Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
есть такая фишка, сам сталкивался 18.12.07 17:48 Число просмотров: 3479
Автор: z0 <z0> Статус: Member
|
есть такая фишка, сам сталкивался
можно попробовать починить
кури отсюда http://support.microsoft.com/kb/290762 и дальше по ссылкам
очень геморройно, полдня занимает, один раз восстановилось, другой раз - нет
|
|
<sysadmin>
|
Легла AD или... 14.12.07 12:42
Автор: LOnG <LOnG> Статус: Member
|
Собсно история: Заорали бухи (не пускал скуль), выяснили по ошибке скуля (2005), что не лады в dns ? глянули dns - лежит (все дела на допконтролере домена и sql и dns). На основном контроллере всё гут, но не идёт репликация в AD с допконтроллера, говорит что репликация не проходила с апреля 99 года.
Кто нить сталкивался ?
Пока решили допконтроллер отрубить от сети и снести AD (dcpromo ), далее подключить и попробовать вогнать заново. Может кто поможет ?
|
|
есть такая фишка, сам сталкивался 18.12.07 17:48
Автор: z0 <z0> Статус: Member
|
есть такая фишка, сам сталкивался
можно попробовать починить
кури отсюда http://support.microsoft.com/kb/290762 и дальше по ссылкам
очень геморройно, полдня занимает, один раз восстановилось, другой раз - нет
|
| |
щас буду курить, thx 19.12.07 10:42
Автор: LOnG <LOnG> Статус: Member
|
|
|
| | |
О, я тоже как то лечил репликацию передергивая какой-то флаг в реестре (не факт, что этот). Потом (после флага) дастаточно только службы рестартовать. 19.12.07 11:56
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 19.12.07 11:56 Количество правок: 1
|
|
|
| | | |
У меня было так: работает варная лаба в 2 DC (2k3) и 2 WKS... 19.12.07 19:40
Автор: z0 <z0> Статус: Member
|
У меня было так: работает варная лаба в 2 DC (2k3) и 2 WKS (xp)
С нее был снят бекап тупым копированием застопленых файлов варных машин
В какой-то момент я решил что все засрано до предела и откатился
Все пошло кроме репликацыи которая тихо сказала в своем (или АДшном, не помню уже) логе:
"Ласт сукцесс репликацыон воз море зен 90 дейз агоу. Потому - сервис стоппед"
Я ее восстановил. Сначала там действотельно правится DWORD в реестре
потом на АД кастуется 4 или 5 длинных заклинаний, в каждом по 1-2 гуида
потом еще что-то
потом репликацыя рестартится по очереди на всех доменных серваках
и раза со второго запускаецо
|
|
Так в чем вопрос? разрулить проблемы сиквела? проблемы реплики? ДНС сервер с офисной зоной есть хоть один рабочий в сети? 14.12.07 17:00
Автор: Garick <Yuriy> Статус: Elderman
|
|
|
| |
днс на DC работает ) вот думаю как правильно сделать ))) [upd] [upd] 14.12.07 17:22
Автор: LOnG <LOnG> Статус: Member
Отредактировано 17.12.07 14:26 Количество правок: 2
|
проблема в поднятии реплики с допконтроллера до основного ) основной орёт что с допом не реплицировался с 1999 года (что есть бред). Соответсвенно траблы у захода большинства пользователей.
Добавил результаты dcdiag, netdiag.
Проблема по сей день актуальна.
http://slil.ru/25246102
|
| | |
кто из них кто? 17.12.07 16:56
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
если FSERVER-I это основной, а S-Server - тот на котором проблемы, то проверяйте LDAP коннективити. telnet, ping, логи фаерволов
|
| | | |
вот 18.12.07 09:15
Автор: LOnG <LOnG> Статус: Member
|
> если FSERVER-I это основной, а S-Server - тот на котором
> проблемы, то проверяйте LDAP коннективити. telnet, ping,
> логи фаерволов
правильно FSERVER-I основной контроллер, S-Server - доп DC,
проблема в том что все видят и F и S сервера, а S не может достучаццо до F сервера, хотя пингует его.
F даёт отлуп с ответом - "Нет доступа. Вход в систему не произведён: Конечная учётная запись указана неверно"
|
| | | | |
время на контроллерах домена совпадает? 18.12.07 12:55
Автор: Cyril <sc> Статус: Member
|
|
|
| | | | | |
на данный момент нет 18.12.07 15:18
Автор: LOnG <LOnG> Статус: Member
|
|
блин, сразу и не заметил, шо делать теперь ? как сервер времени доп уже не видит основу (((
|
| | | | | | |
Надо синхронизировать время на контроллерах 18.12.07 16:51
Автор: Cyril <sc> Статус: Member
|
> блин, сразу и не заметил, шо делать теперь ? как сервер
> времени доп уже не видит основу (((
Что бы шла нормально репликация надо синхронизировать время домен контроллеров
сначала надо попробовать использовать net time для доп контроллера
если получили отлуп, то тогда можно вручную выставить время, так
что бы разница не превышала 15 мин и попробовать снова выполнить net time
|
| | | | | | | |
синхронизировал, визуально разница не более секунды, без толку ((( 19.12.07 10:32
Автор: LOnG <LOnG> Статус: Member
|
|
|
| | | | |
убей его чтоб не мучался 18.12.07 09:49
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
|
| | | | | |
Подтверждаю. Если не можешь починить и не знаешь куда... 19.12.07 08:20
Автор: void <Grebnev Valery> Статус: Elderman
|
Подтверждаю. Если не можешь починить и не знаешь куда смотреть, то форум тебе не поможет.
Там всё что угодно может быть, DNS покривилась, удалён один из серверов из оснастки инфраструктура и репликация (или неправильно настроен), изменена в ненормальность синхронизация времени (ни один компьтерный аккаунт не будет нормально аутинтифицирован в домене если разница во времени более n - миллисекунд), банальные ошибки в конфигурации сетевых интерфейсов, и т.д.
Если же хочешь разобраться на форуме, то начни с того, что покажи настройки сетевых интерфейсов, покажи SOA из обеих DNS, IP обоих NS и т.д.
ПС. Наиболее частые ошибки - 1) изменена неверно конфигурация NICs; 2) изменён неверно DNS (чаще всего NS записи в том числе ресурсные записи gc, dc & ldap)
|
| | | | | | |
в том то и дело что никто не трогал ничего ((( подозрение только на глюк с временем, ибо пишет что последняя реплика в 1999 году, чего быть не может (сетки не было) 19.12.07 09:46
Автор: LOnG <LOnG> Статус: Member
Отредактировано 19.12.07 09:48 Количество правок: 1
|
|
|
| | | | | | | |
A simple check 19.12.07 17:24
Автор: void <Grebnev Valery> Статус: Elderman
|
Open:
1)Active Directory Sites and Services ->Sites->Default-Frst-Site->Servers.
2)You should see both the DC Servers (say Server1, Server2).
Open Server1, click NTDS Settings. On the right, you should see something like <automativcally generated> . Right click this node, and then select the menu item “Replicate Now”. Open Server2, and do the same things.
Tell us what those commands resulted in.
|
| | | | | | | | |
не выходит ((( делал уже 20.12.07 17:44
Автор: LOnG <LOnG> Статус: Member
|
|
|
| | | | | |
смишно )))) 18.12.07 11:38
Автор: LOnG <LOnG> Статус: Member
|
|
|
| | | | | | |
нет, серьёзно 18.12.07 12:15
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
Если развалился акааунт домен контроллера, я бы его пересоздал. по полной. dcpromo-> demote. Clean stuck fsmo roles. Format c:. New clean install . Different computer name. dcpromo - promote.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
