Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
1) ntdsutil - начинаешь с этого. 23.06.06 04:25 Число просмотров: 6752
Автор: void <Grebnev Valery> Статус: Elderman
|
1) ntdsutil - начинаешь с этого.
1.1) Забери все операйшн мастер роли (5 шт.) на живой контроллер
2.2) Убей обязательно умерший контроллер (не ошибись, там придётся выбирать сервер по номеру в DSA)
2) Можешь перезагрузится, а можешь и нет, потом:
2.1) открываешь AD оснастку, выбираешь в меню оперейшн мастер, и контролируешь (а если по какойто причине ты ошибся/недоделал в п.1, то правишь), что чекбокс для 3-х мастер ролей установлен у твоего живого контроллера.
2.2) открываешь в AD папку Сустем, DFS и удаляешь ссылку репликации на умерший контроллер
3.) Открываешь оснастку Сайты и удаляешь (если там осталысь ссылки репликации на умерший домен). Там же проверяешь матер роль (при необходимости забираешь мастер роль) схемы, если не ошибаюсь.
4) Там же выбираешь нод (Сайты) NTDS и для живого сервера устанавливаешь "чек бокс" - глобальный каталог !!!! (обязательно)
5) Там же выбираешь нод Лицензирование и делаешь живой контроллер сервером лицензий.
6) Открываешь DNS, удаляешь ссылки на старый сервер, одновременно ДОБАВЛЯЯ !!!!!!!! недостающие ссылки на существующий контроллер (обрати внимание, здесь чаще всего забывают и ошибаются админы):
6.1) Удаляешь старый сервер из SOA
6.2) Удаляешь ресурсные записи из Форвард и Реверс лукап зон.
6.3) Выбираешь свойства твоей зоны и в диалоге проперти проверяшь, а при необходимости правишь серверы ДНС.
6.4) !!!!! Здесь внимательно - тебе надо будет пройтись по ВСЕМ ресурсным записям (pdc, gc, ldap) и переставить то, что было сервисами первого котроллера (ЮДП и ТЦП) на сервисы второго котроллера
Именно эти записи используются для обнаружения хостами котроллеров и доменных служб. Здесь всё просто, но только делай без спешки.
7) Перезагружаешься и ранаешь dcdiag
Это так сказать неотложка, а дальше надо наблюдать ....
|
|
<sysadmin>
|
Умер дочерний DC 22.06.06 12:46
Автор: DamNet <Denis Amelin> Статус: Elderman
|
ДД всем, в общем умер второй DC и теперь даже на первый DC пользователи ен могут зайти, не открывается груп полиси и т.д., где копать? :(
Поможет ли простое удаление упоминание о втором DC?
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\DOTA
Starting test: Connectivity
......................... DOTA passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\DOTA
Starting test: Replications
[Replications Check,DOTA] A recent replication attempt failed:
From DRILL to DOTA
Naming Context: CN=Schema,CN=Configuration,DC=kbgfood,DC=local
The replication generated an error (8524):
Win32 Error 8524
The failure occurred at 2006-06-22 12:31.37.
The last success occurred at 2006-06-22 05:51.58.
15 failures have occurred since the last success.
The guid-based DNS name d0d465ab-4362-4116-91ae-f3a5bd5cbb46._msdcs.kbgfood.local
is not registered on one or more DNS servers.
[DRILL] DsBind() failed with error 1722,
Win32 Error 1722.
[Replications Check,DOTA] A recent replication attempt failed:
From DRILL to DOTA
Naming Context: CN=Configuration,DC=kbgfood,DC=local
The replication generated an error (8524):
Win32 Error 8524
The failure occurred at 2006-06-22 12:31.36.
The last success occurred at 2006-06-22 05:51.58.
15 failures have occurred since the last success.
The guid-based DNS name d0d465ab-4362-4116-91ae-f3a5bd5cbb46._msdcs.kbgfood.local
is not registered on one or more DNS servers.
[Replications Check,DOTA] A recent replication attempt failed:
From DRILL to DOTA
Naming Context: DC=kbgfood,DC=local
The replication generated an error (8524):
Win32 Error 8524
The failure occurred at 2006-06-22 12:31.36.
The last success occurred at 2006-06-22 05:51.58.
15 failures have occurred since the last success.
The guid-based DNS name d0d465ab-4362-4116-91ae-f3a5bd5cbb46._msdcs.kbgfood.local
is not registered on one or more DNS servers.
......................... DOTA passed test Replications
Starting test: NCSecDesc
......................... DOTA passed test NCSecDesc
Starting test: NetLogons
......................... DOTA passed test NetLogons
Starting test: Advertising
Fatal Error:DsGetDcName (DOTA) call failed, error 1355
The Locator could not find the server.
......................... DOTA failed test Advertising
Starting test: KnowsOfRoleHolders
......................... DOTA passed test KnowsOfRoleHolders
Starting test: RidManager
......................... DOTA passed test RidManager
Starting test: MachineAccount
......................... DOTA passed test MachineAccount
Starting test: Services
......................... DOTA passed test Services
Starting test: ObjectsReplicated
......................... DOTA passed test ObjectsReplicated
Starting test: frssysvol
Error: No record of File Replication System, SYSVOL started.
The Active Directory may be prevented from starting.
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
......................... DOTA passed test frssysvol
Starting test: kccevent
An Information Event occured. EventID: 0x4000051C
Time Generated: 06/22/2006 12:37:00
(Event String could not be retrieved)
......................... DOTA failed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x800009CF
Time Generated: 06/22/2006 12:31:37
Event String: The server service was unable to recreate the
An Error Event occured. EventID: 0xC0000021
Time Generated: 06/22/2006 12:32:19
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000073
Time Generated: 06/22/2006 12:32:44
Event String: The service could not bind instance 1. The data
......................... DOTA failed test systemlog
Running enterprise tests on : kbgfood.local
Starting test: Intersite
......................... kbgfood.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
A Good Time Server could not be located.
Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
A KDC could not be located - All the KDCs are down.
......................... kbgfood.local failed test FsmoCheck
|
|
1) ntdsutil - начинаешь с этого. 23.06.06 04:25
Автор: void <Grebnev Valery> Статус: Elderman
|
1) ntdsutil - начинаешь с этого.
1.1) Забери все операйшн мастер роли (5 шт.) на живой контроллер
2.2) Убей обязательно умерший контроллер (не ошибись, там придётся выбирать сервер по номеру в DSA)
2) Можешь перезагрузится, а можешь и нет, потом:
2.1) открываешь AD оснастку, выбираешь в меню оперейшн мастер, и контролируешь (а если по какойто причине ты ошибся/недоделал в п.1, то правишь), что чекбокс для 3-х мастер ролей установлен у твоего живого контроллера.
2.2) открываешь в AD папку Сустем, DFS и удаляешь ссылку репликации на умерший контроллер
3.) Открываешь оснастку Сайты и удаляешь (если там осталысь ссылки репликации на умерший домен). Там же проверяешь матер роль (при необходимости забираешь мастер роль) схемы, если не ошибаюсь.
4) Там же выбираешь нод (Сайты) NTDS и для живого сервера устанавливаешь "чек бокс" - глобальный каталог !!!! (обязательно)
5) Там же выбираешь нод Лицензирование и делаешь живой контроллер сервером лицензий.
6) Открываешь DNS, удаляешь ссылки на старый сервер, одновременно ДОБАВЛЯЯ !!!!!!!! недостающие ссылки на существующий контроллер (обрати внимание, здесь чаще всего забывают и ошибаются админы):
6.1) Удаляешь старый сервер из SOA
6.2) Удаляешь ресурсные записи из Форвард и Реверс лукап зон.
6.3) Выбираешь свойства твоей зоны и в диалоге проперти проверяшь, а при необходимости правишь серверы ДНС.
6.4) !!!!! Здесь внимательно - тебе надо будет пройтись по ВСЕМ ресурсным записям (pdc, gc, ldap) и переставить то, что было сервисами первого котроллера (ЮДП и ТЦП) на сервисы второго котроллера
Именно эти записи используются для обнаружения хостами котроллеров и доменных служб. Здесь всё просто, но только делай без спешки.
7) Перезагружаешься и ранаешь dcdiag
Это так сказать неотложка, а дальше надо наблюдать ....
|
|
Когда у меня такое произошло и когда мои пользователи не... 22.06.06 21:45
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
|
Когда у меня такое произошло и когда мои пользователи не могли зайти и начать работать было ужасно...моей проблеммой оказался DNS server на primary DC. Попробуй посмотреть в этой области.
Вдруг и у тебя там же проблемма.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
