-
#1
Доброго времени суток! Как узнать какой тип репликации используется в домене DFS или NTFRS ?
В журналах домен контроллера есть и такие события
Источник DFSR event id 1202
Службе репликации DFS не удалось связаться с контроллером домена , чтобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попытается это сделать во время следующего цикла опроса, который произойдет через 60 мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэром, доменными службами Active Directory или DNS.
Дополнительные сведения:
Ошибка: 160 (Неверны один или несколько аргументов.)
и так же
Источник NTFRS код 13508
Служба репликации файлов столкнулась с проблемами при включении репликации с «SDC» на «PDC» для «c:windowssysvoldomain», использующего DNS-имя «SDC.DOMAIN.Local». Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.[1] FRS не может разрешить DNS-имя «SDC.DOMAIN.Local» с этого компьютера.
[2] FRS не запущена на «SDC.DOMAIN.Local».
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
Как можно наверняка узнать что используется ??
-
#2
Воспользуйтесь поиском — тут кто то недавно совсем спрашивал. Можно через adsiedit оснастку
-
#3
[h=3]Переход на репликацию SYSVOL по DFS[/h] Предварительные требования
- Все контроллеры домена должны быть обновлены до функционального уровня Windows Server 2008 или выше
- Перед процедурой миграции необходимо выполнить принудительную полную миграцию разделов Active Directory на каждом из контроллеров домена, выполнив:
Repadmin /syncall /force /APed
Убедится что репликация работает имеется множество способов один из которых:
Active Directory Replication Status Tool
repadmin /showrepl
Проверяем состояние sysvol
Dcdiag /e /test:sysvolcheck /test:advertising
Проверим состояние службы DFS, выполнив команды:
dfsrmig /getGlobalState
dfsrmig /getmigrationstate
Начало миграции.
1. Установим флаг подготовки к миграции (global state:
Prepared), выполнив команду:
dfsrmig /setGlobalState 1
2. Текущее состояние контроллеров проверим командой: dfsrmig /getmigrationstate,
Перенаправление продуктивной папки
- Прежде чем перейди к следующему этапу миграции (состояние Redirected), необходимо убедиться что:
- Все контроллеры домена находятся в состоянии Prepared. Удостоверьтесь, что шара SYSVOL еще доступна.
1. Перейдем к следующему этапу миграции, набрав
dfsrmig /setGlobalState 2 2. Убедимся, что все контроллеры домена находятся в статусе Redirected:
dfsrmig /getmigrationstate
Удаляем каталог SYSVOL Примечание! Процесс удаления («Eliminated«) не может быть отменен!
Прежде чем перейди в режим Elminated, необходимо убедиться что:
- Все контроллеры домена находятся в статусе Redirected
- Шара SYSVOL все еще доступна
1. Набираем команду:
dfsrmig /setGlobalState 3
2. Проверяем статус командой:
dfsrmig /getmigrationstate
В результате каталог SYSVOL будет мигрирован в папку SYSVOL_DFSR. Теперь для репликации SYSVOL применяется механизм DFS.
Здравствуйте!
ПРоблема с устоновкой дополнительного КД.
одна подсеть, формата 192.168.88.0
планируется 2 КД в этом домене my.local
При проверки основного КД (SRV.my.local) утилитой dcdiag /q, не проходит проверку,
C:>dcdiag /q
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. SRV — не пройдена проверка DFSREvent
Возникла ошибка. Код события (EventID): 0xC00006A3
Время создания: 10/21/2012 18:40:13
При установке дополнительного КД (DC.my.local) отключается служба ДНС на этом же сервере.
Лог ДНС
Предупреждение 21.10.2012 18:12:36
Microsoft-Windows-DNS-Server-Service
4013 Отсутствует
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще
не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола
IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
Лог проверки дополнительного КД (DC) после проверки утилитой dcdiag /q
C:>dcdiag /q
Служба каталогов на DC не завершила инициализацию.
Чтобы служба каталогов считала себя синхронизированной, она должна
выполнить начальную синхронизацию хотя бы с одной репликой доступного для
записи домена данного сервера. Кроме того, она должна получить сведения о
RID от владельца RID FSMO.
Служба каталогов не генерирует событие, по которому другие службы могли бы
узнать о ее готовности принимать запросы. Такие службы, как центр
распространения ключей, служба межсайтовых сообщений и NetLogon, не будут
рассматривать эту систему как доступный контроллер домена.
Служба каталогов на DC не завершила инициализацию.
Чтобы служба каталогов считала себя синхронизированной, она должна
выполнить начальную синхронизацию хотя бы с одной репликой доступного для
записи домена данного сервера. Кроме того, она должна получить сведения о
RID от владельца RID FSMO.
Служба каталогов не генерирует событие, по которому другие службы могли бы
узнать о ее готовности принимать запросы. Такие службы, как центр
распространения ключей, служба межсайтовых сообщений и NetLogon, не будут
рассматривать эту систему как доступный контроллер домена.
Внимание: DsGetDcName вернул сведения для srv.my.local при
попытке получения доступа к DC.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
……………………. DC — не пройдена проверка Advertising
Не удается подключиться к общему ресурсу NETLOGON. (DCnetlogon)
[DC] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
……………………. DC — не пройдена проверка NetLogons
[Replications Check,DC] Сбой при последней попытке репликации:
Из SRV в DC
Контекст именования: DC=my,DC=local
При репликации возникла ошибка (8451):
Произошла ошибка базы данных при выполнении репликации.
Сбой возник в 2012-10-21 20:48:47.
Последняя успешная операция была в (never). После последней
успешной операции было
159 сбоев.
Серьезная ошибка не позволяет продолжить репликацию.
За дополнительными сведениями обратитесь к журналу ошибок.
Если конкретный объект именован, возможно, его следует
изменить вручную или удалить.
Если это не поможет, обратитесь в службу технической поддержки
корпорации Майкрософт.
……………………. DC — не пройдена проверка Replications
Внимание: отсутствует атрибут rIdSetReferences из
CN=DC,OU=Domain Controllers,DC=my,DC=local
Не удалось получить ссылку на набор объектов RID: произошел сбой,
ошибка 8481:
Операция поиска не смогла получить атрибуты из базы данных.
……………………. DC — не пройдена проверка RidManager
Проблемы у некоторых объектов, относящихся к DC DC:
[1] Проблема: Отсутствует ожидаемое значение
Базовый объект:
CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=my,DC=local
Описание базового объекта: «Объект DSA»
Имя атрибута объекта значения: serverReferenceBL
Описание объекта значения: «Объект члена SYSVOL FRS»
Рекомендуемое действие: См. статью базы знаний: Q312862
[1] Проблема: Отсутствует ожидаемое значение
Базовый объект: CN=DC,OU=Domain Controllers,DC=my,DC=local
Описание базового объекта: «Объект учетной записи DC»
Имя атрибута объекта значения: frsComputerReferenceBL
Описание объекта значения: «Объект члена SYSVOL FRS»
Рекомендуемое действие: См. статью базы знаний: Q312862
……………………. DC — не пройдена проверка VerifyReferences
C:>
- Изменен тип
31 октября 2012 г. 13:15
Тема переведена в разряд обсуждений по причине отсутствия активности
-
#1
Доброго времени суток! Как узнать какой тип репликации используется в домене DFS или NTFRS ?
В журналах домен контроллера есть и такие события
Источник DFSR event id 1202
Службе репликации DFS не удалось связаться с контроллером домена , чтобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попытается это сделать во время следующего цикла опроса, который произойдет через 60 мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэром, доменными службами Active Directory или DNS.
Дополнительные сведения:
Ошибка: 160 (Неверны один или несколько аргументов.)
и так же
Источник NTFRS код 13508
Служба репликации файлов столкнулась с проблемами при включении репликации с «SDC» на «PDC» для «c:windowssysvoldomain», использующего DNS-имя «SDC.DOMAIN.Local». Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.[1] FRS не может разрешить DNS-имя «SDC.DOMAIN.Local» с этого компьютера.
[2] FRS не запущена на «SDC.DOMAIN.Local».
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
Как можно наверняка узнать что используется ??
-
#2
Воспользуйтесь поиском — тут кто то недавно совсем спрашивал. Можно через adsiedit оснастку
-
#3
[h=3]Переход на репликацию SYSVOL по DFS[/h] Предварительные требования
- Все контроллеры домена должны быть обновлены до функционального уровня Windows Server 2008 или выше
- Перед процедурой миграции необходимо выполнить принудительную полную миграцию разделов Active Directory на каждом из контроллеров домена, выполнив:
Repadmin /syncall /force /APed
Убедится что репликация работает имеется множество способов один из которых:
Active Directory Replication Status Tool
repadmin /showrepl
Проверяем состояние sysvol
Dcdiag /e /test:sysvolcheck /test:advertising
Проверим состояние службы DFS, выполнив команды:
dfsrmig /getGlobalState
dfsrmig /getmigrationstate
Начало миграции.
1. Установим флаг подготовки к миграции (global state:
Prepared), выполнив команду:
dfsrmig /setGlobalState 1
2. Текущее состояние контроллеров проверим командой: dfsrmig /getmigrationstate,
Перенаправление продуктивной папки
- Прежде чем перейди к следующему этапу миграции (состояние Redirected), необходимо убедиться что:
- Все контроллеры домена находятся в состоянии Prepared. Удостоверьтесь, что шара SYSVOL еще доступна.
1. Перейдем к следующему этапу миграции, набрав
dfsrmig /setGlobalState 2 2. Убедимся, что все контроллеры домена находятся в статусе Redirected:
dfsrmig /getmigrationstate
Удаляем каталог SYSVOL Примечание! Процесс удаления («Eliminated«) не может быть отменен!
Прежде чем перейди в режим Elminated, необходимо убедиться что:
- Все контроллеры домена находятся в статусе Redirected
- Шара SYSVOL все еще доступна
1. Набираем команду:
dfsrmig /setGlobalState 3
2. Проверяем статус командой:
dfsrmig /getmigrationstate
В результате каталог SYSVOL будет мигрирован в папку SYSVOL_DFSR. Теперь для репликации SYSVOL применяется механизм DFS.
Hi,
hummmm…
The client had 1 Server with AD and All Apps, IIS, Terminal Servers (30 device Cal), File Server, SQL2008R2 on it
Task: Install new AD server promote it to DC, bring in 2nd server, Replicate the File Server (DFSR) on these 2 servers, and demote it to standard server.
1) Old AD with name «Server» with OS-2008R2 SP1 and is a DC.
2) Brought in a new server «PrimaryAD», Installed 2008R2, done DC Promo, and added it as Additional Domain controller
3) Transferred roles from old server «Server» to «PrimaryAD»
4) Brought in a new File Server replicating server «Backup-Server»
5) Copied all the data from Server to Backup-server as DFS initial file sync with robocopy
6) here the problem started, after the copy finished, next morning the «Server» server crashed…..
7) thank god the data was backed up on Backup-server. but we didnt get the time to Demote the server «Server» and remove AD from it.
Since AD was replicated so «PrimaryAD» was are DC, brought 2nd Server «SecondaryDC» as additional domain controller.
9) we cleaned up the metadata and used ASIEDIT to clean the remaining stuff.
10) the «Server» server was formatted and renamed as «Primary-Server» and OS2008R2 SP1 was installed with rest of required apps
11) so now the PrimaryAD the DC, SecondaryAD the Additional Domain controller, Primary-Server the mail server and File server, the Backup-server, the replicated server.
Now configured DFS Replication from Primary-Server to Backup-server and receive following Event ID 1202
If i Configure DFS Replication as follows
PrimaryAD <<>> SecondaryAD -= Works… no errors…
PrimaryAD <<>> Backup-Server = Creates but Dosent works Event ID 5012, error The DFS Replication service failed to communicate with partner BACKUP-SERVER, Additional Information: Error: 9026 (The connection is invalid)
PrimaryAD <<>> Primary-Server = Dosent creates replication job just hangs,
on primaryad continious Eveni ID 10009, DCOM was unable to communicate with the computer «SERVER» using any of the configured protocols
……something on PrimaryAD is still trying to connect to old corrupt AD server «Server»
No errors with AD replication, SYSVOL & Netlogon shares also working fine and accessible.
DFS Diagnose report says
DNS name: backup-server.mydomain.com
Domain name: mydomain.COM
Reference domain controller: — (HERE there is NO DOMAIN CONTROLLER mentioned)
IP address: 192.168.1.248,192.168.1.251,::1
Site: Default-First-Site-Name
Forgot to mention, gave full rights with ADSIEDIT to DFSR-LocalSettings for all server to Administrator and read permissions to «Authenticated Users»
DFSRDIAG POLLAD throws following error
c:Dfsrdiag pollad /verbose
[INFO] Computer Name: BACKUP-SERVER
[INFO] Computer DNS: Backup-Server.mydomain.COM
[INFO] Domain Name: mydomain
[INFO] Domain DNS: mydomain.COM
[INFO] Site Name: Default-First-Site-Name
[INFO] Connected to WMI services on computer: Backup-Server.mydomain.COM
[INFO] Invoke PollDsNow() method on Backup-Server.mydomain.COM
[ERROR] PollDsNow method executed unsuccessfully. ReturnValue: 12 (0xc)
[ERROR] Failed to execute PollAD command Err: -2147217407 (0x80041001)
Can anyone point me to any direction which can lead to resolution of this ERROR and make DFS_R work..
Thanks
bikram
Hi,
hummmm…
The client had 1 Server with AD and All Apps, IIS, Terminal Servers (30 device Cal), File Server, SQL2008R2 on it
Task: Install new AD server promote it to DC, bring in 2nd server, Replicate the File Server (DFSR) on these 2 servers, and demote it to standard server.
1) Old AD with name «Server» with OS-2008R2 SP1 and is a DC.
2) Brought in a new server «PrimaryAD», Installed 2008R2, done DC Promo, and added it as Additional Domain controller
3) Transferred roles from old server «Server» to «PrimaryAD»
4) Brought in a new File Server replicating server «Backup-Server»
5) Copied all the data from Server to Backup-server as DFS initial file sync with robocopy
6) here the problem started, after the copy finished, next morning the «Server» server crashed…..
7) thank god the data was backed up on Backup-server. but we didnt get the time to Demote the server «Server» and remove AD from it.
Since AD was replicated so «PrimaryAD» was are DC, brought 2nd Server «SecondaryDC» as additional domain controller.
9) we cleaned up the metadata and used ASIEDIT to clean the remaining stuff.
10) the «Server» server was formatted and renamed as «Primary-Server» and OS2008R2 SP1 was installed with rest of required apps
11) so now the PrimaryAD the DC, SecondaryAD the Additional Domain controller, Primary-Server the mail server and File server, the Backup-server, the replicated server.
Now configured DFS Replication from Primary-Server to Backup-server and receive following Event ID 1202
If i Configure DFS Replication as follows
PrimaryAD <<>> SecondaryAD -= Works… no errors…
PrimaryAD <<>> Backup-Server = Creates but Dosent works Event ID 5012, error The DFS Replication service failed to communicate with partner BACKUP-SERVER, Additional Information: Error: 9026 (The connection is invalid)
PrimaryAD <<>> Primary-Server = Dosent creates replication job just hangs,
on primaryad continious Eveni ID 10009, DCOM was unable to communicate with the computer «SERVER» using any of the configured protocols
……something on PrimaryAD is still trying to connect to old corrupt AD server «Server»
No errors with AD replication, SYSVOL & Netlogon shares also working fine and accessible.
DFS Diagnose report says
DNS name: backup-server.mydomain.com
Domain name: mydomain.COM
Reference domain controller: — (HERE there is NO DOMAIN CONTROLLER mentioned)
IP address: 192.168.1.248,192.168.1.251,::1
Site: Default-First-Site-Name
Forgot to mention, gave full rights with ADSIEDIT to DFSR-LocalSettings for all server to Administrator and read permissions to «Authenticated Users»
DFSRDIAG POLLAD throws following error
c:Dfsrdiag pollad /verbose
[INFO] Computer Name: BACKUP-SERVER
[INFO] Computer DNS: Backup-Server.mydomain.COM
[INFO] Domain Name: mydomain
[INFO] Domain DNS: mydomain.COM
[INFO] Site Name: Default-First-Site-Name
[INFO] Connected to WMI services on computer: Backup-Server.mydomain.COM
[INFO] Invoke PollDsNow() method on Backup-Server.mydomain.COM
[ERROR] PollDsNow method executed unsuccessfully. ReturnValue: 12 (0xc)
[ERROR] Failed to execute PollAD command Err: -2147217407 (0x80041001)
Can anyone point me to any direction which can lead to resolution of this ERROR and make DFS_R work..
Thanks
bikram
- Remove From My Forums
-
Question
-
I have seen this error since the inception of this stand alone AD PDC instance of Windows server 2012 R2 Essentials. I understand that Essentials does not support other Domain Controllers ; Member servers ; or trust between Domains of any kind. I also
understand that DSF Replication is a service that replicates files between other servers and other domain servers that Essentials dose not want to talk to.So my question is why am I seeing this DFSR error 1202 in my event log, if Essentials does not support communication to other servers and domain servers? Maybe a better question is why does Essentials even try to implement this
service? Do I even need to try to resolve this issue or should I just disable it and move on?Contents of Error:
Log Name: DFS Replication
Source: DFSR
Date: 2/6/2014 1:57:57 PM
Event ID: 1202
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: Hxxx2.xxxxxxxxxxxxx.local
Description:
The DFS Replication service failed to contact domain controller to access configuration information. Replication is stopped. The service will try again during the next configuration polling cycle, which will occur in 60 minutes. This event can be caused
by TCP/IP connectivity, firewall, Active Directory Domain Services, or DNS issues.
Additional Information:
Error: 160 (One or more arguments are not correct.)
Event Xml:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»DFSR» />
<EventID Qualifiers=»49152″>1202</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=»2014-02-06T19:57:57.000000000Z» />
<EventRecordID>194</EventRecordID>
<Channel>DFS Replication</Channel>
<Computer>Hxxx2.Hxxxxxxxxxxxxx.local</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>60</Data>
<Data>160</Data>
<Data>One or more arguments are not correct.</Data>
</EventData>
</Event>
Answers
-
- Marked as answer by
Monday, February 17, 2014 4:49 AM
- Marked as answer by
- Remove From My Forums
-
Question
-
I have seen this error since the inception of this stand alone AD PDC instance of Windows server 2012 R2 Essentials. I understand that Essentials does not support other Domain Controllers ; Member servers ; or trust between Domains of any kind. I also
understand that DSF Replication is a service that replicates files between other servers and other domain servers that Essentials dose not want to talk to.So my question is why am I seeing this DFSR error 1202 in my event log, if Essentials does not support communication to other servers and domain servers? Maybe a better question is why does Essentials even try to implement this
service? Do I even need to try to resolve this issue or should I just disable it and move on?Contents of Error:
Log Name: DFS Replication
Source: DFSR
Date: 2/6/2014 1:57:57 PM
Event ID: 1202
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: Hxxx2.xxxxxxxxxxxxx.local
Description:
The DFS Replication service failed to contact domain controller to access configuration information. Replication is stopped. The service will try again during the next configuration polling cycle, which will occur in 60 minutes. This event can be caused
by TCP/IP connectivity, firewall, Active Directory Domain Services, or DNS issues.
Additional Information:
Error: 160 (One or more arguments are not correct.)
Event Xml:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»DFSR» />
<EventID Qualifiers=»49152″>1202</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=»2014-02-06T19:57:57.000000000Z» />
<EventRecordID>194</EventRecordID>
<Channel>DFS Replication</Channel>
<Computer>Hxxx2.Hxxxxxxxxxxxxx.local</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>60</Data>
<Data>160</Data>
<Data>One or more arguments are not correct.</Data>
</EventData>
</Event>
Answers
-
- Marked as answer by
Monday, February 17, 2014 4:49 AM
- Marked as answer by
Добрый день. Активна связка Squid+AD(kerberos). Начали выскакивать такие ошибки
2020/03/02 12:54:11 kid1| Error negotiating SSL connection on FD 328: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown (1/0)
2020/03/02 12:54:45 kid1| Error negotiating SSL connection on FD 313: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown (1/0)
support_resolv.cc(201): pid=8533 :2020/03/02 12:55:07| kerberos_ldap_group: ERROR: Error while resolving ip address with getnameinfo: Temporary failure in name resolution
support_sasl.cc(276): pid=8533 :2020/03/02 12:55:07| kerberos_ldap_group: ERROR: ldap_sasl_interactive_bind_s error: Can't contact LDAP server
support_ldap.cc(957): pid=8533 :2020/03/02 12:55:07| kerberos_ldap_group: ERROR: Error while binding to ldap server with SASL/GSSAPI: Can't contact LDAP server
support_resolv.cc(289): pid=8533 :2020/03/02 12:55:56| kerberos_ldap_group: ERROR: Error while resolving service record _ldap._tcp.ZARYA.INT with res_search
support_resolv.cc(77): pid=8533 :2020/03/02 12:55:56| kerberos_ldap_group: ERROR: res_search: No response for SRV query
2020/03/02 12:56:07 kid1| Error negotiating SSL connection on FD 372: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown (1/0)
2020/03/02 12:56:16 kid1| Error negotiating SSL connection on FD 122: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown (1/0)
2020/03/02 12:56:29| Error sending to ICMP packet to 64.233.161.198. ERR: (1) Operation not permitted
Mar 02 13:00:16 proxy (ext_kerberos_ldap_group_acl)[8533]: GSSAPI client step 1
Mar 02 13:00:17 proxy (ext_kerberos_ldap_group_acl)[8533]: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database)
Mar 02 13:00:17 proxy (ext_kerberos_ldap_group_acl)[8533]: GSSAPI client step 1
Подскажите что нужно сделать. куда «копать»?
Смотреть в сторону DNS, у вас явные проблемы этой службой:
No response for SRV query
Error while resolving ip address with getnameinfo: Temporary failure in name resolution
DNS у меня на WІ2k8 r2. тестил, там все ок!
c ntp тоже все ок,!
куда еще смотреть?
Начали появляться такие ошибки
Mar 04 12:04:36 proxy (ext_kerberos_ldap_group_acl)[6744]: GSSAPI client step 1
Mar 04 12:04:36 proxy (ext_kerberos_ldap_group_acl)[6744]: GSSAPI client step 2
Mar 04 12:04:37 proxy (squid-1)[6737]: The squid_user helpers are crashing too rapidly, need help!
Mar 04 12:04:37 proxy squid[4212]: Squid Parent: (squid-1) process 6737 exited with status 1
Mar 04 12:04:37 proxy squid[4212]: Squid Parent: (squid-1) process 6737 will not be restarted due to repeated, frequent failures
Mar 04 12:04:37 proxy squid[4212]: Exiting due to repeated, frequent failures
Mar 04 12:04:38 proxy (ext_kerberos_ldap_group_acl)[6753]: GSSAPI client step 1
Mar 04 12:04:38 proxy (ext_kerberos_ldap_group_acl)[6753]: GSSAPI client step 1
Mar 04 12:04:38 proxy (ext_kerberos_ldap_group_acl)[6753]: GSSAPI client step 1
Mar 04 12:04:38 proxy (ext_kerberos_ldap_group_acl)[6753]: GSSAPI client step 2
Проверил еще раз DNS.
И правда появилась ошибка DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
Возникла ошибка. Код события (EventID): 0xC00004B2
Время создания: 03/04/2020 08:31:05
Строка события:
Службе репликации DFS не удалось связаться с контроллером домена , ч
тобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попы
тается это сделать во время следующего цикла опроса, который произойдет через 60
мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэ
ром, доменными службами Active Directory или DNS.
Дополнительные сведения:
Ошибка: 160 (Неверны один или несколько аргументов.)
......................... WSDC1 - не пройдена проверка DFSREvent
Гуглю, но пока не нагуглил, подскажите как решить проблему.
Вы не там смотрите, проверяйте взаимодействие с DNS непосредственно с роутера. Затем запустите хелпер вручную в режиме отладки и посмотрите вывод. В статьях все это есть.
- Записки IT специалиста — Форум
- ►
Серверные операционные системы - ►
Ubuntu Server/Debian - ►
Ошибка Squid+AD(kerberos)
Имеется 7 контроллеров домена. Среди них одному — dc08 (win2012) принадлежат все роли. В результате модернизации пришлось сервер dc08 восстанавливать через Acronis. Я понимаю, какой это кошмар уже … Так вот. Перед таким
восстановлением все роли были переданы соседу dc08 — dc03 (win2k8 r2). После восстановления вышел USN Rollback в чистом виде. Вылечили его понижением dc08 до обычного члена домена и последующей накаткой ролей ad и dns, конечно передали
ему обратно роли fsmo, по глупости удалили dfs. В результате сервер имел уйму ошибок по dcdiag.
Начальная ошибка была с Advertising, была решена изменением ключа в реестре — http://support.microsoft.com/kb/947022/en-us .
Теперь получается следующие — SYSVOL не реплицируется с других контроллеров на хозяина операций, она у него пуста, соответственно уйма ошибок по скриптам и политикам. Репликации пользователей работают.
dcdiag на dc08
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = DC08
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: MoscowDC08
Запуск проверки: Connectivity
……………………. DC08 — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: MoscowDC08
Запуск проверки: Advertising
……………………. DC08 — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. DC08 — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. DC08 — не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. DC08 — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. DC08 — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. DC08 — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. DC08 — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. DC08 — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[DC08] В учетных данных пользователя отсутствует разрешение на выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть
для домена данного компьютера.
……………………. DC08 — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. DC08 — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,DC08] Сбой функции DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
«Доступ к репликации отвергнут.»
……………………. DC08 — не пройдена проверка Replications
Запуск проверки: RidManager
……………………. DC08 — пройдена проверка RidManager
Запуск проверки: Services
……………………. DC08 — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/16/2013 21:03:37
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла «\xxx.localsysvolxxx.localPolicies{31
B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут
быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/16/2013 21:04:50
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла «\xxx.localsysvolxxx.localPolicies{31
B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут
быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/16/2013 21:09:50
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла «\xxx.localsysvolxxx.localPolicies{31
B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут
быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/16/2013 21:14:51
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла «\xxx.localsysvolxxx.localPolicies{31
B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут
быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/16/2013 21:19:52
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла «\xxx.localsysvolxxx.localPolicies{31
B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут
быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/16/2013 21:24:53
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла «\xxx.localsysvolxxx.localPolicies{31
B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут
быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/16/2013 21:29:54
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла «\xxx.localsysvolxxx.localPolicies{31
B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут
быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/16/2013 21:34:55
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла «\xxx.localsysvolxxx.localPolicies{31
B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут
быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/16/2013 21:39:56
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла «\xxx.localsysvolxxx.localPolicies{31
B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут
быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/16/2013 21:44:57
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла «\xxx.localsysvolxxx.localPolicies{31
B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут
быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/16/2013 21:49:58
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла «\xxx.localsysvolxxx.localPolicies{31
B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут
быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/16/2013 21:54:58
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла «\xxx.localsysvolxxx.localPolicies{31
B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут
быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/16/2013 21:59:59
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла «\xxx.localsysvolxxx.localPolicies{31
B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут
быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
……………………. DC08 — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. DC08 — пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: xxx
Запуск проверки: CheckSDRefDom
……………………. xxx — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. xxx — пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: xxx.local
Запуск проверки: LocatorCheck
……………………. xxx.local — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. xxx.local — пройдена проверка Intersite
Помогите решить проблему пожалуйста.
- Remove From My Forums
-
Question
-
I have seen this error since the inception of this stand alone AD PDC instance of Windows server 2012 R2 Essentials. I understand that Essentials does not support other Domain Controllers ; Member servers ; or trust between Domains of any kind. I also
understand that DSF Replication is a service that replicates files between other servers and other domain servers that Essentials dose not want to talk to.So my question is why am I seeing this DFSR error 1202 in my event log, if Essentials does not support communication to other servers and domain servers? Maybe a better question is why does Essentials even try to implement this
service? Do I even need to try to resolve this issue or should I just disable it and move on?Contents of Error:
Log Name: DFS Replication
Source: DFSR
Date: 2/6/2014 1:57:57 PM
Event ID: 1202
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: Hxxx2.xxxxxxxxxxxxx.local
Description:
The DFS Replication service failed to contact domain controller to access configuration information. Replication is stopped. The service will try again during the next configuration polling cycle, which will occur in 60 minutes. This event can be caused
by TCP/IP connectivity, firewall, Active Directory Domain Services, or DNS issues.
Additional Information:
Error: 160 (One or more arguments are not correct.)
Event Xml:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»DFSR» />
<EventID Qualifiers=»49152″>1202</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=»2014-02-06T19:57:57.000000000Z» />
<EventRecordID>194</EventRecordID>
<Channel>DFS Replication</Channel>
<Computer>Hxxx2.Hxxxxxxxxxxxxx.local</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>60</Data>
<Data>160</Data>
<Data>One or more arguments are not correct.</Data>
</EventData>
</Event>
Answers
-
-
Marked as answer by
Monday, February 17, 2014 4:49 AM
-
Marked as answer by