerifyReferences  Running partition tests on : Schema  Starting test: CrossRefValidation	 ......................... Schema passed test CrossRefValidation  Starting test: CheckSDRefDom	 ......................... Schema passed test CheckSDRefDom  Running partition tests on : Configuration  Starting test: CrossRefValidation	 ......................... Configuration passed test CrossRefValidation  Starting test: CheckSDRefDom	 ......................... Configuration passed test CheckSDRefDom  Running partition tests on : npfcapital  Starting test: CrossRefValidation	 ......................... npfcapital passed test CrossRefValidation  Starting test: CheckSDRefDom	 ......................... npfcapital passed test CheckSDRefDom  Running enterprise tests on : npfcapital.kz  Starting test: Intersite	 ......................... npfcapital.kz passed test Intersite  Starting test: FsmoCheck	 ......................... npfcapital.kz passed test FsmoCheck

Изменено 17 марта, 2010 пользователем Ejik

[Ejik]

При добавлении 2008 сервака adprep делался, схема обновлялась?

Да, обновлял.

без интеграции в АД, это значит что на второй днс репликация проходить не будет, т.е если я создал зону на одном сервере, то и на втором тоже придется создавать?

Изменено 17 марта, 2010 пользователем Ejik

[Maikll]

без интеграции в АД, это значит что на второй днс репликация проходить не будет, т.е если я создал зону на одном сервере, то и на втором тоже придется создавать?

Нет, это означает, что зона будет хранится просто в виде файлов.

Starting test: frsevent

There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.

......................... KAZ-DC-01 failed test frsevent

По логу - есть какие-то проблемы с репликацией.

[Ejik]

Да, действительно в логох есть предуприждения по поводу репликации.

Тип события: Предупреждение

Источник события: NtFrs

Категория события: Отсутствует

Код события: 13508

Дата: 16.03.2010

Время: 12:59:44

Пользователь: Н/Д

Компьютер: KAZ-DC-01

Описание:

The File Replication Service is having trouble enabling replication from CAP-DC-01 to KAZ-DC-01 for c:\windows\sysvol\domain using the DNS name CAP-DC-01.npfcapital.kz. FRS will keep retrying.

Following are some of the reasons you would see this warning.

[1] FRS can not correctly resolve the DNS name CAP-DC-01.npfcapital.kz from this computer.

[2] FRS is not running on CAP-DC-01.npfcapital.kz.

[3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers.

This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Данные:

0000: 05 00 00 00 ....

буду копать, только бы найти в какую сторону. :blushing:

Изменено 17 марта, 2010 пользователем Ejik

[Maikll]

Надо смотреть, ресолвятся ли внутренние dns адреса, доступны ли сервера по netbios-имени и можно ли войти на sysvol с обоих.

По-хорошему, я бы понизил роль 2008, протестировал состояние домена, восстановил ДНС и затем заново добавил бы второй ДК.

[Ejik]

Надо смотреть, ресолвятся ли внутренние dns адреса

как это посмотреть?

доступны ли сервера по netbios-имени и можно ли войти на sysvol с обоих.

Доступны, и на sysvol заходит с обоих КД.

Да и еще когда запускаю ping -a ip_машины, то в ответ возвращает <имя_машины>, а должна <имя_машины>.<имя_домена>

Это я так понимаю косяк DNS-сервера?

Изменено 17 марта, 2010 пользователем Ejik

[Ejik]

Maikll: еще вопрос:

На 2008 запускаю репликацию

C:\Windows\system32>repadmin /syncall /aesCALLBACK MESSAGE: The following replication is in progress:From: 279a2cd5-8398-41d3-adfd-37c9b0dea14b._msdcs.npfcapital.kzTo  : f507c399-2198-4e79-b80d-b79fe27b7729._msdcs.npfcapital.kzCALLBACK MESSAGE: Replication suppressed by user request:From: 279a2cd5-8398-41d3-adfd-37c9b0dea14b._msdcs.npfcapital.kzTo  : f507c399-2198-4e79-b80d-b79fe27b7729._msdcs.npfcapital.kzCALLBACK MESSAGE: SyncAll Finished.SyncAll reported the following errors:Replication suppressed by user request:From: 279a2cd5-8398-41d3-adfd-37c9b0dea14b._msdcs.npfcapital.kzTo  : f507c399-2198-4e79-b80d-b79fe27b7729._msdcs.npfcapital.kz

Где можно найти подробное описание этой ошибки, в евентах ничего нет ни на одном КД ни на другом.

Я так понимаю что ошибка возникает при попытки репликации от 279a2cd5-8398-41d3-adfd-37c9b0dea14b._msdcs.npfcapital.kz (win 2003) к f507c399-2198-4e79-b80d-b79fe27b7729._msdcs.npfcapital.kz(win 2008) ?

Изменено 19 марта, 2010 пользователем Ejik

[Maikll]

Да и еще когда запускаю ping -a ip_машины, то в ответ возвращает <имя_машины>, а должна <имя_машины>.<имя_домена>

Это я так понимаю косяк DNS-сервера?

Возможно.

Что показывает dcdiag /test:dns ?

Получится ли войти на netlogon и sysvol через указание не КД а напрямую имени домена (пример: \\test.org)?

предуприждения по поводу репликации.

Можно попробовать выполнить следующее:

1. Stop FRS.

2. Start Registry Editor (Regedt32.exe).

3. Locate and click the following key in the registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters

4. On the Edit menu, click Add Value, and then add the following registry value:

Value name: Enable Journal Wrap Automatic Restore

Data type: REG_DWORD

Radix: Hexadecimal

Value data: 1 (Default 0)

5. Quit Registry Editor.

6. Restart FRS.

про бекапы перед этим конечно не забываем.

Где можно найти подробное описание этой ошибки, в евентах ничего нет ни на одном КД ни на другом.

Это не ошибка. Возвращенное значение - операция прервана пользовательским запросом. Возможно, нет объектов репликации т.е. нет изменений.

[Ejik]

Что показывает dcdiag /test:dns

Это с Win2008

C:\Windows\system32>dcdiag /test:dnsDirectory Server DiagnosisPerforming initial setup:  Trying to find home server...  Home Server = cap-dc-01  * Identified AD Forest.  Done gathering initial info.Doing initial required tests  Testing server: Default-First-Site\CAP-DC-01  Starting test: Connectivity	 ......................... CAP-DC-01 passed test ConnectivityDoing primary tests  Testing server: Default-First-Site\CAP-DC-01  Starting test: DNS	 DNS Tests are running and not hung. Please wait a few minutes...	 ......................... CAP-DC-01 passed test DNS  Running partition tests on : Schema  Running partition tests on : Configuration  Running partition tests on : npfcapital  Running enterprise tests on : npfcapital.kz  Starting test: DNS	 Test results for domain controllers:		DC: cap-dc-01.npfcapital.kz		Domain: npfcapital.kz		   TEST: Basic (Basc)			  Warning: The AAAA record for this DC was not found		   TEST: Records registration (RReg)			  Network Adapter			  [00000026] Intel® PRO/1000 EB Network Connection with I/O Acceleration:				 Warning:				 Missing AAAA record at DNS server 192.168.113.25:				 cap-dc-01.npfcapital.kz				 Warning:				 Missing AAAA record at DNS server 192.168.113.25:				 gc._msdcs.npfcapital.kz				 Warning:				 Missing AAAA record at DNS server 192.168.113.1:				 cap-dc-01.npfcapital.kz				 Warning:				 Missing AAAA record at DNS server 192.168.113.1:				 gc._msdcs.npfcapital.kz		   Warning: Record Registrations not found in some network adapters		   cap-dc-01					PASS WARN PASS PASS PASS WARN n/a	 ......................... npfcapital.kz passed test DNS

это с win 2003

C:\Documents and Settings\viktor>dcdiag /test:dnsDomain Controller DiagnosisPerforming initial setup:  Done gathering initial info.Doing initial required tests  Testing server: Default-First-Site\KAZ-DC-01  Starting test: Connectivity	 ......................... KAZ-DC-01 passed test ConnectivityDoing primary tests  Testing server: Default-First-Site\KAZ-DC-01DNS Tests are running and not hung. Please wait a few minutes...  Running partition tests on : Schema  Running partition tests on : Configuration  Running partition tests on : npfcapital  Running enterprise tests on : npfcapital.kz  Starting test: DNS	 ......................... npfcapital.kz passed test DNS

Получится ли войти на netlogon и sysvol через указание не КД а напрямую имени домена (пример: \\test.org)?

Да, заходит.

Можно попробовать выполнить следующее:

1. Stop FRS.

2. Start Registry Editor (Regedt32.exe).

3. Locate and click the following key in the registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters

4. On the Edit menu, click Add Value, and then add the following registry value:

Value name: Enable Journal Wrap Automatic Restore

Data type: REG_DWORD

Radix: Hexadecimal

Value data: 1 (Default 0)

5. Quit Registry Editor.

6. Restart FRS.

про бекапы перед этим конечно не забываем.

Maikll: Можете вкратце объяснить суть этих действий.

[Maikll]

Можете вкратце объяснить суть этих действий.

Вкратце - восстанавливают журнал службы FRS (File Replication service) при проблемах с репликацией SYSVOL и NETLOGON.

Но если эти папки доступны как при указании имени домена, так и при указании имени любого из его контроллеров - действия не требуются.

[Ejik]

Понятно. Все ошибки репликации отражаются в File Replication Service? если да, то на cap-dc-01 в этом журнале нет ни ошибок, ни придупреждений.

а вот на kaz-dc-01 есть предупреждение

Event Type:	WarningEvent Source:	NtFrsEvent Category:	NoneEvent ID:	13512Date:		19.03.2010Time:		17:07:41User:		N/AComputer:	KAZ-DC-01Description:The File Replication Service has detected an enabled disk write cache on the drive containing the directory c:\windows\ntfrs\jet on the computer KAZ-DC-01. The File Replication Service might not recover when power to the drive is interrupted and critical updates are lost.For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Отключал хеширования диска, но при открытии свойств диска галочка опять стоит, как можно отключить, может через реестр?

И по поводу dcdiag /test:dns выше выложен результат с сервера cap-dc-01 а именно вот эти строки

TEST: Records registration (RReg)			  Network Adapter			  [00000026] Intel® PRO/1000 EB Network Connection with I/O Acceleration:				 Warning:				 Missing AAAA record at DNS server 192.168.113.25:				 cap-dc-01.npfcapital.kz				 Warning:				 Missing AAAA record at DNS server 192.168.113.25:				 gc._msdcs.npfcapital.kz				 Warning:				 Missing AAAA record at DNS server 192.168.113.1:				 cap-dc-01.npfcapital.kz				 Warning:				 Missing AAAA record at DNS server 192.168.113.1:				 gc._msdcs.npfcapital.kz		   Warning: Record Registrations not found in some network adapters

если я правильно понимаю, то этот сервер не может добавить запись?

Изменено 25 марта, 2010 пользователем Ejik

[Maikll]

Event ID: 13512

Отключал хеширования диска, но при открытии свойств диска галочка опять стоит, как можно отключить, может через реестр?

Наверное, все-таки имелось в виду кеширование?

Это предупреждение всего лишь информативного характера, если я правильно помню, к примеру если диски на рейде с аппаратным кешированием, то оно будет появляться регулярно. Но, я надеюсь, сервера у вас надежно забекаплены по питанию? Если да, то волноваться не о чем.

если я правильно понимаю, то этот сервер не может добавить запись?

Неправильно. Это предупреждения о ненахождении AAAA записей (записи хостов IPv6), полагаю, в своей сети вы их пока(?) не используете. Хотите, чтобы не маячили перед глазами - отключите поддержку IPv6 в свойствах сетевой.

[Ejik]

Все вроде нормализовалось, пинг выдает полные имена компов. dcdiag и netdiag ошибок не показывают.

Еще раз Maikll: Вам большое спасибо!!!!!