Migração do Windows Server 2003 DC para 2 x DCs 2012 R2 - Erro DCDiag = Publicidade: O SERVIDOR NÃO É RESPONDER ou NÃO É CONSIDERADO ADEQUADO

Navegue suas respostas
4

Estamos atualizando nosso único controlador de domínio 2003 (DC1) para dois controladores 2012 R2 (DC2 em Sevenoaks e DC3 em Manchester (site diferente em Sites e Serviços para Manchester)). DCpromo (o assistente de qualquer maneira) passou sem problemas nos dois novos servidores. Eu fui rebaixar o DC1 e ele sugeriu que não havia DCs válidos no domínio e que seria uma idéia muito ruim.

Em uma inspeção mais próxima, notei que DC2 e DC3 não tinham compartilhamentos SYSVOL ou NETLOGON.

A execução de um DCDiag no DC2 mostrou o seguinte erro: 

Starting test: Advertising
   Warning: DsGetDcName returned information for \mfb-dc1.mortgages4business.local, when we were trying to reach
   MFB-DC2.
   SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
   ......................... MFB-DC2 failed test Advertising
Starting test: FrsEvent
   There are warning or error events within the last 24 hours after the SYSVOL has been shared.  Failing SYSVOL
   replication problems may cause Group Policy problems.

repadmin / showrepl não mostra erros no DC2. Então, eu estou pensando em DNS, você pode encontrar o ipconfig para o DC2 aqui , e o ipconfig para DC1 aqui - tudo aponta para DC1, a caixa de 2003, que é o que eu quero para fins de replicação até que o SYSVOL etc seja criado com sucesso.

No DC2 não há nenhum erro nos serviços de diretório, no DC1 as coisas estão um pouco mais infelizes - a cada 15 minutos há um lote de 12 erros e avisos criados.

Quatro desses (1865 avisos): "O KCC (Knowledge Consistency Checker) não pôde formar uma topologia de rede de árvore de abrangência completa. Como resultado, a lista de sites a seguir não pode ser acessada a partir do site local." Quatro erros 1311 (mais do mesmo). Quatro erros 1566: "Todos os controladores de domínio no site a seguir, que podem replicar a partição de diretório neste transporte, estão indisponíveis no momento. Site: CN = Manchester ..."

Se eu executar o DCDiag no DC1 , obtenho alguns erros de replicação - eles estão relacionados ao DC3 (o servidor da outra rede). 

     [Replications Check,MFB-DC1] A recent replication attempt failed:
        From MFB-DC3 to MFB-DC1
        Naming Context: DC=DomainDnsZones,DC=mortgages4business,DC=local
        The replication generated an error (1256):
        The remote system is not available. For information about network troubleshooting, see Windows Help.
        The failure occurred at 2015-03-14 00:45:12.
        The last success occurred at 2015-03-13 22:00:11.
        1 failures have occurred since the last success.

     [Replications Check,MFB-DC1] A recent replication attempt failed:
        From MFB-DC3 to MFB-DC1
        Naming Context: CN=Schema,CN=Configuration,DC=mortgages4business,DC=local
        The replication generated an error (8524):
        The DSA operation is unable to proceed because of a DNS lookup failure.
        The failure occurred at 2015-03-14 00:45:15.
        The last success occurred at 2015-03-13 21:45:09.
        1 failures have occurred since the last success.
        The guid-based DNS name 4b35c4ab-6da8-40c5-8a74-4f8ee6e12954._msdcs.mortgages4business.local
        is not registered on one or more DNS servers.

Todos os servidores podem pingar uns aos outros e o DNS parece ser bom. Todos os três servidores possuem o registro _msdcs.mortgages4business.local.

Editar: Nos logs do DC3s, em logs de replicação de arquivos, eu descobri: O serviço de replicação de arquivos está tendo problemas para habilitar a replicação do mfb-dc1.mortgages4business.local para o MFB-DC3 para c: \ windows \ sysvol \ domain usando o DNS nome mfb-dc1.mortgages4business.local. O FRS continuará tentando novamente. Então, talvez a minha teoria do DNS não esteja muito errada - a coisa louca é que eu posso fixar o mfb-dc1 ...

O que estou perdendo? Isso tem algo a ver com o outro site? Ele não pode replicar para o DC3, então ele desiste e não é replicado para o DC2 local?

    
por MagicalArmchair 14.03.2015 / 04:21

1 resposta

2

Eu não posso adicionar comentários, devido à reputação, mas eu sou um cara de 10+ anos AD, então, por favor, permita-me um pouco de graça na resposta.

Em primeiro lugar, não há erros de replicação, porque o DC não está anunciando em si.

Eu presumo que todos os DCs também são servidores DNS. Se não, faça isso. Você desejará dois servidores DNS nos domínios depois que a caixa 2k3 for descompactada.

O DC01 está apontando para si mesmo para o DNS, enquanto isso funcionava bem com um DC, agora não está. citação: link

Altere as configurações de IP do cliente DNS de DC01 para: 

192.168.0.19
127.0.0.1

Altere as configurações de IP do cliente DNS de DC02 para: 

192.168.0.4
127.0.0.1

Altere as configurações de IP do cliente DNS de DC03 para 

192.168.0.19
127.0.0.1

Portanto, 01 e 03 devem apontar para 02, 02 devem apontar para 01. Deixe o IPv6 (o :: 1) ativado nos servidores de 2012, o AD DS não é suportado com ele desativado.

Esta linha sugeriu que essa era a questão e as melhores práticas conhecidas: 

        The guid-based DNS name 4b35c4ab-6da8-40c5-8a74-4f8ee6e12954._msdcs.mortgages4business.local
        is not registered on one or more DNS servers.

Execute o DCdiag / fix em todos os três servidores, pode ser netdiag / fix no 2003. Isso irá registrar / registrar todos os registros srv para os DCs. Isso deve resolver seus problemas de DNS. Dê 5 minutos, a partir de uma linha de cmd elevada: 

repadmin /syncall * /e

Isso sincronizará o domínio. Dê um par de horas e veja o que está acontecendo com mais dcdiags. Se isso não funcionar, eu pensaria em firewalls. Onde é DC01, Sevenoaks ou Manchester. Todas as portas estão abertas? link Mas não me preocupo com a questão estágio.

    
por 23.04.2016 / 12:48

Tags

O DirectAccess deve ser implantado em todos os clientes Windows que o suportam? Alias do Dispositivo de Rede Variável e DSC do PowerShell