информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetЗа кого нас держат?Где водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Шестой Perl превратится в Raku,... 
 Kik закрывается, все ушли на криптофронт 
 Sophos открывает Sandboxie 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
на данный момент нет 18.12.07 15:18  Число просмотров: 2461
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
блин, сразу и не заметил, шо делать теперь ? как сервер времени доп уже не видит основу (((
<sysadmin>
Легла AD или... 14.12.07 12:42  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
Собсно история: Заорали бухи (не пускал скуль), выяснили по ошибке скуля (2005), что не лады в dns ? глянули dns - лежит (все дела на допконтролере домена и sql и dns). На основном контроллере всё гут, но не идёт репликация в AD с допконтроллера, говорит что репликация не проходила с апреля 99 года.
Кто нить сталкивался ?
Пока решили допконтроллер отрубить от сети и снести AD (dcpromo ), далее подключить и попробовать вогнать заново. Может кто поможет ?
есть такая фишка, сам сталкивался 18.12.07 17:48  
Автор: z0 <z0> Статус: Member
<"чистая" ссылка>
есть такая фишка, сам сталкивался
можно попробовать починить
кури отсюда http://support.microsoft.com/kb/290762 и дальше по ссылкам
очень геморройно, полдня занимает, один раз восстановилось, другой раз - нет
щас буду курить, thx 19.12.07 10:42  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
О, я тоже как то лечил репликацию передергивая какой-то флаг в реестре (не факт, что этот). Потом (после флага) дастаточно только службы рестартовать. 19.12.07 11:56  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 19.12.07 11:56  Количество правок: 1
<"чистая" ссылка>
У меня было так: работает варная лаба в 2 DC (2k3) и 2 WKS... 19.12.07 19:40  
Автор: z0 <z0> Статус: Member
<"чистая" ссылка>
У меня было так: работает варная лаба в 2 DC (2k3) и 2 WKS (xp)
С нее был снят бекап тупым копированием застопленых файлов варных машин
В какой-то момент я решил что все засрано до предела и откатился
Все пошло кроме репликацыи которая тихо сказала в своем (или АДшном, не помню уже) логе:
"Ласт сукцесс репликацыон воз море зен 90 дейз агоу. Потому - сервис стоппед"

Я ее восстановил. Сначала там действотельно правится DWORD в реестре
потом на АД кастуется 4 или 5 длинных заклинаний, в каждом по 1-2 гуида
потом еще что-то
потом репликацыя рестартится по очереди на всех доменных серваках
и раза со второго запускаецо
Так в чем вопрос? разрулить проблемы сиквела? проблемы реплики? ДНС сервер с офисной зоной есть хоть один рабочий в сети? 14.12.07 17:00  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
днс на DC работает ) вот думаю как правильно сделать ))) [upd] [upd] 14.12.07 17:22  
Автор: LOnG <LOnG> Статус: Member
Отредактировано 17.12.07 14:26  Количество правок: 2
<"чистая" ссылка>
проблема в поднятии реплики с допконтроллера до основного ) основной орёт что с допом не реплицировался с 1999 года (что есть бред). Соответсвенно траблы у захода большинства пользователей.
Добавил результаты dcdiag, netdiag.
Проблема по сей день актуальна.

http://slil.ru/25246102
кто из них кто? 17.12.07 16:56  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
если FSERVER-I это основной, а S-Server - тот на котором проблемы, то проверяйте LDAP коннективити. telnet, ping, логи фаерволов
вот 18.12.07 09:15  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
> если FSERVER-I это основной, а S-Server - тот на котором
> проблемы, то проверяйте LDAP коннективити. telnet, ping,
> логи фаерволов
правильно FSERVER-I основной контроллер, S-Server - доп DC,
проблема в том что все видят и F и S сервера, а S не может достучаццо до F сервера, хотя пингует его.
F даёт отлуп с ответом - "Нет доступа. Вход в систему не произведён: Конечная учётная запись указана неверно"
время на контроллерах домена совпадает? 18.12.07 12:55  
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка>
на данный момент нет 18.12.07 15:18  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
блин, сразу и не заметил, шо делать теперь ? как сервер времени доп уже не видит основу (((
Надо синхронизировать время на контроллерах 18.12.07 16:51  
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка>
> блин, сразу и не заметил, шо делать теперь ? как сервер
> времени доп уже не видит основу (((
Что бы шла нормально репликация надо синхронизировать время домен контроллеров
сначала надо попробовать использовать net time для доп контроллера
если получили отлуп, то тогда можно вручную выставить время, так
что бы разница не превышала 15 мин и попробовать снова выполнить net time
синхронизировал, визуально разница не более секунды, без толку ((( 19.12.07 10:32  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
убей его чтоб не мучался 18.12.07 09:49  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Подтверждаю. Если не можешь починить и не знаешь куда... 19.12.07 08:20  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Подтверждаю. Если не можешь починить и не знаешь куда смотреть, то форум тебе не поможет.
Там всё что угодно может быть, DNS покривилась, удалён один из серверов из оснастки инфраструктура и репликация (или неправильно настроен), изменена в ненормальность синхронизация времени (ни один компьтерный аккаунт не будет нормально аутинтифицирован в домене если разница во времени более n - миллисекунд), банальные ошибки в конфигурации сетевых интерфейсов, и т.д.
Если же хочешь разобраться на форуме, то начни с того, что покажи настройки сетевых интерфейсов, покажи SOA из обеих DNS, IP обоих NS и т.д.

ПС. Наиболее частые ошибки - 1) изменена неверно конфигурация NICs; 2) изменён неверно DNS (чаще всего NS записи в том числе ресурсные записи gc, dc & ldap)
в том то и дело что никто не трогал ничего ((( подозрение только на глюк с временем, ибо пишет что последняя реплика в 1999 году, чего быть не может (сетки не было) 19.12.07 09:46  
Автор: LOnG <LOnG> Статус: Member
Отредактировано 19.12.07 09:48  Количество правок: 1
<"чистая" ссылка>
A simple check 19.12.07 17:24  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Open:
1)Active Directory Sites and Services ->Sites->Default-Frst-Site->Servers.
2)You should see both the DC Servers (say Server1, Server2).
Open Server1, click NTDS Settings. On the right, you should see something like <automativcally generated> . Right click this node, and then select the menu item “Replicate Now”. Open Server2, and do the same things.

Tell us what those commands resulted in.
не выходит ((( делал уже 20.12.07 17:44  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
смишно )))) 18.12.07 11:38  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
нет, серьёзно 18.12.07 12:15  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Если развалился акааунт домен контроллера, я бы его пересоздал. по полной. dcpromo-> demote. Clean stuck fsmo roles. Format c:. New clean install . Different computer name. dcpromo - promote.
1  |  2 >>  »  






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach