Windows Server 2003 DC 2 x 2012 R2 DCへの移行-DCDiagエラー=アドバタイズ:サーバーIS応答なしまたはIS適切とは見なされない
単一の2003ドメインコントローラー(DC1)を2つの2012 R2コントローラー(SevenoaksのDC2とマンチェスターのDC3(マンチェスターのサイトとサービスの異なるサイト))にアップグレードしています。 DCpromo(とにかくウィザード)は、両方の新しいサーバーで問題なく実行されました。 DC1を降格しましたが、ドメインに有効なDCがないこと、およびそれは非常に悪い考えであることが示唆されました。
よく調べてみると、DC2とDC3にはSYSVOLまたはNETLOGONの共有がないことがわかりました。
DC2で DCDiag を実行すると、次のエラーが表示されました。
Starting test: Advertising
Warning: DsGetDcName returned information for \\mfb-dc1.mortgages4business.local, when we were trying to reach
MFB-DC2.
SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
......................... MFB-DC2 failed test Advertising
Starting test: FrsEvent
There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL
replication problems may cause Group Policy problems.
repadmin/showreplは、DC2でエラーを表示しません。だから私はDNSを考えています、あなたは ここでDC2のipconfig を見つけることができます、そして ここでDC1のipconfig -すべてがDC1、2003ボックスを指します、それは私が何であるかですSYSVOLなどが正常に作成されるまでレプリケーションの目的で必要です。
DC2ではディレクトリサービスエラーはまったくありませんが、DC1ではもう少し不幸です。15分ごとに12個のエラーと警告のバッチが作成されます。
これらのうちの4つ(1865年の警告):「ナレッジ整合性チェッカー(KCC)は、完全なスパニングツリーネットワークトポロジを形成できませんでした。その結果、ローカルサイトから次のサイトのリストにアクセスできません。」 4つの1311エラー(ほとんど同じ)。 4つの1566エラー:「このトランスポートを介してディレクトリパーティションを複製できる次のサイトのすべてのドメインコントローラーは現在利用できません。サイト:CN =マンチェスター。 。」
DC1のDCDiag を実行すると、いくつかのレプリケーションエラーが発生します-これらはDC3(他のネットワーク上のサーバー)に関連しています。
[Replications Check,MFB-DC1] A recent replication attempt failed:
From MFB-DC3 to MFB-DC1
Naming Context: DC=DomainDnsZones,DC=mortgages4business,DC=local
The replication generated an error (1256):
The remote system is not available. For information about network troubleshooting, see Windows Help.
The failure occurred at 2015-03-14 00:45:12.
The last success occurred at 2015-03-13 22:00:11.
1 failures have occurred since the last success.
[Replications Check,MFB-DC1] A recent replication attempt failed:
From MFB-DC3 to MFB-DC1
Naming Context: CN=Schema,CN=Configuration,DC=mortgages4business,DC=local
The replication generated an error (8524):
The DSA operation is unable to proceed because of a DNS lookup failure.
The failure occurred at 2015-03-14 00:45:15.
The last success occurred at 2015-03-13 21:45:09.
1 failures have occurred since the last success.
The guid-based DNS name 4b35c4ab-6da8-40c5-8a74-4f8ee6e12954._msdcs.mortgages4business.local
is not registered on one or more DNS servers.
すべてのサーバーが相互にpingを実行でき、DNSは良好に見えます。 3つのサーバーすべてに_msdcs.mortgages4business.localが登録されています。
編集:DC3sログのファイルレプリケーションログで、次のことがわかります。ファイルレプリケーションサービスで、DNS名mfb-を使用してc:\ windows\sysvol\domainのmfb-dc1.mortgages4business.localからMFB-DC3へのレプリケーションを有効にできません。 dc1.mortgages4business.local。 FRSは再試行を続けます。したがって、おそらく私のDNS理論はそれほど間違っていません-気が狂ったのは、mfb-dc1をピン留めできることです...
何が足りないのですか?これは他のサイトと関係がありますか? DC3に複製できないので、あきらめてローカルDC2に複製しませんか?
評判の関係でコメントを追加することはできませんが、私は10歳以上のADの人ですので、少しお礼を申し上げます。
まず、DCはそれ自体をアドバタイズしていないため、レプリケーションエラーはありません。
すべてのDCもDNSサーバーだと思います。そうでない場合は、そうしてください。 2k3ボックスが廃止された後、ドメインに2つのDNSサーバーが必要になります。
DC01はDNSを指し示していますが、1つのDCでは問題ありませんでしたが、現在はそうではありません。引用: https://technet.Microsoft.com/en-us/library/ff807362(v = ws.10).aspx
DC01のDNSクライアントIP設定を次のように変更します。
192.168.0.19
127.0.0.1
DC02のDNSクライアントIP設定を次のように変更します。
192.168.0.4
127.0.0.1
DC03のDNSクライアントIP設定を次のように変更します
192.168.0.19
127.0.0.1
したがって、01と03は02を指し、02は01を指す必要があります。2012サーバーでIPv6(:: 1)を有効のままにします。ADDSは、無効にするとサポートされません。
この行は、これが問題であり、既知のベストプラクティスであることを示唆しています。
The guid-based DNS name 4b35c4ab-6da8-40c5-8a74-4f8ee6e12954._msdcs.mortgages4business.local
is not registered on one or more DNS servers.
3つのサーバーすべてでDCdiag/fixを実行します。2003ではnetdiag/fixである可能性があります。これにより、DCのすべてのsrvレコードが再/登録されます。これでDNSの問題が解決するはずです。 5分間待って、昇格したコマンドラインから実行します。
repadmin /syncall * /e
これにより、ドメインが同期されます。それを数時間与えて、より多くのdcdiagsで何が起こっているかを見てください。それがうまくいかない場合は、ファイアウォールについて考えます。 DC01、セブノークス、マンチェスターはどこにありますか。すべてのポートが開いていますか? https://technet.Microsoft.com/en-us/library/dd772723(v = ws.10).aspx しかし、この段階で問題になることは心配していません。