Заходим в оснастку ''
И для одного сервера получаем вот такую ошибку при попытке принудительной репликации:
При этом разрешение имен работает отлично, - оба контроллера домена резолвятся и по простому имени (NETBOIS) и по полному (FQDN).
Первым делом сморим в логах на разделе DFS Replication:
The DFS Replication service is stopping communication with partner DC2 for replication group Domain System Volume due to an error. The service will retry the connection periodically.
Additional Information: Error: 9036 (Paused for backup or restore)
Не совсем понятно, с че-бы это пауза. Но вот что выдал dcdiag /q на DC1:
The host b23d25ea-9285-40ad-98a7-43fdf550df94._msdcs.mydomain.ru could not be resolved to an IP address.
Check the DNS server, DHCP, server name, etc.
Got error while checking LDAP and RPC connectivity. Please check your firewall settings.
......................... DC1 failed test Connectivity
Причем .mydomain.ru это корневой домен, наши сервера и домен находятся в под-домене от mydomain.ru.
Проблема начинает немного проясняться, - явно не хватает служебной информации в DNS.
Итак, что было сделано:
1) В DNS на нашей зоне сменили тип динамического обновления - 'Nonsecure and secure'
2) На обоих серверах был выполнен 'netsh winsock reset' и оба были перезагружены.
И если со вторым все понятно, то почему нужен 1-й пункт для меня загадка пока, хотя может и достаточно было 2-го, гм, тут я немного поторопился и не проверил сразу.
Кстати не рекомендую выполнять данную команду сброса winsock на терминальных серверах, - могут слететь привязки IP к службам.
0 коммент.:
Отправить комментарий