Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Проблемы с Active Directory 23.08.01 11:39
Автор: dddima Статус: Незарегистрированный пользователь
|
У нас в сети два контроллера домена - первым был FS вторым ES с некоторых пор на FS ни одна из стандартных оснасток для работы AD стала недоступна и при попытке воспользоваться ими выдается сообщение "The target principal name is incorrect." При этом в Event Viewer постоянные сообщения об ошибки аутентификации FS на ES и наоборот. Попытки востановить AD из режима для восстановления AD(по F8) ни кчему не привели, а Backup отсутствует, соответственно и репликация с ES тоже не прошла потому, что нет аутентификации.
Приму любые мысли и советы.
Спасибо.
dddima@home.tula.net
|
|
Проблемы с Active Directory 23.08.01 16:27
Автор: babay <Andrey Babkin> Статус: Elderman
|
> У нас в сети два контроллера домена - первым был FS вторым
> ES с некоторых пор на FS ни одна из стандартных оснасток
> для работы AD стала недоступна и при попытке
> воспользоваться ими выдается сообщение "The target
> principal name is incorrect." При этом в Event Viewer
> постоянные сообщения об ошибки аутентификации FS на ES и
> наоборот. Попытки востановить AD из режима для
> восстановления AD(по F8) ни кчему не привели, а Backup
> отсутствует, соответственно и репликация с ES тоже не
> прошла потому, что нет аутентификации.
>
> Приму любые мысли и советы.
> Спасибо.
> dddima@home.tula.net
Опиши роли FS & ES, кто из них хозяин каких операций ?
Выложи коды ошибок. Есть также смысл проверить работоспособность DNS на сервере который держит роль Naming Operation Master
Вобщем подробностей плз.
|
| |
Дополнительная информация 24.08.01 14:52
Автор: dddima Статус: Незарегистрированный пользователь
|
Сеть еще в стадии разработки, мы собираемся переходить на SQL и один сервер будет SQL другой файл сервером, а пока они оба файл-сервера.
Первым контроллером домена сначала был FS. На данный момент domain name operating master - FS, RID - ES, PDC - ES, INFRASTRUCTURE - ES, в трех последних опциях на FS установлено ERROR.
Это сообщение регулярно появляется в System log"The session setup from the computer FS failed to authenticate. The name of the account referenced in the security database is FS$. The following error occurred:
Access is denied. "
Аналогичное сообщение появляется на FS - типа не могу пройти аутенфикацию на ES.
|
| | |
Дополнительная информация 24.08.01 16:01
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Сеть еще в стадии разработки, мы собираемся переходить на
> SQL и один сервер будет SQL другой файл сервером, а пока
> они оба файл-сервера.
> Первым контроллером домена сначала был FS. На данный момент
> domain name operating master - FS, RID - ES, PDC - ES,
> INFRASTRUCTURE - ES, в трех последних опциях на FS
> установлено ERROR.
> Это сообщение регулярно появляется в System log"The session
> setup from the computer FS failed to authenticate. The name
> of the account referenced in the security database is FS$.
> The following error occurred:
> Access is denied. "
> Аналогичное сообщение появляется на FS - типа не могу
> пройти аутенфикацию на ES.
Пока сервера только файловые - есть смысл на ES перехватить роль с FS
эта мера крайняя, после нужно с помощью ntdsutil почистить ntds.dit от имени FS, сам же FS после того, как его роль будет захвачена - рекомендую переустановить (можно попробовать отсоединив его от сетки сделать откат установки AD), перед захватом роли установи DNS сервер на ES, как ты понимаешь - domain name operating master не будет без DNS выполняться :-), и обязательно сделай BACKUP обоих машин - ЭТО_НЕОБХОДИМО !!!
Посмотри ссылку - там то чтотебе надо.
Удачи !
Перехват ролей
|
| | | |
Дополнительная информация 27.08.01 13:22
Автор: dddima Статус: Незарегистрированный пользователь
|
Спасибо за советы, в конечном итоге проблему решили путем восстановления диска С: с сохраненного образа диска и оставили по вашему совету один сервер.
Спасибо
|
| | | | |
Пожалуйста 27.08.01 17:00
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Спасибо за советы, в конечном итоге проблему решили путем
> восстановления диска С: с сохраненного образа диска и
> оставили по вашему совету один сервер.
>
> Спасибо
Есть смысл делать бэкап ntds.dit и хранить его отдельно, в AD Restore Mode
вещь просто необходимая для операций со сбившимся контроллером
а так же скачать с микрософта утилитки для операщии с каталогом
Удачи !
|
|
|
подробно о проекте
Анализ криптографических сетевых...
