Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Все проще чем думаешь ;) 08.10.03 22:34 Число просмотров: 1416
Автор: Costavaldes Статус: Незарегистрированный пользователь
|
Во первых по всем ошибкам сходил бы да на майкрософт и посмотрел бы что они там по этому поводу говорят.
Во вторых все твои ощибки говорят о том что-то не то со схемой, и какой-то роли прсто у твоего сервака не хватает.
Подробней к сожалению щаз не могу. Давай больше данных, будем разбираться, надеюсь спасем твои сервак ;)
|
|
<sysadmin>
|
Win2k users 08.10.03 10:11
Автор: merkuriev_sergey Статус: Незарегистрированный пользователь
|
Был вкоммандировке - уронили мне стервер, восстановил его, но Active Directory не работает RPC выдает ошибку и т.д. Резерва небыло. :(
Как сохранить пользователей, пароли и их идентификаторы что бы не иметь трудностей с Win2k wks? и потом установить на свеже-проинсталированном стервре.
Основная цель - это сохранить логины и пароли.
|
|
не понятно 08.10.03 11:08
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
что значит уронили? что значит, восстановил?
На всякий случай, если траблы с RPC - это не вирус?
|
|
Win2k users 08.10.03 10:57
Автор: void <Grebnev Valery> Статус: Elderman
|
> Был вкоммандировке - уронили мне стервер, восстановил его,
> но Active Directory не работает RPC выдает ошибку и т.д.
> Резерва небыло. :(
> Как сохранить пользователей, пароли и их идентификаторы что
> бы не иметь трудностей с Win2k wks? и потом установить на
> свеже-проинсталированном стервре.
>
> Основная цель - это сохранить логины и пароли.
Боюсь, что никак, при условии, что это уже не контроллер.
Попробуйте сделать следующее:
1) в сервисах руками запустить RPC, в том числе локатор. При крушениях часто бывает, что службы не стартуют автоматически.
2) попингав пинги, убедитесь, что DNS-жив.
3) посмтрите, как работает DNS c клиентских хостов. (DNS W2k имеет прямое отношенние к контроллерам домена).
4) если вы, как пишите, восстановили сервер, то скорее всего при переинсталляции (репаре) вы потеряли остнастку AD. Это не страшно, поскольку есть возможность добраться к AD из Configure Your Server (апплет Administrative Tools).
5) Если таким образом окажется, что AD хоть в какой -то мере жив, то попробуйте добавить второй контроллер. Вы, хотя и угробленную AD, но всё же сохраните на другом контроллере. Если получится, то передайте
этому контроллеру все мастер-роли.
6) Если получится п.5., то взводите новый домен. Для миграции того, что Вы хотите - программа ADMT (от MS).
Удачи.
Всё о чём я написал - работает. Я не был в отпуске. Просто сетку адинистривровали все кому не лень. Сделал только сейчас.
|
| |
Win2k users 08.10.03 13:45
Автор: merkuriev_sergey Статус: Незарегистрированный пользователь
|
> Боюсь, что никак, при условии, что это уже не контроллер.
Нет, он контроллер домена. Те. народ на нем авторизуется нормально. Но в EvenViewer висит масса ошибок типа
1. Windows cannot determine the user or computer name. Return value (1753).
2. Unable to establish connection with global catalog.
3. Following is the summary of warnings and errors encountered by File Replication Service while polling the Domain Controller fileserv.eisa.local for FRS replica set configuration information.
Could not bind to a Domain Controller. Will try again at next polling cycle.
4. The automatic certificate enrollment subsystem could not access local resources needed for enrollment. Enrollment will not be performed. (0x800706d9) There are no more endpoints available from the endpoint mapper.
5. И еще ощибка оп поводу корневого элемента Active Directory....
6. Ошибка при старте RPC, сервис висит запущеный но не работает нормально.
Мне от этого сервака нужно что бы он был файловым стервером и DC.
Сейчас он эти функции выполняет, но на нем не работает Norton Antivirus 2000 Corporate Edition и MS SQL 2000. Оба ругаются на то что не правльные усановки какого-то пути. NAV не переустанавливается т.к. не работает RPC и соответственно DCOM. MS SQL не хотит ставиться тоже выдает ошибку.
Сервак рухнул после того как взглюкнула драйвер SCSI - побил кучу файлов на харде и повредил реестр.
Восстанавливал след лобразом - проинталил поверх Windows еще раз.
Добавить еще один стервер не могу т.к. при работе dcpromo.exe вылетает ошибка о невозможности копирования дерева Active Directory.
> Попробуйте сделать следующее:
> 1) в сервисах руками запустить RPC, в том числе локатор.
> При крушениях часто бывает, что службы не стартуют
> автоматически.
Он работает но DCOM не хотит работать из-за него.
> 2) попингав пинги, убедитесь, что DNS-жив.
> 3) посмтрите, как работает DNS c клиентских хостов. (DNS
> W2k имеет прямое отношенние к контроллерам домена).
DNS жив.
> 4) если вы, как пишите, восстановили сервер, то скорее
> всего при переинсталляции (репаре) вы потеряли остнастку
> AD. Это не страшно, поскольку есть возможность добраться к
> AD из Configure Your Server (апплет Administrative Tools).
Можно подробнее в этом месте.
> 5) Если таким образом окажется, что AD хоть в какой -то
> мере жив, то попробуйте добавить второй контроллер. Вы,
> хотя и угробленную AD, но всё же сохраните на другом
> контроллере. Если получится, то передайте
> этому контроллеру все мастер-роли.
Я не могу добавить еще один контроллер в домен. :(
Вылетает ошибка Directory Service failed to create object dor CN=NTDS Settings, CN=BACKUP, CN=Servers, CN=Default-First-Site-Name, CN=Sites.......
"There are no more endpoints avaliable from the endpoint mapper"
Как это лечить не знаю, но запись о BACKUP создается на DC.
> 6) Если получится п.5., то взводите новый домен. Для
> миграции того, что Вы хотите - программа ADMT (от MS).
Спасибо за подсказку. Я попробуювсе перетащить на другой домен.
> Всё о чём я написал - работает. Я не был в отпуске. Просто
> сетку адинистривровали все кому не лень. Сделал только
> сейчас.
У меня в офисе рубанули свет, беспребойник начал умирать и поэтому выключили стервер - после этого он не заводился.
|
| | |
Win2k users 09.10.03 01:28
Автор: void <Grebnev Valery> Статус: Elderman
|
> Нет, он контроллер домена. Те. народ на нем авторизуется
> нормально. Но в EvenViewer висит масса ошибок типа
Это уже хорошо
> 5. И еще ощибка оп поводу корневого элемента Active
> Directory....
Об этом ниже.
> 6. Ошибка при старте RPC, сервис висит запущеный но не
> работает нормально.
Проверь кроме того - запущены ли службы RPC Locator + Telephony + Server + Remote Registry Service (последняя обязательно)
>
> Мне от этого сервака нужно что бы он был файловым стервером
> и DC.
> Сейчас он эти функции выполняет, но на нем не работает
> Norton Antivirus 2000 Corporate Edition и MS SQL 2000. Оба
> ругаются на то что не правльные усановки какого-то пути.
> NAV не переустанавливается т.к. не работает RPC и
> соответственно DCOM. MS SQL не хотит ставиться тоже выдает
> ошибку.
С этим давай позже разберёмся.
>
> Сервак рухнул после того как взглюкнула драйвер SCSI -
> побил кучу файлов на харде и повредил реестр.
>
Тебе везёт
> Восстанавливал след лобразом - проинталил поверх Windows
> еще раз.
>
> Добавить еще один стервер не могу т.к. при работе
> dcpromo.exe вылетает ошибка о невозможности копирования
> дерева Active Directory.
>
Подожди добавлять. Попробуй вначале увидеть AD на своём "около-контроллере"
> DNS жив.
1) Посмотри, сохранились ли ресурсные записи о кнтроллере, сервере глобольного каталога и т . д.
2) После "восстановления" вместо приватного "корня" у тебя может появится "настоящий". Проверь, есть ли в корне ссылки на другие сервера,
кроме твоего. Если есть - убей.
3) Твой DNS должен явно делегировать в нормальной ситуации разрашение имён, начиная от приватного корня тебе самому. Проверь. Например, твой приватный домен - domen.ru. Тогда в Forward Lookup Zones
открой "точку" (там должны быть две записи о твоём сервере), затем "ru" (там "domen", должен быть сереньким!!! ), затем серенький "domen" (там должна быть одна ресурсная NS запись твоего серера)
>
> > 4) если вы, как пишите, восстановили сервер, то скорее
> > всего при переинсталляции (репаре) вы потеряли
> остнастку
> > AD. Это не страшно, поскольку есть возможность
> добраться к
> > AD из Configure Your Server (апплет Administrative
> Tools).
>
> Можно подробнее в этом месте.
Menu Start->Settings->Control Panel->AdministrativeTools->Configure Your Server.
Там выбери AD-> Run.
> У меня в офисе рубанули свет, беспребойник начал умирать и
> поэтому выключили стервер - после этого он не заводился.
Я уже писал ты -везучий.
PS. Попробуй прямо сейчас
ntdsutil
и перезапиши все роли "на себя". Возможно это поможет двигаться дальше.
Удачи.
|
| | | |
Win2k users 09.10.03 17:06
Автор: merkuriev_sergey Статус: Незарегистрированный пользователь
|
> Проверь кроме того - запущены ли службы RPC Locator +
> Telephony + Server + Remote Registry Service (последняя
> обязательно)
Все это работает, я сразу проверил сервисы.
> 1) Посмотри, сохранились ли ресурсные записи о кнтроллере,
> сервере глобольного каталога и т . д.
> 2) После "восстановления" вместо приватного "корня" у тебя
> может появится "настоящий". Проверь, есть ли в корне ссылки
> на другие сервера,
> кроме твоего. Если есть - убей.
DNS зоны выглядят нормально т.е. все как и было. Я не нашел проблем.
> 3) Твой DNS должен явно делегировать в нормальной ситуации
> разрашение имён, начиная от приватного корня тебе самому.
> Проверь. Например, твой приватный домен - domen.ru. Тогда в
> Forward Lookup Zones
> открой "точку" (там должны быть две записи о твоём
> сервере), затем "ru" (там "domen", должен быть сереньким!!!
> ), затем серенький "domen" (там должна быть одна ресурсная
> NS запись твоего серера)
DNS на этой машине полностью закрытый т.е. он виден только в локальной сети.
В отношении dns и т.д. я пользовался утилитой dcdiag
dcdiag /test:dcpromo /dnsdomain:eisa.local /newforest
dcdiag /test:dcpromo /dnsdomain:eisa.local /newtree...
dcdiag /test:dcpromo /dnsdomain:eisa.local /childdomAIN
dcdiag /test:registerindns /dnsdomain:eisa.local
не выдало ошибок зато при запуске dcdiag без параметров получил след. сообщение.
----------------------------------------------------------------------------------------------
Domain Controller Diagnosis
Performing initial setup:
[fileserv] Directory Binding Error 1753:
There are no more endpoints available from the endpoint mapper.
This may limit some of the tests that can be performed.
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\FILESERV
Starting test: Connectivity
[FILESERV] DsBind() failed with error 1753,
There are no more endpoints available from the endpoint mapper..
......................... FILESERV failed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\FILESERV
Skipping all tests, because server FILESERV is
not responding to directory service requests
Running enterprise tests on : eisa.local
Starting test: Intersite
......................... eisa.local passed test Intersite
Starting test: FsmoCheck
......................... eisa.local passed test FsmoCheck
----------------------------------------------------------------------------------------------
> Menu Start->Settings->Control
> Panel->AdministrativeTools->Configure Your Server.
>
> Там выбери AD-> Run.
Нет, там такого нет. Есть только сделать стерверу demote.
> PS. Попробуй прямо сейчас
> ntdsutil
> и перезапиши все роли "на себя". Возможно это поможет
> двигаться дальше.
Завтра прнесут ResourceKit - я сделаю бакап всего и буду эксперементировать.
Это сделаю в пятницу вечером если чегонить упадет, то будет хоть время переустановить сервер и т.д.
> Удачи.
Думаю не помешает.
Говорил людям, что самбу надо было ставить там нет таких траблем :).
|
| | |
Все проще чем думаешь ;) 08.10.03 22:34
Автор: Costavaldes Статус: Незарегистрированный пользователь
|
Во первых по всем ошибкам сходил бы да на майкрософт и посмотрел бы что они там по этому поводу говорят.
Во вторых все твои ощибки говорят о том что-то не то со схемой, и какой-то роли прсто у твоего сервака не хватает.
Подробней к сожалению щаз не могу. Давай больше данных, будем разбираться, надеюсь спасем твои сервак ;)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
