Устранение неполадок с репликацией в рамках одного узла

Переводы статьи Переводы статьи
Код статьи: 249256 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В этой статье подробно описаны разнообразные симптомы неудачного выполнения репликации в рамках одного узла, а также методы устранения таких неполадок.

Внимание! Репликация службы каталогов и служба репликации файлов (FRS) — это два абсолютно разных компонента, несмотря на то что они используют один механизм настройки подключений и расписание репликации. Данная статья содержит описание стандартных средств и методов исправления объектов подключения репликации в случае наличия проблем с репликацией в рамках одного узла.

Общие признаки неудачно завершившейся репликации

Следующие симптомы свидетельствуют о неудачном завершении репликации в рамках одного узла.
  • Пользователи и компьютеры не получают обновленных политик.
  • Содержимое общей папки SYSVOL не реплицируется на все контроллеры домена.

    Примечание. Кроме того, это может свидетельствовать о сбое службы FRS.
Для устранения этих проблем используются такие средства.
  • Средство диагностики контроллеров домена (Dcdiag.exe) и средство диагностики сети (Netdiag.exe), которые входят в состав служебных программ на компакт-диске Windows 2000. За дополнительной информацией о получении и использовании средств Dcdiag.exe и Netdiag.exe обратитесь к следующей статье Microsoft Knowledge Base:
    265706 DCDiag and NetDiag in Windows 2000 Facilitate Domain Join and DC Creation
  • Средство диагностики репликации (Repadmin.exe) служит для проверки правильности связей узлов, а также отображения входящих и исходящих подключений и очереди репликации (также входит в состав служебных программ на компакт-диске Windows 2000). За дополнительной информацией о получении и использовании средства Repadmin.exe обратитесь к следующей статье Microsoft Knowledge Base:
    229896 Using Repadmin.exe to Troubleshoot Active Directory Replication
  • Программа службы репликации файлов (Ntfrsutil.exe).
  • Средство Active Directory Replication Monitor (Replmon.exe), которое входит в состав служебных программ на компакт-диске Windows 2000.
Ниже перечислены основные действия по устранению подобных неполадок.
  • Убедитесь, что правильно настроена служба DNS (служба имен доменов). Это необходимо для правильной репликации каталога.
  • Убедитесь, что с помощью программы Ping.exe, запущенной на подключенном к тому же концентратору компьютере, можно опросить контроллер домена по IP-адресу и имени.
  • Убедитесь, что компьютеры ветви способны разрешать имена в концентраторе (например, опросите с помощью команды ping компьютер сервер1.домен1.узел1.лес.com).
  • Убедитесь, что с помощью команды ping можно опросить серверы по идентификаторам GUID (глобальный уникальный идентификатор), которые указаны в журналах событий. Если сервер отвечает на запрос по имени, но не по идентификатору GUID, значит, служба DNS настроена неверно.
  • Запустите Dcdiag.exe. Эта программа проводит ряд проверок с успешным или неуспешным результатом. Убедитесь, что каждая проверка завершается успешно.
  • С помощью программы «Просмотр событий» просмотрите журнал службы каталогов ветви, в которой возникают неполадки. Проанализируйте и устраните зарегистрированные неполадки.
  • Для проверки правильных связей узлов запустите средство Repadmin.exe с параметром /showreps.
  • Для проверки входящих подключений запустите средство Repadmin.exe с параметром /showconn.
  • Просмотрите все файлы журналов в папке Winnt\Debug.

Прочие признаки и действия по устранению соответствующих неполадок

Примечание. В нижеследующих разделах «сервер назначения» — это контроллер домена, который сообщает о неполадках, а «исходный сервер» — это контроллер домена, с которого сервер назначения пытается реплицировать содержимое.

Ошибки типа «Отказано в доступе»

Отчет о состоянии репликации, который составляется после запуска средства Repadmin.exe с параметром /showreps, содержит сообщения об ошибках типа «Отказано в доступе». Это свидетельствует о том, что последняя попытка контроллера домена установить связь с другим контроллером домена была неудачной. Поскольку контроллер домена входит в состав группы «Контроллеры домена предприятия», он имеет право вызывать любую функцию на другом контроллере домена. Следовательно, причина появления после такого вызова сообщения об ошибке типа «Отказано в доступе» заключается не в отсутствии необходимых полномочий, а в неправильной конфигурации одного из контроллеров домена.
  • Если появляется сообщение об ошибке ERROR_ACCESS_DENIED, неполадки связаны с проверкой подлинности Kerberos.
  • Если появляется сообщение об ошибке ERROR_DRA_ACCESS_DENIED, убедитесь в правильности учетных записей обоих компьютеров в обоих каталогах. Проверьте поле userAccountControl контроллера домена.

Средство Repadmin.exe или Replmon.exe сообщает об ошибке «Отказано в доступе» для определенного раздела каталога

За несколькими исключениями такое поведение свидетельствует о наличии проблем с проверкой подлинности Kerberos, которые необходимо устранить для успешного завершения репликации. Выполните следующие действия.
  1. Убедитесь, что право «Сетевой доступ к этому компьютеру» в политике безопасности исходного сервера предоставлено учетной записи сервера назначения. Это можно сделать для группы «Контроллеры домена предприятия», «Все» или отдельно для сервера назначения.
  2. Убедитесь, что запущена служба центра распространения ключей. Для проверки службы на контроллерах домена необходимо выполнить команду dcdiag /test:services.

    Примечание. Не забудьте ввести двоеточие между «test» и «services».
  3. Убедитесь, что на сервере назначения имеются объекты подключения других исходных серверов. В случае их отсутствия создайте подключения в ручном режиме (если проверка согласованности знаний (КСС) не делает этого автоматически или отключена).
  4. Убедитесь, что подключена топология КСС. Репликация изменений невозможна, если проверкой согласованности знаний не сформирована полная топология. Запустите команду dcdiag/test:topology, указав подлежащую проверке топологию домена.
  5. Убедитесь, что установлен флажок Доверять компьютеру права представителя на вкладке Общие в диалоговом окне Контроллер_домена: Свойства оснастки «Active Directory — пользователи и компьютеры».
  6. Если контроллеры расположены в разных доменах, проверьте доверительные отношения. Воспользуйтесь для этого оснасткой «Active Directory — домены и доверие» или запустите команду netdom trust домен-доверитель /domain:доверенный_домен /verify /kerberos.
  7. Убедитесь, что каждый компьютер синхронизирован для контекста именования конфигурации (Config NC). Узлы и серверы должны быть известны проверке согласованности знаний. Для синхронизации сервера в рамках предприятия запустите команду repadmin/syncall, указав контекст именования Config NC. Проверьте правильность топологии связей узлов. Запустите КСС на каждом сервере для повторного создания топологии или подождите 15 минут.
  8. Убедитесь, что функционируют ключевые серверы-плацдармы. Проверьте, что изменения могут передаваться в рамках всего предприятия. Один раз для каждого узла запустите команду dcdiag/test:intersite, чтобы отобразить имена серверов-плацдармов и возможные сообщения об ошибках.
  9. Проверьте атрибут свойства userAccountControl. Убедитесь, что определены атрибуты UF_SERVER_TRUST_ACCOUNT 0x2000 и UF_TRUSTED_FOR_DELEGATION 0x80000. Например, после преобразования десятичного значения атрибута 532480 в шестнадцатеричный формат получится x82000, из которых 0x8000 соответствует UF_TRUSTED_FOR_DELEGATION, а 0x2000 — UF_SERVER_TRUST_ACCOUNT.
  10. С помощью средства Replmon.exe убедитесь, что атрибуты pwdLastSet и unicodePwd на всех компьютерах имеют одинаковое значение даты и времени.
  11. Убедитесь, что имена участников службы (SPN) зарегистрированы на каждом контроллере домена. Для этого запустите команду dcdiag/test:outboundsecurechannels. Имя SPN, которое используется для репликации, можно определить по предыдущему идентификатору GUID: E3514235-4B06-11D1-AB04-00C04FC2DCD2/b2f6f255-4446-45e8-81a3-0649d5d71a66/домен.com.
  12. Выполните репликацию всех учетных записей компьютеров в рамках предприятия (все контроллеры домена должны быть синхронизированы с остальными копиями соответствующего домена). Синхронизируйте каждый компьютер, который сообщает об ошибке репликации (например, «Отказано в доступе»), с помощью команды repadmin/syncall. Не забудьте указать подлежащий синхронизации домен.
  13. После запуска указанной выше команды может появиться следующее сообщение об ошибке:
    Невозможно определить контекст безопасности из-за отсутствия функциональности в службе.
    В этом случае включите внутреннюю обработку и ищите "DSID". За информацией о получении средства Dsid.exe обратитесь в службу технической поддержки корпорации Microsoft. Сведения о том, как связаться со службой технической поддержки Microsoft, см. на следующем веб-узле корпорации Microsoft:
    http://support.microsoft.com
  14. Убедитесь, что группа «Контроллеры домена предприятия» обладает необходимыми разрешениями в списках контроля доступа разделов каталога.
    1. Запустите оснастку «Active Directory — пользователи и компьютеры».
    2. В меню Вид выберите пункт Дополнительные возможности.
    3. Щелкните объект корневого домена правой кнопкой мыши и выберите пункт Свойства.
    4. На вкладке Безопасность выделите в списке запись КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ и убедитесь, что в разделе Разрешить выбраны следующие права.
      Управление топологией репликации
      Репликация изменений каталога
      Синхронизация репликации
  15. С помощью оснастки «Active Directory — сайты и службы» убедитесь, что в соответствующем узле существуют объект Server и дочерний объект NTDS Settings.
  16. Проверьте сервер назначения на наличие устаревших или недействительных билетов для исходного сервера. Для этого воспользуйтесь средствами Kerbtray, Krbtest или Klist из состава Windows 2000 Resource Kit. Для сброса пароля учетной записи и регистрации этого изменения на непосредственном партнере по репликации запустите команду NETDOM RESETPWD. При этом изменяется пароль, старый и новый пароль принимают одинаковое значение, а затем изменения передаются партнеру по репликации. Необходимо запустить указанную ниже команду или перезагрузить компьютер.
    krbtest /system /callpackage:purge

    или

    klist purgeall

Сообщение об ошибке «Операция DSA не смогла быть выполнена, т. к. произошла ошибка поиска в DNS»

Для устранения этой неполадки выполните следующие действия.
  1. Убедитесь, что команда Nltest /dsgetdc: /pdc /force /avoidself возвращает правильный основной контроллер домена.
  2. Если команда REPLMON или REPADMIN возвращает объект подключения, а не связь репликации, то проблема, возможно, имеет отношение к проверке согласованности знаний.
  3. Запустите указанные ниже команды на основном контроллере домена и передайте полученный результат в службу технической поддержки корпорации Microsoft.
    nltest /DBFLAG:0x2000FFFF

    и

    nltest /DSGETDC: /GC
  4. Запустите команду nltest /dsgetdc: /gc /force, чтобы проверить возможность подключения к серверу глобального каталога.
  5. Проверьте параметр «Последнее изменение пароля» на основном контроллере домена и серверах, на которых наблюдаются неполадки.

Операция ставится в очередь, либо не отображаются связи репликации

После запуска средства Repadmin.exe или Replmon.exe не отображаются связи репликации. Для устранения этой проблемы запустите проверку согласованности знаний и проанализируйте журнал службы каталогов на наличие событий, имеющих отношение к КСС. Как правило, возникновение этой проблемы свидетельствует о невозможности поддержания связи с контроллером домена.

Сообщения об ошибках «Доступ к репликации запрещен» и «Контекст именования находится в процессе удаления»

При попытке начать репликацию появляется одно из следующих сообщений об ошибке.
Доступ к репликации запрещен .
или
Контекст именования находится в процессе удаления.
Такое поведение наблюдается, когда пользователь, начавший репликацию на контроллере домена с помощью оснастки «Active Directory — сайты и службы», не обладает необходимыми разрешениями. Проверьте права выполняющего операцию пользователя.

Дублирующие объекты подключения между узлами

Для решения проблемы необходимо выполнить следующие действия. Внимание! Некорректное использование редактора системного реестра может привести операционную систему в неработоспособное состояние и потребовать проведения полной ее переустановки. Microsoft не несет ответственности за некорректное использование редактора реестра. При изменении реестра полагайтесь на свой опыт и знания.
  1. Проверьте наличие явно заданных серверов-плацдармов, которые использовались ранее и не были удалены или используются на данный момент и неправильно настроены. Для этого подключитесь с помощью программы LDP к генератору ISTG (Inter-Site Topology Generator) в узле, где обнаружены дублирующие объекты подключения. Осмотрите объект через контекст Config NC по направлению к контейнеру межсайтовых транспортов, а затем cn=ip. Если он содержит атрибут bridgeheadServerListBL, значит, явно заданные серверы-плацдармы существуют. За дополнительной информацией об определении генератора ISTG узла обратитесь к следующей статье Microsoft Knowledge Base:
    224599 Determining the Inter-Site Topology Generator (ISTG) of a Site in the Active Directory
  2. Определите узлы, в которых появляются дублирующие объекты подключения. Попробуйте выделить закономерность их появления, например, дублирующие объекты подключения между определенными подмножествами серверов. В узле с дублирующими объектами подключений просмотрите атрибут fromServer одного из таких подключений. Для этого атрибута fromServer используйте узел, в котором расположен fromServer. Попробуйте изолировать операции в этом узле. Сколько серверов содержит узел? Удается ли опросить какой-нибудь из них с генератора ISTG с помощью программы Ping?
  3. Убедитесь, что правильно выбран интервал репликации и генератор ISTG может завершить репликацию.
  4. Для локализации проблем с дублирующими объектами подключения выполните следующие действия.
    1. Выберите контроллер домена, который создает дублирующие входящие межузловые подключения (например, один и тот же исходный контроллер домена и контроллер домена назначения, а не просто один и тот же исходный узел и узел назначения). Выбранный контроллер домена должен являться генератором ISTG в своем узле. Генератор ISTG для данного узла можно определить по свойствам NTDS Site Settings узла в оснастке «Active Directory — сайты и службы».
    2. Значительно увеличьте размер журнала событий службы каталогов (например, до 64 МБ).
    3. Запустите редактор реестра. В указанном ниже разделе присвойте параметру 1 Knowledge Consistency Checker значение 5, а параметру 9 Internal Processing значение 1.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    4. Запустите команду ldifde -f before.ldf -d "CN=Sites,CN=Configuration,DC=Site1,DC=Forest1,DC=com".
    5. Присвойте T0 текущее значение времени.
    6. Запустите команду repadmin /kcc и дождитесь завершения ее выполнения.
    7. Запустите программу «Просмотр событий» и убедитесь, что в журнале службы каталогов зарегистрированы события вплоть до времени Т0 (включая событие КСС с кодом 1009 «Программа проверки согласованности начала обновления топологии репликации для этого сервера»). В противном случае удвойте размер журнала и вернитесь к действию е: «Присвойте T0 текущее значение времени».
    8. Сохраните журнал событий службы каталогов.
    9. Запустите команду ldifde -f after.ldf -d "CN=Sites,CN=Configuration,DC=Site1,DC=Forest1,DC=com".
    10. Проанализируйте записи в файлах Before.ldf и After.ldf, а также журнале событий службы каталогов.

Групповая политика непоследовательно применяется на контроллерах домена

Воспользуйтесь представленным ниже сценарием для проверки правильности выполнения репликации групповой политики на контроллерах домена. Корпорация Microsoft предлагает примеры программного кода только для иллюстрации и не предоставляет явных или подразумеваемых гарантий относительно их корректной работы в конкретных случаях и в пользовательских приложениях. Примеры в данной статье рассчитаны на пользователя, имеющего достаточный уровень знаний соответствующего языка программирования, а также необходимых средств разработки и отладки. Специалисты служб технической поддержки Microsoft могут пояснить назначение тех или иных конструкций кода в конкретном примере, но модификация примеров и их адаптация к задачам разработчика не предусмотрена. Для получения консультации по вопросам программирования обратитесь в консультационную службу Microsoft или свяжитесь с сертифицированным партнером корпорации Microsoft. Дополнительную информацию о партнерах корпорации Microsoft можно найти в Интернете по следующему адресу:
http://www.microsoft.com/partner/referral/
Для получения дополнительной информации о других видах поддержки корпорации Microsoft обратитесь к следующему веб-узлу:
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
Для запуска сценария служит команда chkpolicy имя_домена.
@echo off

REM \logs\chkpolicy domain_name

set filename=sysvol\%dom_name%\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GPTTMPL.INF

nltest /dclist:%dom_name% > dclist.tmp

del dclist1.tmp

FOR /F "eol=; tokens=1 delims=, " %%i in (dclist.tmp) do (

     @echo %%i >> dclist1.tmp

)

FOR /F "eol=. tokens=1 delims=. " %%i in (dclist1.tmp) do (

      @echo %%i

     dir  "\\%%i\%filename%"

)

Служба каталогов занята и не может завершить операцию

В некоторых случаях появляется сообщение об ошибке с кодом 8438 ERROR_DS_DRA_BUSY «Служба каталогов занята и не может завершить сейчас операцию репликации». Служба каталогов возвращает такую ошибку, если в процессе удаления контекста именования (после удаления 500 объектов) остается слишком много объектов для обработки за один проход без связывания очереди репликации. Если очистка глобального каталога не позволяет успешно завершить репликацию, для ускорения процесса создается командный файл. После этого компьютер снова повышается до уровня сервера глобального каталога. Воспользуйтесь представленным ниже сценарием. Корпорация Microsoft предлагает примеры программного кода только для иллюстрации и не предоставляет явных или подразумеваемых гарантий относительно их корректной работы в конкретных случаях и в пользовательских приложениях. Примеры в данной статье рассчитаны на пользователя, имеющего достаточный уровень знаний соответствующего языка программирования, а также необходимых средств разработки и отладки. Специалисты служб технической поддержки Microsoft могут пояснить назначение тех или иных конструкций кода в конкретном примере, но модификация примеров и их адаптация к задачам разработчика не поддерживается. Для получения дополнительной консультации по вопросам программирования обратитесь в службу консалтинга Microsoft или к сертифицированному партнеру корпорации Microsoft. Дополнительную информацию о партнерах корпорации Microsoft можно найти в Интернете по следующему адресу:
http://www.microsoft.com/partner/referral/
Дополнительные сведения о получении поддержки см. на следующей странице веб-узла корпорации Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
setlocal

set destgc=__setgcnamehere__.site1.forest1.com

:domain1

repadmin /delete DC=domain1,DC=site1,DC=forest1,DC=com %destgc% /nosource

if %errorlevel% == 8438 goto :domain2

:domain2

repadmin /delete DC=domain2,DC=Site1,DC=forest1,DC=com %destgc% /nosource

if %errorlevel% == 8438 goto :domain3

REM ...

endlocal

Дополнительные методы устранения неполадок

Проверка согласованности знаний и ISTG

Можно создать более подробный журнал проверки согласованности знаний. Для этого на генераторе ISTG узла, в котором появляются дублирующие объекты подключения, необходимо выполнить следующие действия.
  1. Сохраните журнал событий, а затем удалите его содержимое.
  2. В указанном ниже разделе реестра присвойте параметру 1 Knowledge Consistency Checker типа DWORD значение 5.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
  3. Запустите проверку согласованности знаний с помощью команды repadmin /kcc.
  4. Присвойте параметру 1 Knowledge Consistency Checker типа DWORD значение 0 (ноль).
  5. Сохраните новый журнал событий.
Для получения новых базисных значений выполните следующие действия.
  1. Убедитесь, что компьютер имеет связь узла к концентратору. Создайте ее в случае необходимости.
  2. Удалите все входящие в компьютер объекты подключений.
  3. Запустите проверку согласованности знаний с помощью команды repadmin /kcc.
  4. Запустите команду repadmin /showconn, чтобы проверить создание необходимых подключений.
  5. Проверьте журнал событий службы каталогов на наличие ошибок. В нем могут быть зарегистрированы сообщения (например, события с кодом 1265) о невозможности добавить реплику для контекста именования X и ошибка Y. Установите источник возникновения ошибки (ошибка службы DNS или ошибка подключения) и попробуйте устранить проблему. Сообщение о неправильном имени целевой учетной записи или ошибке имени SPN свидетельствует о наличии трудноустранимых проблем.
  6. Если в журнале содержится сообщение об успешном добавлении реплики, проверьте это с помощью команды repadmin /showreps.
После настройки интервалов репликации связей узлов подождите завершения репликации изменений конфигурации на другие серверы концентратора, а затем перезагрузите каждый из них, чтобы очистить очередь репликации. Чтобы отобразить обновленные связи узлов на серверах концентратора перед перезагрузкой, запустите с помощью команды repadmin/sync или оснастки «Active Directory — cайты и службы» репликацию контекста именования конфигурации. Воспользуйтесь программой Dcdiag.exe для оценки состояния репликации в каждом узле. Программу можно запустить с помощью сценария (см. сценарий, приведенный ниже) в удаленном режиме, а затем проанализировать полученный результат на наличие слова «fail». Корпорация Microsoft предлагает примеры программного кода только для иллюстрации и не предоставляет явных или подразумеваемых гарантий относительно их корректной работы в конкретных случаях и в пользовательских приложениях. Примеры в данной статье рассчитаны на пользователя, имеющего достаточный уровень знаний соответствующего языка программирования, а также необходимых средств разработки и отладки. Специалисты служб технической поддержки Microsoft могут пояснить назначение тех или иных конструкций кода в конкретном примере, но модификация примеров и их адаптация к задачам разработчика не поддерживается. Для получения дополнительной консультации по вопросам программирования обратитесь в службу консалтинга Microsoft или к сертифицированному партнеру корпорации Microsoft. Дополнительную информацию о партнерах корпорации Microsoft можно найти в Интернете по следующему адресу:
http://www.microsoft.com/partner/referral/
Дополнительные сведения о получении поддержки см. на следующей странице веб-узла корпорации Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
REM check replications in site site1

dcdiag /s:dc1 /test:replications /a /n:domain1

dcdiag /s:dc1 /test:replications /a /n:domain2

dcdiag /s:dc1 /test:replications /a /n:domain3

REM check replications in site site2

REM continue Dcdiag statements for domains in site2

Служба репликации файлов (FRS)

  1. Если имеются основания полагать, что происходит сбой службы FRS, а репликация службы каталогов проходит успешно, убедитесь, что на каждом партнере по репликации установлено исправление для службы FRS, выпущенное после пакета обновления 1 (SP1). Это исправление включено в состав пакетов обновления 2 (SP2) и 3 (SP3) для Windows 2000.
  2. Запустите команду Ntfrsutil ds.
    • Убедитесь в том, что существует только один объект подписчика с названием DOMAIN SYSTEM VOLUME (SYSVOL SHARE) и он имеет атрибут Member Ref. Например:
      • SUBSCRIBER: DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
      • Member Ref: CN=TEST1,CN=Domain System Volume (SYSVOL share),CN=File Replication Se...
    • Найдите данные объекта члена (дамп) для данного контроллера домена и убедитесь, что он имеет атрибуты Server Ref и Computer Ref. Кроме того, убедитесь, что непосредственно под этим объектом члена существует хотя бы одно подключение (входящее подключение для данного контроллера домена). Например: MEMBER: TEST1
      • Server Ref : CN=NTDS Settings,CN=TEST1,CN=Servers,CN=Default-First-Site-Name,CN=Sit...
      • Computer Ref : cn=test1,ou=domain controllers,dc=domain1,dc=site1,dc=forest1,dc=com...
      • DN : cn=d7874204-c331-4750-82ec-30b96a8ec732,cn=ntds settings,cn=test1,cn=s...
    • Убедитесь, что данный домен являлся входящим партнером хотя бы для одного объекта члена. Для определения партнера, которому принадлежит подключение, используйте атрибут Partner Dn.
      • Partner Dn : cn=ntds settings,cn=test1,cn=servers,cn=default-first-site-name,cn=sit...
  3. Запустите команду Ntfrsutil.
    • Убедитесь, что набор репликации DOMAIN SYSTEM VOLUME (SYSVOL SHARE) имеет параметр Service State со значением ACTIVE. Например:
      ServiceState : 3 (ACTIVE)
    • Убедитесь, что данный контроллер домена имеет хотя бы одно входящее и одно исходящее подключение. Например:
      Inbound : FALSE
      Inbound : TRUE
  4. Увеличьте параметры регистрации для службы FRS. Для этого необходимо добавить в раздел
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters
    следующие параметры.
    Название: Debug Log Severity
    Тип: REG_DWORD
    Значение: 0x00000004
    Название: Debug Maximum Log Messages
    Тип: REG_DWORD
    Значение: 50000
    Название: Debug Log Files
    Тип: REG_DWORD
    Значение: 0x00000032
  5. Для облегчения процесса устранения неполадок состояние службы FRS на контроллере домена можно записать в файл. Воспользуйтесь для этого представленным ниже сценарием. Корпорация Microsoft предлагает примеры программного кода только для иллюстрации и не предоставляет явных или подразумеваемых гарантий относительно их корректной работы в конкретных случаях и в пользовательских приложениях. Примеры в данной статье рассчитаны на пользователя, имеющего достаточный уровень знаний соответствующего языка программирования, а также необходимых средств разработки и отладки. Специалисты служб технической поддержки Microsoft могут пояснить назначение тех или иных конструкций кода в конкретном примере, но модификация примеров и их адаптация к задачам разработчика не поддерживается. Для получения дополнительной консультации по вопросам программирования обратитесь в службу консалтинга Microsoft или к сертифицированному партнеру корпорации Microsoft. Дополнительную информацию о партнерах корпорации Microsoft можно найти в Интернете по следующему адресу:
    http://www.microsoft.com/partner/referral/
    Дополнительные сведения о получении поддержки см. на следующей странице веб-узла корпорации Microsoft:
    http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
    @echo off
    
    REM FRS_CHECK.CMD - Records the state of FRS
    
    SETLOCAL ENABLEEXTENSIONS
    
    SET FRSCK=C:\FRS_CHECK
    
    if NOT EXIST %FRSCK% (md %FRSCK%)
    
    REM  run dcdiag
    
    dcdiag  >  %FRSCK%\dcdiag.txt
    
    REM For FRS 
    
    ntfrsutl  ds  > %FRSCK%\ntfrs_ds.txt
    ntfrsutl  sets  > %FRSCK%\ntfrs_sets.txt
    ntfrsutl  inlog  > %FRSCK%\ntfrs_inlog.txt
    ntfrsutl  outlog  > %FRSCK%\ntfrs_outlog.txt
    ntfrsutl  version  > %FRSCK%\ntfrs_version.txt
    regdmp HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NtFrs\Parameters > %FRSCK%\ntfrs_reg.txt
    dir \\.\sysvol /s > %FRSCK%\ntfrs_sysvol.txt
    
    REM scan the frs debug logs for errors.
    
    findstr /i ":SO: error invalid fail abort warn" %windir%\debug\ntfrs_*.log   |  findstr /v "IO_PEND ERROR_SUCCESS FrsErrorSuccess" > %FRSCK%\ntfrs_errscan.txt
    
    REM For DS replication
    
    repadmin /showreps  >  %FRSCK%\ds_showreps.txt
    repadmin /showconn  >  %FRSCK%\ds_showconn.txt

Ссылки

За информацией о получении программы Kerbtray.exe обратитесь на веб-узел корпорации Microsoft по следующему адресу:
http://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en

Свойства

Код статьи: 249256 - Последний отзыв: 31 июля 2006 г. - Revision: 3.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • операционная система Microsoft Windows 2000 Server
Ключевые слова: 
kbhowtomaster KB249256

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com