none
PDC server

    Dotaz

  • Dobrý den všem,

    mám dotaz. Mám sít , kde je DC server dc2003, který držel všechny role, byl osamocený, doména na něm vznikla.

    Přidali jsme tam nové dva dc server os 2012 jmenují se fdc1 a vdc

    Převedli jsme fsmo role, dhcp, dns atd.

    Výpis netdom /query fsmo - ukazuje všech pět rolí na fdc1

    Před chystaným odebráním dc2003 jsme ho vypnuli a problém, lidé se do cca 60 minut nemohli připojit do domény, netiskly atd.  = kolaps.

    Trochu jsem hledal a našel jsem , že příkaz nltest /server:fdc1 /dsgetdc:domena.local ukazuje na DC dc2003 a ve výpisu jsou tyto flags:GC DS LDAP KDC TIMESERV GTIMESERV WRITEABLE DNS_DC DNS_DOMAIN DNS FOREST CLOSE_SITE

    Mohu poprosit o radu?

    Děkuji

    Radek Ryšan

    7. května 2013 8:27

Odpovědi

  • takže ten starý server dc2003 hlásí na přehledu replikací porušení replikační databáze...

    DOMAIN SYSTEM VOLUME (SYSVOL SHARE) je ve stavu JRNL_WRAP_ERROR.

    Tímto parametr D2- neauthoritativní obnova u obou zbývajících je asi nepoužitelná...

    Dá se opravit podle toho návodu, co píší v chybové hlášce

    nastavení parametru registru Enable Journal Wrap Automatic Restore na hodnotu 1 ?  - zachová tím obsahy netlogon a sysvolu ?

    Pokud by se dal dc2003 takto opravit mohl bych zkusit znovu vyvolat D2 paramtr na tec ostatních...

    D9ky za info

    RR

    • Označen jako odpověď RadekRyšan 7. května 2013 23:38
    7. května 2013 22:15

Všechny reakce

  • Ještě pro úplnost dodávám, že repadmin /showrepl píše že repliky jsou úspěšné nebo se provádí.

    netdig spuštěná na fdc1 a vdc píše chybu v :

    advertising- server dc2003 is not responding

    netlogon - unable to connect \\fdc1\netlogon

    A opravdu na obou serverech fdc1 a vdc nejsou share netlogon...

    DĚKUJI PŘEDEM ZA POMOC...

    Radek Ryšan

    7. května 2013 9:08
  • Ze by problem s DNS?

    Zkus postnout IPCONFIG /ALL z FDC1.


    BB

    7. května 2013 9:29
  • 10.2.105.241 je vdc

    7. května 2013 9:36
  • Pátrám po řešení a našel popsaný stejný problém, který někdo řešil (na OS 2008R2) http://www.minasi.com/forum/topic.asp?TOPIC_ID=35733 za pomocí neautoritativní obnovy FRS replikací - http://support.microsoft.com/kb/290762

    Nikdy jsem si s touto věcí nehrál, dá se obnova frs replikací použít při plném provozu celé sítě na obou chybných ad serverech fdc1 (drží fsmo) a vdc. Nedojde k nějakému výpadku služeb AD?

    Díky

    Radek Ryšan

    7. května 2013 11:55
  • Nemate-li NETLOGON share, nemate nic :) Predpokladam, ze obsah NETLOGONu muzete ziskat ze stareho W2003 DC. Potom pouzijte nonautoritativni restore. Viz http://support.microsoft.com/kb/290762/en-us
    7. května 2013 13:02
  • V postupu kb290762 je napsáno, že po spuštění frs dojde k obnově a kontaktování serveru pro získání obsahu netlogon - znamená to, že si sám šáhne k tomu "funkčnímu" w2003dc serveru, nebo to z něj máme nakopírovat obsah do sysvol špatného serveru s fsmo  a pak spustit nonautoritativní obnovu.

    Omezí tato obnova dostupnost sítě?

    Díky

    RR

    7. května 2013 13:13
  • Kdyz ja si ty pojmy asi pletu. Proste je to, co vezme lokalni kopii - tj koukam ze D4. Tady je detailni postup restoru SYSVOLu http://support.microsoft.com/kb/315457/en-us Porad plati, ze mate nekde obsah SYSVOlu - ze stareho DC, nebo za zalohy.
    7. května 2013 14:00
  • takže ten starý server dc2003 hlásí na přehledu replikací porušení replikační databáze...

    DOMAIN SYSTEM VOLUME (SYSVOL SHARE) je ve stavu JRNL_WRAP_ERROR.

    Tímto parametr D2- neauthoritativní obnova u obou zbývajících je asi nepoužitelná...

    Dá se opravit podle toho návodu, co píší v chybové hlášce

    nastavení parametru registru Enable Journal Wrap Automatic Restore na hodnotu 1 ?  - zachová tím obsahy netlogon a sysvolu ?

    Pokud by se dal dc2003 takto opravit mohl bych zkusit znovu vyvolat D2 paramtr na tec ostatních...

    D9ky za info

    RR

    • Označen jako odpověď RadekRyšan 7. května 2013 23:38
    7. května 2013 22:15
  • Wrap error  jsme resili podle navodu v hlasce, fungovalo to. Podle me to s obsahem nema duvod hybat. Jen se tim nuti FRS, aby se vymotalo z neprijemneho stavu - nejaky typ deadlocku.
    9. května 2013 6:28