netdiag у тебя что-то совсем короткий и не подробный, он должен быть большой, несколько сотен строк. Попробуй выдать netdiag не через psexec, а в консоли самого сервера.
Вывел в файл, т.к. залогиниться локально не могу, не пускает «Domain not exist. » netdiag Value data вернул 0.
Цитата:
Проверь роли еще раз выдай — netdom query fsmo
net dom query fsmo ipconfig /all Со временем разберусь со временем . Время было актуальное.
Всего записей: 245 | Зарегистр. 06-03-2008 | Отправлено:14:49 27-04-2015
ipmanyak
Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ICQman2GO Погляди системные журналы винды, журнал приложений и системы, приведи сюда номера ошибок и источник, и краткий текст. Убедись что служба времени запущена. Не думаю, что поможет, но на всякий случай сделай: netdiag /fix > net.txt dcdiag /fix > dc.txt покажи эти файлики сюда
Проверь наличие самого каталога SYSVOL в каталоге C:\WINDOWS и наличие подпапок
Убедитесь, что существуют следующие папки в дереве SYSVOL:
\SYSVOL\domain \SYSVOL\staging\domain \SYSVOL\staging areas \SYSVOL\domain\Policies \SYSVOL\domain\scripts \SYSVOL\SYSVOL Убедитесь, что существуют следующие точки повторной обработки: \SYSVOL\SYSVOL\ DNS-имя домена Эта точка повторной обработки должна быть привязана к папке \SYSVOL\domain.
\SYSVOL\staging areas\DNS-имя домена Эта точка повторной обработки должна быть привязана к папке \SYSVOL\staging\domain.
p.s. Бэкап сервера или SYSTEM STATE вместе с AD есть? Когда вообще сломалось7 с чего началось? Апдэйты какие-то ставил?
Проверь наличие самого каталога SYSVOL в каталоге C:\WINDOWS и наличие подпапок
Каталог присутствовал, но после манипуляций по исправлению ошибки 13568 шара SYSVOL перестала быть шарой , хотя папка и ее структура осталась на месте, в чем я мог убедиться подключившись через c$. Паника возникла, когда один из доменных юзеров не смог получить доступ к подключенной сетевой папке с сервера, а я не смог залогиниться на сервер ни через RDP ни через консоль.
Включил мозги и с помощью 1. Stop FRS. 2. Start Registry Editor (Regedt32.exe). 3. Locate and click the following key in the registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore/Process at Startup 4. On the Edit menu, click Add Value, and then add the following registry value: Value name: BurFlags Data type: REG_DWORD Radix: Hexadecimal Value data: D4 5. Quit Registry Editor. 6. Restart FRS. восстановил шару SYSVOL — она стала видна в сети. net share А вот папка NETLOGON не появилась и я не могу зайти на сервер через консоль — только через RDP.
Цитата:
Бэкап сервера или SYSTEM STATE вместе с AD есть?
Бэкапа скорее всего нет, по крайней мере при мне ни разу его не делали.
Цитата:
Когда вообще сломалось7 с чего началось? Апдэйты какие-то ставил?
Начал приводить в порядок сервер постепенно шаг за шагом и исправлять ошибки. Сначала принудительно присвоил ему роли FSMO, потом настраивал зоны DNS. После этого некоторое время работал нормально, но часто блокировались доменные пользователи, у которых подключена как сетевой диск расшаренная папка с сервера. Поэтому устанавливал апдейты и решил исправить ошибку 13568.
Проверь наличие самого каталога SYSVOL в каталоге C:\WINDOWS и наличие подпапок
Убедитесь, что существуют следующие папки в дереве SYSVOL:
\SYSVOL\domain \SYSVOL\staging\domain \SYSVOL\staging areas \SYSVOL\domain\Policies \SYSVOL\domain\scripts \SYSVOL\SYSVOL Убедитесь, что существуют следующие точки повторной обработки: \SYSVOL\SYSVOL\ DNS-имя домена Эта точка повторной обработки должна быть привязана к папке \SYSVOL\domain.
\SYSVOL\staging areas\DNS-имя домена Эта точка повторной обработки должна быть привязана к папке \SYSVOL\staging\domain.
Сегодня на свежую голову просмотрел каталог C:\WINDOWS\SYSVOL и таки да, в нем не оказалось подкаталогов \SYSVOL\domain\Policies и \SYSVOL\domain\scripts, хотя \SYSVOL\domain\ присутствовал. Опишу все действия по порядку: 1. Остановил службу репликации файлов (т.к.контроллер только один, то выполнил эту команду только на нем) net stop ntfrs 2. Проверил структуру папок службы репликации файлов. \SYSVOL \SYSVOL\domain \SYSVOL\staging\domain \SYSVOL\staging areas \SYSVOL\domain\Policies \SYSVOL\domain\scripts \SYSVOL\SYSVOL Папок \SYSVOL\domain\Policies и \SYSVOL\domain\scripts не оказалось, поэтому создал их вручную. 3. Установил авторитетный режим главного контроллера домена. На основном (и единственном) контроллере домена установил значение ключа BurFlags D4 в разделе: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID где GUID такой же как GUID в разделе: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
4. Определил пути для сопряженных точек (junction points). Определил root и stage пути для точек сопряжения реплик на основном (и единственном) контроллере домена ntfrsutl ds |findstr /i «root stage» Определить их, как видно из вывода команды, не удалось, но я их знал, поэтому исходил из того, что Root : c:\windows\sysvol\domain Stage : c:\windows\sysvol\staging\domain
5. Выполнил сопряжение root-точки. Установил на сервере Windows Resource Kit Tools, в состав которого входит утилита linkd Выполнил без кавычек linkd C:\WINDOWS\sysvol\sysvol\domain.localsource где вместо source подставил root-путь c:\windows\sysvol\domain В результате получил
6.Выполнил сопряжение stage-точки. выполнил с кавычками
linkd “C:\WINDOWS\sysvol\staging areas\domain.local” source где вместо source подставил stage-путь c:\windows\sysvol\staging\domain В результате получил
7. Запустил службу репликации на главном (и единственном) контроллере домена net start ntfrs
8. Проверил результат на на главном (и единственном) контроллере домена. net share
Как я понимаю шары sysvol и netlogon на месте и теперь все в норме ?
Да, шары на месте. Теперь можно и в отпуск Спасибо за помощь!
Всего записей: 245 | Зарегистр. 06-03-2008 | Отправлено:16:36 28-04-2015
Ramashika
Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! Нужен совет! есть 2 КД, оба виндовс сервер 2003 SP 2, после перезагрузки основного КД в логах появилась ошибка TtFrs 13568, ребут не помог, идет загрузка службы репликаций и вроде все норм, а потом резко эта ошибка. На втором КД все норм. нашла такую инфу 1. На контроллере домена, у которого есть ошибка 13568 откройте редактор реестра по пути:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters и создайте там параметр REG_DWORD «Enable Journal Wrap Automatic Restore» со значением «1»
2. Остановите и запустите службу репликации файлов (File Replication Service)
net stop ntfrs net start ntfrs 3. В логе File Replication Service появятся следующие события:
Event ID 13561 — Служба репликации файлов обнаружила, что набор реплик «DOMAIN SYSTEM VOLUME (SYSVOL SHARE)» находится в JRNL_WRAP_ERROR. Event ID 13560 — Служба репликации файлов удаляет этот компьютер из набора репликации «DOMAIN SYSTEM VOLUME (SYSVOL SHARE)», чтобы выйти из состояния ошибки. Event ID 13520 — Служба репликации файлов переместила ранее существовавшие файлы из c:\windows\sysvol\domain в c:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog. Далее будут два события с ID 13553 и 13554, которые сигнализируют об успешной процедуре начала репликации. 4. Теперь можно изменить значение параметра «Enable Journal Wrap Automatic Restore» в реестре с «1» на «0».
В процессе этих манипуляций могут пропасть шары NETLOGON и SYSVOL на этом контроллере домена, они должны появиться после репликации, убедитесь в этом.
. Время было актуальное.
