none
миграция AD с 2003 на 2008

    Question

  • Добрый день товарищи!

    Требовалось заменить старый сервак на новый , 

    1 поставил 2008 , загнал в домен, 

    2 по этой статье сделал миграцию. http://retifff.wordpress.com/2011/07/27/active_directory_migration/

    3 через какое то время заметил что 2008 без старого сервака отказывается рулить в домене.

    4 сделал dcdiag на новом

    Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Users\osovin>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = DOMEN
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\DOMEN
          Запуск проверки: Connectivity
             ......................... DOMEN - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DOMEN
          Запуск проверки: Advertising
             Внимание: DsGetDcName вернул сведения для \\safer.inside.technorisk.ru при попытке получения доступа к DOMEN.
             СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
             ......................... DOMEN - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об ошибках.  Сбои при репликации
             SYSVOL могут стать причиной проблем групповой политики.
             ......................... DOMEN - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... DOMEN - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... DOMEN - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... DOMEN - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... DOMEN - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... DOMEN - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... DOMEN - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             Не удается подключиться к общему ресурсу NETLOGON. (\\DOMEN\netlogon)
             [DOMEN] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
             ......................... DOMEN - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... DOMEN - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             [Проверка репликации,DOMEN] Сбой функции DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105 "Доступ к репликации отвергнут."
             ......................... DOMEN - не пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... DOMEN - пройдена проверка RidManager
          Запуск проверки: Services
                Не удалось открыть службу NTDS в DOMEN, ошибка 0x5 "Отказано в доступе."
             ......................... DOMEN - не пройдена проверка Services
          Запуск проверки: SystemLog
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 09/10/2012   10:12:18
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Пр
    оверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x40000005
                Время создания: 09/10/2012   10:24:58
                Строка события:
                Клиент Kerberos получил ошибку KRB_AP_ERR_TKT_NYV с сервера host/safer.inside.technorisk.ru. Это значит, что билет, использованный для это
    го сервера, еще не действителен (по времени на сервере). Обратитесь к системному администратору, чтобы при необходимости синхронизировать время на кли
    енте и на сервере, а также на KDC в сфере INSIDE.TECHNORISK.RU и KDC в сфере клиента.
             ......................... DOMEN - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... DOMEN - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: inside
          Запуск проверки: CheckSDRefDom
             ......................... inside - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... inside - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: inside.technorisk.ru
          Запуск проверки: LocatorCheck
             Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED), ошибка 1355
             Не удается найти сервер глобального каталога - все глобальные каталоги отключены.
             ......................... inside.technorisk.ru - не пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... inside.technorisk.ru - пройдена проверка Intersite

    на старом

    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.

    C:\Documents and Settings\osovin>dcdiag

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\SAFER
          Starting test: Connectivity
             ......................... SAFER passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\SAFER
          Starting test: Replications
             [Replications Check,SAFER] A recent replication attempt failed:
                From DOMEN to SAFER
                Naming Context: DC=ForestDnsZones,DC=inside,DC=technorisk,DC=ru
                The replication generated an error (1908):
                Не удается найти контроллер этого домена.
                The failure occurred at 2012-09-10 10:14:20.
                The last success occurred at 2012-09-10 09:47:27.
                1 failures have occurred since the last success.
                Kerberos Error.
                A KDC was not found to authenticate the call.
                Check that sufficient domain controllers are available.
             [Replications Check,SAFER] A recent replication attempt failed:
                From DOMEN to SAFER
                Naming Context: DC=DomainDnsZones,DC=inside,DC=technorisk,DC=ru
                The replication generated an error (1908):
                Не удается найти контроллер этого домена.
                The failure occurred at 2012-09-10 10:14:20.
                The last success occurred at 2012-09-10 09:47:27.
                1 failures have occurred since the last success.
                Kerberos Error.
                A KDC was not found to authenticate the call.
                Check that sufficient domain controllers are available.
             [Replications Check,SAFER] A recent replication attempt failed:
                From DOMEN to SAFER
                Naming Context: CN=Schema,CN=Configuration,DC=inside,DC=technorisk,DC=ru
                The replication generated an error (1908):
                Не удается найти контроллер этого домена.
                The failure occurred at 2012-09-10 10:14:20.
                The last success occurred at 2012-09-10 09:47:27.
                1 failures have occurred since the last success.
                Kerberos Error.
                A KDC was not found to authenticate the call.
                Check that sufficient domain controllers are available.
             ......................... SAFER passed test Replications
          Starting test: NCSecDesc
             ......................... SAFER passed test NCSecDesc
          Starting test: NetLogons
             ......................... SAFER passed test NetLogons
          Starting test: Advertising
             ......................... SAFER passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... SAFER passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... SAFER passed test RidManager
          Starting test: MachineAccount
             ......................... SAFER passed test MachineAccount
          Starting test: Services
             ......................... SAFER passed test Services
          Starting test: ObjectsReplicated
             ......................... SAFER passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... SAFER passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the SYSVOL has been shared.  Failing SYSVOL
             replication problems may cause Group Policy problems.
             ......................... SAFER failed test frsevent
          Starting test: kccevent
             ......................... SAFER passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0x000016AD
                Time Generated: 09/10/2012   09:30:20
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0001B58
                Time Generated: 09/10/2012   10:15:47
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x0000165B
                Time Generated: 09/10/2012   10:28:47
                (Event String could not be retrieved)
             ......................... SAFER failed test systemlog
          Starting test: VerifyReferences
             ......................... SAFER passed test VerifyReferences

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : inside
          Starting test: CrossRefValidation
             ......................... inside passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... inside passed test CheckSDRefDom

       Running enterprise tests on : inside.technorisk.ru
          Starting test: Intersite
             ......................... inside.technorisk.ru passed test Intersite
          Starting test: FsmoCheck
             Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
             A Global Catalog Server could not be located - All GC's are down.
             ......................... inside.technorisk.ru failed test FsmoCheck


    подскажите в какую сторону копать.

    Monday, September 10, 2012 7:14 AM

Answers

  • Копать пока в сторону SYSVOL. Ошибки в логах File Replication Service на контроллерах домена. Подозреваю, что на старом контроллере найдёте Journal Wrap - с большой вероятностью...
    Monday, September 10, 2012 12:46 PM
    Answerer
  • Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    В логах службы репликации на старом серваке как и говорил товарищь M.V.V.  аж от 10 года первая запись, (мда досталось мне хозяйство)

    Служба репликации файлов обнаружила ошибку JRNL_WRAP_ERROR для набора репликации "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)". 
     

    Ну да, другие причины проблем с репликацией SYSVOL при нормально работающей DNS маловероятны. Поскольку этот контроллер домена у Вас - единственный исправный, то исправлять проблему надо принудительным (или полномочным , по английски - authoritative) восстановлением.

    Согласно MS Knowledge Base (http://support.microsoft.com/kb/290762/ru) это делается следующим образом (перевод я подрихтовал):

    Чтобы выполнить принудительное восстановление, остановите службу репликации файлов, установите параметр реестра BurFlags в значение  D4, а затем перезапустите  службу репликации файлов. Для этого:
      • Нажмите кнопку Пуск и выберите команду выполнить.
      • В командную строку введите net stop ntfrs.
      • Нажмите кнопку Пуск и выберите команду выполнить.
      • Найдите следующий подраздел реестра:
        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
      • В правой области дважды щелкните BurFlags.
      • В диалоговом окне Изменение параметра DWORD введите D4 и нажмите кнопку ОК.
      • В командную строку введите net start ntfrs.
      • Закройте окно «Командная строка».

    Слава России!



    Tuesday, September 11, 2012 6:30 PM
  • после запуска net start ntfrs 

    ...

    Затребованная служба уже запущена.

    Для вызова дополнительной справки наберите NET HELPMSG 2182.

    А что было после команды net stop ntfrs?

    Сергей Панченко

    Wednesday, September 12, 2012 4:36 AM
  • 1. Настройте обратную зону. Или, хотя бы, пропишите в файле hosts.

    2. В списке DNS серверов должен быть партнёр по репликации. Причём, раньше, чем сам сервер. Иначе, при старте сервера, нужно сначала найти партнёра, с которого взять зоны домена, а уж потом поднимать DNS (зоны-то DNS-а тоже в AD!). А как сервер найдёт их, если в качестве DNS'а - только он сам и DNS ещё не поднят (потому что зоны не реплицированы)?

    Когда у Вас останется только один DC - тогда и пропишите в списках DNS только его одного.


    Сергей Панченко

    Tuesday, September 11, 2012 6:37 AM

All replies

  • С установками времени у Вас всё хорошо? Особенно, с часовыми поясами. Не получилось ли так, что один из серверов думает, что у нас ещё переводят летнее/зимнее время (и у него установлена зона GMT+3, летнее время), а другой уже знает, что у нас переходы отменили (и у него установлена зона GMT+4 без переходов)?

    Сергей Панченко


    • Edited by Daemon-GTC Monday, September 10, 2012 8:00 AM
    Monday, September 10, 2012 7:52 AM
  • с часовыми поясами все ровно +4 на обоих, зона волгоград москва питер
    Monday, September 10, 2012 7:56 AM
  • А на какие DNS-серверы смотрит каждый из серверов?

    Нет ли в списке DNS-Серверов сервера провайдера?


    Сергей Панченко


    • Edited by Daemon-GTC Monday, September 10, 2012 8:03 AM
    Monday, September 10, 2012 8:02 AM
  • на старом серваке в подключении указан новый сервак , у нового он на сам себя смотрит , в Диспетчере ДНС на новом указан сервер пересылки провайдера
    Monday, September 10, 2012 10:06 AM
  • Копать пока в сторону SYSVOL. Ошибки в логах File Replication Service на контроллерах домена. Подозреваю, что на старом контроллере найдёте Journal Wrap - с большой вероятностью...
    Monday, September 10, 2012 12:46 PM
    Answerer
  • Вот смотрите:

    From DOMEN to SAFER
                Naming Context: DC=ForestDnsZones,DC=inside,DC=technorisk,DC=ru
                The replication generated an error (1908):
                Не удается найти контроллер этого домена.

    Эта мысль означает, что Ваш старый сервер (Safer?) не смог найти DC по имени Domen. Это проблема DNS. Проверьте, есть ли записи DNS типа SRV на старом сервере, указывающие на DOMEN. Похоже, что старый DC ни сном, ни духом про новый DC.


    Сергей Панченко

    Monday, September 10, 2012 12:52 PM
  • вот что накопал в логах на новом серваке, и как я раньше с самого начала не обратил внимание, ошибка с самого начала была.

    какие варианты ?

    Служба репликации файлов столкнулась с проблемами при включении репликации с "safer.inside.technorisk.ru" на "DOMEN" для "c:\windows\sysvol\domain", использующего DNS-имя "safer.inside.technorisk.ru". Служба репликации файлов (FRS) продолжит повторные попытки. 
     Ниже указаны причины, по которым может выдаваться это предупреждение. 

     [1] FRS не может разрешить DNS-имя "safer.inside.technorisk.ru" с этого компьютера. 
     [2] FRS не запущена на "safer.inside.technorisk.ru". 
     [3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена. 

     Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

      
    Monday, September 10, 2012 12:58 PM
  • вот что накопал в логах на новом серваке, и как я раньше с самого начала не обратил внимание, ошибка с самого начала была.
    Смотрите тут не на новый сервер, а на старый! ищите там ошибки FRS - чудес не бывает
    Пока не среплицируется SysVol - он не станет контроллером, отсюда и всё остальное...
    Monday, September 10, 2012 1:01 PM
    Answerer
  • вот что накопал в логах на новом серваке, и как я раньше с самого начала не обратил внимание, ошибка с самого начала была.
    Смотрите тут не на новый сервер, а на старый! ищите там ошибки FRS - чудес не бывает
    Пока не среплицируется SysVol - он не станет контроллером, отсюда и всё остальное...

    Да погодите Вы с FRS. У ТС, похоже, не идет репликация AD между серверами. Наиболее вероятная причина такого - проблемы с DNS.

    В связи с этим хотелось бы увидеть ipconfig /all с обоих серверов (SAFER и DOMEN).

    PS И dcdiag на новом надо бы сделать их командной строки в режиме администратора. А то я подозреваю, что результатов диагностики репликации не видно именно из-за UAC.


    Слава России!

    Monday, September 10, 2012 2:05 PM
  • Служба репликации файлов столкнулась с проблемами при включении репликации с "safer.inside.technorisk.ru" на "DOMEN" для "c:\windows\sysvol\domain", использующего DNS-имя "safer.inside.technorisk.ru"

    Покажите-ка вывод команд:

    nslookup safer
    nslookup domen

    со старого и с нового серверов. 


    Сергей Панченко

    Tuesday, September 11, 2012 4:26 AM
  • ipconfig для старого

    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.



    Настройка протокола IP для Windows


    External - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       IP-адрес  . . . . . . . . . . . . : 0.0.0.0
       Маска подсети . . . . . . . . . . : 0.0.0.0
       Основной шлюз . . . . . . . . . . :

    Internal - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       IP-адрес  . . . . . . . . . . . . : 192.168.2.98
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . : 192.168.2.99

    C:\Documents and Settings\osovin>


    для нового

    Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Users\osovin>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : DOMEN
       Основной DNS-суффикс  . . . . . . : inside.technorisk.ru
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : inside.technorisk.ru

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной машины (Майкрософт)
       Физический адрес. . . . . . . . . : 00-15-5D-01-18-02
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::a13a:1bb1:50c3:d981%10(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.2.3(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.2.99
       IAID DHCPv6 . . . . . . . . . . . : 234886493
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-4C-DB-76-00-15-5D-01-18-02
       DNS-серверы. . . . . . . . . . . : ::1
                                           192.168.2.3
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{DA610C69-38EE-4CFE-BFA2-F17198365D01}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети* 2:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да


     


    Tuesday, September 11, 2012 4:34 AM
  • dcdiag с правами локального админа 

    Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Windows\system32>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = DOMEN
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\DOMEN
          Запуск проверки: Connectivity
             ......................... DOMEN - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DOMEN
          Запуск проверки: Advertising
             Внимание: DsGetDcName вернул сведения для \\safer.inside.technorisk.ru при попытке получения доступа к DOMEN.
             СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
             ......................... DOMEN - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об ошибках.  Сбои при репликации
             SYSVOL могут стать причиной проблем групповой политики.
             ......................... DOMEN - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... DOMEN - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... DOMEN - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... DOMEN - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... DOMEN - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... DOMEN - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... DOMEN - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             Не удается подключиться к общему ресурсу NETLOGON. (\\DOMEN\netlogon)
             [DOMEN] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
             ......................... DOMEN - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... DOMEN - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... DOMEN - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... DOMEN - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... DOMEN - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... DOMEN - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... DOMEN - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: inside
          Запуск проверки: CheckSDRefDom
             ......................... inside - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... inside - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: inside.technorisk.ru
          Запуск проверки: LocatorCheck
             Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED), ошибка 1355
             Не удается найти сервер глобального каталога - все глобальные каталоги отключены.
             ......................... inside.technorisk.ru - не пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... inside.technorisk.ru - пройдена проверка Intersite

    Tuesday, September 11, 2012 4:37 AM
  • ipconfig для старого

    Ethernet adapter Подключение по локальной сети:
    ....
       IPv4-адрес. . . . . . . . . . . . : 192.168.2.3(Основной)

    .....

       DNS-серверы. . . . . . . . . . . : ::1
                                           192.168.2.3

    для нового

    Ethernet adapter Подключение по локальной сети:

       IPv4-адрес. . . . . . . . . . . . : 192.168.2.3(Основной)
       DNS-серверы. . . . . . . . . . . : ::1
                                           192.168.2.3

    Нет ли тут какой-либо ошибки?

    PS. Кстати, у Вас в качестве DNS-сервера на КД установлен сам КД, да ещё и первым по списку. Так делать не рекомендуется. Обычно первым в списке указывают другой (ближайший) КД, а вторым - localhost. Есть даже рекомендация Microsoft по этому поводу.


    Сергей Панченко


    • Edited by Daemon-GTC Tuesday, September 11, 2012 5:06 AM
    Tuesday, September 11, 2012 5:02 AM
  • пардон два раза вставил одно и тоже, сейчас подправил..
    Tuesday, September 11, 2012 5:23 AM
  • пардон два раза вставил одно и тоже, сейчас подправил..

    Теперь у Вас не видно списка DNS серверов старого сервера. А именно это и интересует.

    И ещё сделайте таки nslookup'ы, которые я просил выше.


    Сергей Панченко

    Tuesday, September 11, 2012 5:43 AM
  • это Lookup с нового 

    Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Users\osovin>nslookup safer
    ╤хЁтхЁ:  UnKnown

    Address:  ::1

    ╚ь :     safer.inside.technorisk.ru
    Address:  192.168.2.98


    C:\Users\osovin>nslookup domen
    ╤хЁтхЁ:  UnKnown
    Address:  ::1

    ╚ь :     domen.inside.technorisk.ru
    Address:  192.168.2.3


    со старого 

    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.

    C:\Documents and Settings\osovin>nslookup safer
    *** Can't find server name for address 192.168.2.3: Non-existent domain
    Server:  UnKnown
    Address:  192.168.2.3

    Name:    safer.inside.technorisk.ru
    Address:  192.168.2.98


    C:\Documents and Settings\osovin>nslookup domen
    *** Can't find server name for address 192.168.2.3: Non-existent domain
    Server:  UnKnown
    Address:  192.168.2.3

    Name:    domen.inside.technorisk.ru
    Address:  192.168.2.3



    Tuesday, September 11, 2012 6:06 AM
  • А теперь обратно:

    nslookup 192.168.2.3

    на обоих серверах.

    У Вас старый сервер не может по адресу нового сервера разрешить его имя. Это проблема, её надо устранить.


    Сергей Панченко


    • Edited by Daemon-GTC Tuesday, September 11, 2012 6:16 AM
    Tuesday, September 11, 2012 6:15 AM
  • на старом

    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.

    C:\Documents and Settings\osovin>nslookup 192.168.2.3
    *** Can't find server name for address 192.168.2.3: Non-existent domain
    Server:  UnKnown
    Address:  192.168.2.3

    *** UnKnown can't find 192.168.2.3: Non-existent domain

    на новом

    Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Windows\system32>nslookup 192.168.2.3
    ╤хЁтхЁ:  UnKnown
    Address:  ::1

    *** UnKnown не удалось найти 192.168.2.3: Non-existent domain

    C:\Windows\system32>

    Tuesday, September 11, 2012 6:17 AM
  • А, так ещё и новый тоже не может по адресу 192.168.2.3 определить имя. Исправьте обратную зону. Или, хотя бы, в hosts пропишите. Вы после введения нового сервера в домен меняли ему IP-адрес?

    Сергей Панченко


    • Edited by Daemon-GTC Tuesday, September 11, 2012 6:21 AM
    Tuesday, September 11, 2012 6:20 AM
  • зоны обратного просмотра нет.

    в hosts где прописать?

    ip вроде не менял .

    в зонах прямого просмотра(и на старом серве и на новом) домен фигурирует с правильным IP 2.3

    Tuesday, September 11, 2012 6:25 AM

  • PS. Кстати, у Вас в качестве DNS-сервера на КД установлен сам КД, да ещё и первым по списку. Так делать не рекомендуется. Обычно первым в списке указывают другой (ближайший) КД, а вторым - localhost. Есть даже рекомендация Microsoft по этому поводу.


    Сергей Панченко


    указал самого себя тк планирую понижать старый кд и избавляться от него в ближайшее время
    Tuesday, September 11, 2012 6:30 AM
  • 1. Настройте обратную зону. Или, хотя бы, пропишите в файле hosts.

    2. В списке DNS серверов должен быть партнёр по репликации. Причём, раньше, чем сам сервер. Иначе, при старте сервера, нужно сначала найти партнёра, с которого взять зоны домена, а уж потом поднимать DNS (зоны-то DNS-а тоже в AD!). А как сервер найдёт их, если в качестве DNS'а - только он сам и DNS ещё не поднят (потому что зоны не реплицированы)?

    Когда у Вас останется только один DC - тогда и пропишите в списках DNS только его одного.


    Сергей Панченко

    Tuesday, September 11, 2012 6:37 AM
  • 1 обратную зону создал ,в файле хост на новом серваке прописал самого себя(

    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    #      102.54.94.97     rhino.acme.com          # source server
    #       38.25.63.10     x.acme.com              # x client host

    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1       localhost
    # ::1             localhost
    # 192.168.2.3 domen


    2в сетевом подключении указал второй старый сервер сервером dns вторым самого себя.

    перегрузил новый сервер толку ноль nslookup пишет тоже самое

    Tuesday, September 11, 2012 7:15 AM
  • 1 обратную зону создал ,в файле хост на новом серваке прописал самого себя(

    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    #      102.54.94.97     rhino.acme.com          # source server
    #       38.25.63.10     x.acme.com              # x client host

    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1       localhost
    # ::1             localhost
    # 192.168.2.3 domen


    2в сетевом подключении указал второй старый сервер сервером dns вторым самого себя.

    перегрузил новый сервер толку ноль nslookup пишет тоже самое

    Tuesday, September 11, 2012 7:15 AM
  • кстати если проблема с DNS на обоих серваках, что если просто прибить зоны прямого просмотра на них обоих?затем создать новые.. чем черевато? не уйду ли я так от этих проблем?
    Tuesday, September 11, 2012 7:19 AM
  • 1 обратную зону создал ,в файле хост на новом серваке прописал самого себя(

    Во-первых, нужно прописать не только самого себя, но и партнёра.

    Во-вторых, символ # в файле hosts означает комментарий.

    В-третьих, nslookup - это средство тестирования DNS-сервера, а не резольвера. На файл hosts программа nslookup не реагирует.


    Сергей Панченко

    Tuesday, September 11, 2012 7:30 AM
  • кстати если проблема с DNS на обоих серваках, что если просто прибить зоны прямого просмотра на них обоих?
    С зонами прямого просмотра у Вас проблем нет. Не трогайте их.

    Сергей Панченко

    Tuesday, September 11, 2012 7:31 AM
  • кстати на старом тоже не было зоны обратного просмотра
    Tuesday, September 11, 2012 7:34 AM
  • в хосты добавил старый сервак
    Tuesday, September 11, 2012 7:36 AM
  • А что у Вас в логах репликации (%winroot%\Debug\) ? У Вас FRS или DFS репликация?

    И ещё. Тут же должен быть файл DCPROMO.LOG, в котором расписано всё, что происходило при добавлении Вашего нового контроллера домена. В том числе, должно быть описано, прошла ли репликация и если нет, то почему.


    Сергей Панченко

    Tuesday, September 11, 2012 7:46 AM
  • вот его содержание

    05/22/2012 11:08:48 [INFO] Promotion request for replica domain controller
    05/22/2012 11:08:48 [INFO] DnsDomainName  inside.technorisk.ru
    05/22/2012 11:08:48 [INFO] ReplicaPartner  safer.inside.technorisk.ru
    05/22/2012 11:08:48 [INFO] SiteName  Default-First-Site-Name
    05/22/2012 11:08:48 [INFO] DsDatabasePath  C:\Windows\NTDS, DsLogPath  C:\Windows\NTDS
    05/22/2012 11:08:48 [INFO] SystemVolumeRootPath  C:\Windows\SYSVOL
    05/22/2012 11:08:48 [INFO] Account (NULL)
    05/22/2012 11:08:48 [INFO] Options  1179840
    05/22/2012 11:08:48 [INFO] Validate supplied paths
    05/22/2012 11:08:48 [INFO] Validating path C:\Windows\NTDS.
    05/22/2012 11:08:48 [INFO] Path is a directory
    05/22/2012 11:08:48 [INFO] Path is on a fixed disk drive.
    05/22/2012 11:08:48 [INFO] Validating path C:\Windows\NTDS.
    05/22/2012 11:08:48 [INFO] Path is a directory
    05/22/2012 11:08:48 [INFO] Path is on a fixed disk drive.
    05/22/2012 11:08:48 [INFO] Validating path C:\Windows\SYSVOL.
    05/22/2012 11:08:48 [INFO] Path is on a fixed disk drive.
    05/22/2012 11:08:48 [INFO] Path is on an NTFS volume
    05/22/2012 11:08:48 [INFO] Start the worker task
    05/22/2012 11:08:48 [INFO] Request for promotion returning 0
    05/22/2012 11:08:48 [INFO] Forcing time sync
    05/22/2012 11:08:48 [INFO] Принудительная синхронизация времени с safer.inside.technorisk.ru
    05/22/2012 11:08:48 [INFO] Поиск контроллера для домена inside.technorisk.ru, который содержит учетную запись DOMEN$
    05/22/2012 11:08:48 [INFO] Найден контроллер safer.inside.technorisk.ru для домена inside.technorisk.ru
    05/22/2012 11:08:48 [INFO] Directing kerberos authentication to safer.inside.technorisk.ru returns 0
    05/22/2012 11:08:48 [INFO] DsRolepFlushKerberosTicketCache() successfully flushed the Kerberos ticket cache
    05/22/2012 11:08:48 [INFO] Используется сайт Default-First-Site-Name для сервера safer.inside.technorisk.ru
    05/22/2012 11:08:48 [INFO] Остановка службы NETLOGON
    05/22/2012 11:08:48 [INFO] Остановка службы NETLOGON
    05/22/2012 11:08:49 [INFO] Configuring service NETLOGON to 1 returned 0
    05/22/2012 11:08:49 [INFO] Stopped NETLOGON
    05/22/2012 11:08:49 [INFO] Deleting current sysvol path C:\Windows\SYSVOL 
    05/22/2012 11:08:54 [INFO] Created system volume path
    05/22/2012 11:08:55 [INFO] Копирование файла исходной базы данных службы каталогов C:\Windows\system32\ntds.dit на C:\Windows\NTDS\ntds.dit
    05/22/2012 11:08:55 [INFO] Установка службы каталогов
    05/22/2012 11:08:55 [INFO] Calling NtdsInstall for inside.technorisk.ru
    05/22/2012 11:08:55 [INFO] Запуск установки доменных служб Active Directory
    05/22/2012 11:08:55 [INFO] Проверка предоставленных пользователем параметров
    05/22/2012 11:08:55 [INFO] Определение сайта для установки
    05/22/2012 11:08:55 [INFO] Обследование текущего леса...
    05/22/2012 11:08:56 [INFO] Настройка локального компьютера, на котором будут установлены доменные службы Active Directory
    05/22/2012 11:09:15 [INFO] EVENTLOG (Warning): NTDS General / Внутренняя конфигурация : 1463
    В процессе инициализации доменные службы Active Directory обнаружили и удалили некоторые индексы с вероятностью повреждения.



    Эти индексы будут построены заново.

    05/22/2012 11:09:16 [INFO] EVENTLOG (Informational): NTDS Database / Внутренняя обработка : 2013
    В ходе инициализации доменными службами Active Directory будет заново построено следующее количество индексов.



    Индексов: 
    6

    05/22/2012 11:09:17 [INFO] EVENTLOG (Informational): NTDS Database / Внутренняя обработка : 2014
    Доменными службами Active Directory успешно построено следующее количество индексов.



    Индексов: 
    6

    05/22/2012 11:09:17 [INFO] EVENTLOG (Informational): NTDS General / Внутренняя конфигурация : 2120
    Этот сервер доменных служб Active Directory не поддерживает использование корзины. Удаленные объекты можно восстанавливать, однако при восстановлении возможна потеря некоторых атрибутов объекта.  Кроме того, возможна потеря атрибутов других объектов, ссылающихся на восстанавливаемый объект.

    05/22/2012 11:09:17 [INFO] Создание параметров объекта NTDSA для данного контроллера домена Active Directory на удаленном контроллере домена Active Directory safer.inside.technorisk.ru...
    05/22/2012 11:09:18 [INFO] Репликация схемы разделов
    05/22/2012 11:09:24 [INFO] Репликация CN=Schema,CN=Configuration,DC=inside,DC=technorisk,DC=ru: получено 1000 из приблизительно 1725 объектов.
    05/22/2012 11:09:25 [INFO] Репликация CN=Schema,CN=Configuration,DC=inside,DC=technorisk,DC=ru: получено 1550 из приблизительно 1725 объектов.
    05/22/2012 11:09:26 [INFO] Реплицирован контейнер схемы.
    05/22/2012 11:09:27 [INFO] Кэш схемы обновлен доменными службами Active Directory.
    05/22/2012 11:09:27 [INFO] Репликация конфигурации схемы разделов
    05/22/2012 11:09:34 [INFO] Репликация CN=Configuration,DC=inside,DC=technorisk,DC=ru: получено 1000 из приблизительно 2020 объектов.
    05/22/2012 11:09:36 [INFO] Репликация CN=Configuration,DC=inside,DC=technorisk,DC=ru: получено 1624 из приблизительно 2020 объектов.
    05/22/2012 11:09:36 [INFO] Реплицирован контейнер конфигурации.
    05/22/2012 11:09:37 [INFO] Выполнение репликации критической информации домена...
    05/22/2012 11:09:37 [INFO] Репликация DC=inside,DC=technorisk,DC=ru: получено 93 из приблизительно 163 объектов.
    05/22/2012 11:09:37 [INFO] Выполнена репликация критических объектов в доменном контейнере.
    05/22/2012 11:09:37 [INFO] Выполнение репликации критической информации домена...
    05/22/2012 11:09:37 [INFO] EVENTLOG (Warning): NTDS General / Репликация : 2115
    Режим работы леса недостаточно высок для завершения добавления разделов каталогов приложений во время установки
    этого каталога. По этой причине указанные разделы каталогов приложений не будут добавлены в этот контроллер домена Active Directory во время установки.

    Если этот сервер предполагается сделать репликой разделов каталогов приложений, повторно добавьте эти разделы после завершения установки.




    Внутренний идентификатор:

    7010c99




    05/22/2012 11:09:40 [INFO] EVENTLOG (Informational): NTDS General / Управление службой : 1000
    Завершен запуск доменных служб Active Directory (Майкрософт) версии 6.1.7600.16385 

    05/22/2012 11:09:42 [INFO] EVENTLOG (Informational): NTDS Database / Внутренняя обработка : 2064
    Доменными службами Active Directory обнаружено, что таблица отслеживания дисковых квот построена не полностью или отсутствует. Таблица будет перестроена в фоновом режиме (по возможности возобновив выполнение предыдущей версии перестройки). Дисковая квота будет задействована только после завершения перестройки таблицы.

    05/22/2012 11:09:42 [INFO] Создание пользователей, групп и объектов
    05/22/2012 11:09:44 [INFO] Завершение установки доменных служб Active Directory
    05/22/2012 11:09:44 [INFO] NtdsInstall for inside.technorisk.ru returned 0
    05/22/2012 11:09:44 [INFO] DsRolepInstallDs returned 0
    05/22/2012 11:09:44 [INFO] Installed Directory Service
    05/22/2012 11:09:44 [INFO] Wrote the LSA policy information for the local machine
    05/22/2012 11:09:44 [INFO] Установка информации политики LSA из политики safer.inside.technorisk.ru
    05/22/2012 11:09:44 [INFO] Setting Lsa policy 12 returned 0x0
    05/22/2012 11:09:44 [INFO] Read the LSA policy information from safer.inside.technorisk.ru
    05/22/2012 11:09:44 [INFO] Настройка службы NTDS
    05/22/2012 11:09:45 [INFO] Configuring service NTDS to 16 returned 0
    05/22/2012 11:09:45 [INFO] Настройка службы IsmServ
    05/22/2012 11:09:45 [INFO] Configuring service IsmServ to 16 returned 0
    05/22/2012 11:09:45 [INFO] Настройка службы kdc
    05/22/2012 11:09:46 [INFO] Configuring service kdc to 16 returned 0
    05/22/2012 11:09:46 [INFO] Настройка службы TrkWks
    05/22/2012 11:09:46 [INFO] Configuring service TrkWks to 32 returned 0
    05/22/2012 11:09:46 [INFO] Настройка службы NETLOGON
    05/22/2012 11:09:47 [INFO] Configuring service NETLOGON to 144 returned 0
    05/22/2012 11:09:47 [INFO] Настройка службы DFS
    05/22/2012 11:09:47 [INFO] Configuring service DFS to 16 returned 0
    05/22/2012 11:09:47 [INFO] Настройка службы NtFrs
    05/22/2012 11:09:47 [INFO] Configuring service NtFrs to 128 returned 0
    05/22/2012 11:09:47 [INFO] Configured domain controller services
    05/22/2012 11:09:47 [INFO] Задание корня DNS-имени компьютера равным inside.technorisk.ru
    05/22/2012 11:09:47 [INFO] Set the computer's Dns domain name to inside.technorisk.ru.
    05/22/2012 11:09:56 [INFO] Completed system volume replication
    05/22/2012 11:09:56 [INFO] SetProductType to 2 [LanmanNT] returned 0
    05/22/2012 11:09:56 [INFO] Set the product type
    05/22/2012 11:09:56 [INFO] Set the system volume path for NETLOGON
    05/22/2012 11:09:56 [INFO] Установка безопасности на контроллере домена, файлах службы каталогов и разделах реестра
    05/22/2012 11:09:58 [INFO] Защита S-1-5-19
    05/22/2012 11:09:58 [INFO] Защита S-1-5-20
    05/22/2012 11:09:58 [INFO] Защита S-1-5-32-544
    05/22/2012 11:09:58 [INFO] Защита S-1-5-32-551
    05/22/2012 11:09:58 [INFO] Защита S-1-5-32-549
    05/22/2012 11:09:59 [INFO] Защита S-1-5-32-559
    05/22/2012 11:09:59 [INFO] Защита S-1-1-0
    05/22/2012 11:09:59 [INFO] Защита S-1-5-11
    05/22/2012 11:09:59 [INFO] Защита S-1-5-32-554
    05/22/2012 11:10:00 [INFO] Защита S-1-5-6
    05/22/2012 11:10:00 [INFO] Защита S-1-5-32-545
    05/22/2012 11:10:00 [INFO] Защита S-1-5-32-548
    05/22/2012 11:10:00 [INFO] Защита S-1-5-32-550
    05/22/2012 11:10:01 [INFO] Защита S-1-5-9
    05/22/2012 11:10:01 [INFO] Защита S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420
    05/22/2012 11:10:01 [INFO] Защита users\.default\software\microsoft\systemcertificates\root\protectedroots
    05/22/2012 11:10:01 [INFO] Защита machine\software\microsoft\com3
    05/22/2012 11:10:01 [INFO] Защита machine\software\microsoft\enterprisecertificates
    05/22/2012 11:10:01 [INFO] Защита machine\software\microsoft\ntds
    05/22/2012 11:10:01 [INFO] Защита machine\software\microsoft\sms
    05/22/2012 11:10:01 [INFO] Защита machine\software\microsoft\speech
    05/22/2012 11:10:01 [INFO] Защита machine\software\microsoft\systemcertificates
    05/22/2012 11:10:01 [INFO] Защита machine\software\microsoft\systemcertificates\authroot
    05/22/2012 11:10:01 [INFO] Защита machine\software\microsoft\transaction server
    05/22/2012 11:10:01 [INFO] Защита machine\software\microsoft\windows
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows\currentversion\explorer\user shell folders
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows\currentversion\group policy
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows\currentversion\policies
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows\currentversion\runonceex
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows\currentversion\uninstall
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows nt
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows nt\currentversion\accessibility
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows nt\currentversion\efs
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows nt\currentversion\perhwidstorage
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows nt\currentversion\tracing
    05/22/2012 11:10:02 [INFO] Защита machine\system
    05/22/2012 11:10:02 [INFO] Защита machine\system\clone
    05/22/2012 11:10:02 [INFO] Защита machine\system\controlset001
    05/22/2012 11:10:02 [INFO] Защита machine\system\controlset002
    05/22/2012 11:10:02 [INFO] Защита machine\system\controlset003
    05/22/2012 11:10:02 [INFO] Защита machine\system\controlset004
    05/22/2012 11:10:02 [INFO] Защита machine\system\controlset005
    05/22/2012 11:10:02 [INFO] Защита machine\system\controlset006
    05/22/2012 11:10:02 [INFO] Защита machine\system\controlset007
    05/22/2012 11:10:02 [INFO] Защита machine\system\controlset008
    05/22/2012 11:10:02 [INFO] Защита machine\system\controlset009
    05/22/2012 11:10:02 [INFO] Защита machine\system\controlset010
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\control
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\control\class
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\control\graphicsdrivers
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\control\keyboard layouts
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\control\lsa
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\control\lsa\data
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\control\lsa\gbg
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\control\lsa\jd
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\control\lsa\skew1
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\control\nsi
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\control\nsi\{eb004a00-9b1a-11d4-9123-0050047759bc}\4
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\control\nsi\{eb004a01-9b1a-11d4-9123-0050047759bc}\4
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\control\nsi\{eb004a1c-9b1a-11d4-9123-0050047759bc}\0
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\control\prioritycontrol
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\control\productoptions
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\control\terminal server
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\enum
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\hardware profiles
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\services
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\services\kdc
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\services\licenseinfo
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\services\ntds
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\services\ntds\parameters
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\services\ntfrs
    05/22/2012 11:10:02 [INFO] Защита machine\system\currentcontrolset\services\wintrust
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\com3
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\enterprisecertificates
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\ntds
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\sms
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\speech
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\systemcertificates
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\systemcertificates\authroot
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\transaction server
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows\currentversion\explorer\user shell folders
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows\currentversion\group policy
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows\currentversion\policies
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows\currentversion\runonceex
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows\currentversion\uninstall
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows nt
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows nt\currentversion\accessibility
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows nt\currentversion\efs
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows nt\currentversion\perhwidstorage
    05/22/2012 11:10:02 [INFO] Защита machine\software\microsoft\windows nt\currentversion\tracing
    05/22/2012 11:10:02 [INFO] Защита machine\system
    05/22/2012 11:10:03 [INFO] Защита c:\program files\common files\microsoft shared\web server extensions\50\bin\owsadm.exe
    05/22/2012 11:10:03 [INFO] Защита c:\program files\common files\microsoft shared\web server extensions\50\bin\owsrmadm.exe
    05/22/2012 11:10:03 [INFO] Защита c:\program files\common files\speechengines\microsoft\tts
    05/22/2012 11:10:03 [INFO] Защита c:\program files\microsoft sql server\80\tools\binn\bcp.exe
    05/22/2012 11:10:03 [INFO] Защита c:\program files\microsoft sql server\80\tools\binn\dtsrun.exe
    05/22/2012 11:10:03 [INFO] Защита c:\program files\microsoft sql server\80\tools\binn\sqladhlp.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\cluster\resrcmon.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\debug
    05/22/2012 11:10:03 [INFO] Защита c:\windows\debug\dhcplog
    05/22/2012 11:10:03 [INFO] Защита c:\windows\driver cache
    05/22/2012 11:10:03 [INFO] Защита c:\windows\microsoft.net\framework\v1.1.4322\gacutil.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\microsoft.net\framework\v1.1.4322\migpol.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\mui
    05/22/2012 11:10:03 [INFO] Защита c:\windows\ntds
    05/22/2012 11:10:03 [INFO] Защита c:\windows\repair\default
    05/22/2012 11:10:03 [INFO] Защита c:\windows\repair\ntuser.dat
    05/22/2012 11:10:03 [INFO] Защита c:\windows\repair\sam
    05/22/2012 11:10:03 [INFO] Защита c:\windows\repair\security
    05/22/2012 11:10:03 [INFO] Защита c:\windows\repair\software
    05/22/2012 11:10:03 [INFO] Защита c:\windows\repair\system
    05/22/2012 11:10:03 [INFO] Защита c:\windows\serviceprofiles\localservice
    05/22/2012 11:10:03 [INFO] Защита c:\windows\serviceprofiles\networkservice
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\appverif.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\atmadm.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\bootok.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\bootvrfy.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\cmos.ram
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\com\comrereg.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\comclust.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\config
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\convlog.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\cprofile.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\driverquery.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\forcedos.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\gettype.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\gpresult.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\inuse.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\ipsec6.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\ipxroute.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\jdbgmgr.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\jview.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\logfiles
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\lserver.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\macfile.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\midimap.cfg
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\mui
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\ntsd.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\nw16.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\nwscript.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\openfiles.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\pentnt.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\ping6.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\proxycfg.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\rcp.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\rexec.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\routemon.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\rsh.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\rslnk.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\rss.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\rsserv.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\rstore.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\rsvp.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\scardsvr.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\schtasks.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\sfmprint.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\sfmpsexe.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\sfmsvc.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\spool
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\systeminfo.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\tracert6.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\tsshutdn.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\ups.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\vwipxspx.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\system32\windows media
    05/22/2012 11:10:03 [INFO] Защита c:\windows\sysvol
    05/22/2012 11:10:03 [INFO] Защита c:\windows\sysvol\domain
    05/22/2012 11:10:03 [INFO] Защита c:\windows\sysvol\domain\policies
    05/22/2012 11:10:03 [INFO] Защита c:\windows\sysvol\domain\scripts
    05/22/2012 11:10:03 [INFO] Защита c:\windows\sysvol\sysvol
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\appverif.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\atmadm.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\bootok.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\bootvrfy.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\com\comrereg.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\comclust.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\convlog.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\cprofile.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\driverquery.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\eventcreate.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\export
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\forcedos.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\gettype.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\gpresult.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\inuse.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\ipsec6.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\ipxroute.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\jdbgmgr.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\jview.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\lserver.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\macfile.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\ntsd.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\nw16.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\nwscript.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\openfiles.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\pentnt.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\ping6.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\proxycfg.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\rcp.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\register.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\rexec.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\routemon.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\rsh.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\rslnk.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\rss.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\rsserv.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\rstore.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\rsvp.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\scardsvr.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\schtasks.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\sfmprint.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\sfmpsexe.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\sfmsvc.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\systeminfo.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\timeout.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\tracert6.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\tsshutdn.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\ups.exe
    05/22/2012 11:10:03 [INFO] Защита c:\windows\syswow64\vwipxspx.exe
    05/22/2012 11:10:03 [INFO] Защита upnphost
    05/22/2012 11:10:03 [INFO] Защита sysmonlog
    05/22/2012 11:10:03 [INFO] Защита SSDPSRV
    05/22/2012 11:10:03 [INFO] Защита SamSs
    05/22/2012 11:10:12 [INFO] Защита ntmssvc
    05/22/2012 11:10:12 [INFO] Защита netddedsdm
    05/22/2012 11:10:12 [INFO] Защита netdde
    05/22/2012 11:10:12 [INFO] Защита licenseservice
    05/22/2012 11:10:12 [INFO] Защита dmserver
    05/22/2012 11:10:12 [INFO] Защита dfs
    05/22/2012 11:10:13 [INFO] Защита System Access
    05/22/2012 11:10:13 [INFO] Защита Значения реестра
    05/22/2012 11:10:13 [INFO] Защита Event Audit
    05/22/2012 11:10:13 [INFO] Защита Kerberos Policy
    05/22/2012 11:10:24 [INFO] Set security for the domain controller
    05/22/2012 11:10:24 [INFO] Replicating non critical information
    05/22/2012 11:10:24 [INFO] Выполнение репликации  разделов домена...
    05/22/2012 11:10:34 [INFO] Репликация DC=inside,DC=technorisk,DC=ru: получено 2227 из приблизительно 6128 объектов.
    05/22/2012 11:10:42 [INFO] Репликация DC=inside,DC=technorisk,DC=ru: получено 3049 из приблизительно 6128 объектов.
    05/22/2012 11:10:42 [INFO] Cleaning up old Netlogon information
    05/22/2012 11:10:43 [INFO] Stopped the DS
    05/22/2012 11:10:43 [INFO] Настройка службы NTDS
    05/22/2012 11:10:43 [INFO] Configuring service NTDS to 16 returned 0
    05/22/2012 11:10:43 [INFO] Настройка службы IsmServ
    05/22/2012 11:10:43 [INFO] Configuring service IsmServ to 16 returned 0
    05/22/2012 11:10:43 [INFO] Настройка службы kdc
    05/22/2012 11:10:43 [INFO] Configuring service kdc to 16 returned 0
    05/22/2012 11:10:43 [INFO] Настройка службы TrkWks
    05/22/2012 11:10:43 [INFO] Configuring service TrkWks to 32 returned 0
    05/22/2012 11:10:43 [INFO] Настройка службы NETLOGON
    05/22/2012 11:10:43 [INFO] Configuring service NETLOGON to 144 returned 0
    05/22/2012 11:10:43 [INFO] Настройка службы DFS
    05/22/2012 11:10:43 [INFO] Configuring service DFS to 16 returned 0
    05/22/2012 11:10:43 [INFO] Настройка службы NtFrs
    05/22/2012 11:10:43 [INFO] Configuring service NtFrs to 128 returned 0
    05/22/2012 11:10:43 [INFO] DsRolepClearCachedCredentials returns with status 0x00000000, and protocol status is 0x00000000
    05/22/2012 11:10:43 [INFO] Предпринятая контроллером домена операция завершена
    05/22/2012 11:10:43 [INFO] DsRolepSetOperationDone returned 0

    Tuesday, September 11, 2012 7:56 AM
  • Ясно. При добавлении нового КД всё прошло успешно. Теперь давайте смотреть в логи репликации (FSR или DFS - что там у Вас).

    Сергей Панченко

    Tuesday, September 11, 2012 8:03 AM
  • 1. Настройте обратную зону. Или, хотя бы, пропишите в файле hosts.

    2. В списке DNS серверов должен быть партнёр по репликации. Причём, раньше, чем сам сервер. Иначе, при старте сервера, нужно сначала найти партнёра, с которого взять зоны домена, а уж потом поднимать DNS (зоны-то DNS-а тоже в AD!). А как сервер найдёт их, если в качестве DNS'а - только он сам и DNS ещё не поднят (потому что зоны не реплицированы)?

    Когда у Вас останется только один DC - тогда и пропишите в списках DNS только его одного.


    Сергей Панченко

    1. Обратная зона для работы репликации не нужна.

    2. Это старая рекомендация времен Windows 2000. Начиная с Windows 2003 регистрация IP-адресов и других записей DNS происходит, по возможности, на другом сервере, что позволяет избежать несогласованности DNS.


    Слава России!

    Tuesday, September 11, 2012 9:25 AM
  • Ясно. При добавлении нового КД всё прошло успешно. Теперь давайте смотреть в логи репликации (FSR или DFS - что там у Вас).

    Сергей Панченко

    В целом, согласен.

    1. Хотелось бы увидеть (или чтобы Вы сами посмотрели) еще раз выдачу dcdigag /q со старого КД на предмет ошибок репликации и журнала системы - в прошлый раз там была ошибка репликации, но, скорее всего, это был однократный сбой. Но лучше убедиться.

    2. Репликация SYSVOL идет, естественно, через FRS (потому что один из КД работает под Win2K3). Интересует содержимое журнала событий Службы репликации файлов на обоих КД (прежде всего - на старом, есть подозрение, что там JRNL_WRAP_ERROR).

    3. В предыдущей выдаче dcdiag было сообщение от Kerberos о рассогласовании времени (видимо это было причиной сбоя репликации). Рекомендую проверить, совпадает ли время на обоих КД, не сбито ли оно в BIOS, если новый КД стоит на физической машине и не включна ли синзронизация с хостом - если на виртуальной.


    Слава России!

    Tuesday, September 11, 2012 9:39 AM
  • Алексей, прочитайте вот ЭТУ СТАТЬЮ. Там расписано, как настраивать клиента DNS на единственном DC в домене, и как настраивать клиента DNS на сервере, который будет добавлен как DC. Обратите внимание, что это статья - для Win2000 и Win2003.

    Для M.V.V._ : свою мысль про указание самого себя я взял вот из ЭТОЙ СТАТЬИ. Судя по шапке, она именно для Win2008/R2, и в ней сказано:

    Configure adapter settings to add the loopback IP address to the list of DNS servers on all active interfaces, but not as the first server in the list.

    Обратите внимание, что в первой статье говорится:

    Эти два способа можно объединить и установить удаленный сервер DNS как предпочитаемый DNS-сервер, а локальный контроллер домена как альтернативный сервер (или наоборот).

    Т.е., в случае 2000/2003: первый - другой сервер, второй - сам (или наоборот), а в случае 2008 - безо всяких наоборот, только первый - сосед, второй - сам.

    Почему так - я не знаю. Но это рекомендации MS.


    Сергей Панченко

    Tuesday, September 11, 2012 10:42 AM
  • вот первая ошибка в логах это в логе репликация DFS

     Службе репликации DFS не удалось связаться с контроллером домена , чтобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попытается это сделать во время следующего цикла опроса, который произойдет через 60 мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэром, доменными службами Active Directory или DNS. 

    Дополнительные сведения:  
    Ошибка: 160 (Неверны один или несколько аргументов.)

     ошибка появилась 29 июня 

    в логах службы репликации файлов :(сдесь ошибка с первых дней нового сервака)

    1 Ниже следует сводка предупреждений и ошибок, которые произошли при опросе службой репликации файлов (FRS) сведений конфигурации набора репликации FRS у контроллера домена "\\safer.inside.technorisk.ru". 
     
     Этот компьютер не является частью какого-либо допустимого набора репликации.

    Служба репликации файлов столкнулась с проблемами при включении репликации с "safer.inside.technorisk.ru" на "DOMEN" для "c:\windows\sysvol\domain", использующего DNS-имя "safer.inside.technorisk.ru". Служба репликации файлов (FRS) продолжит повторные попытки. 
     Ниже указаны причины, по которым может выдаваться это предупреждение. 
     
     [1] FRS не может разрешить DNS-имя "safer.inside.technorisk.ru" с этого компьютера. 
     [2] FRS не запущена на "safer.inside.technorisk.ru". 
     [3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена. 
     
     Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

    Tuesday, September 11, 2012 11:16 AM
  • А где у Вас сейчас роли?

    Дайте команду:

    netdom query fsmo

    На обоих контроллерах (старом и новом), а так же на какой-нибудь рабочей станции в сети.


    Сергей Панченко

    Tuesday, September 11, 2012 11:36 AM
  • на домене при том и на сервахах и на Пк пишет одинаково

    Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

    C:\Users\osovin>netdom query fsmo
    Хозяин схемы                DOMEN.inside.technorisk.ru
    Хозяин именования доменов   DOMEN.inside.technorisk.ru
    PDC                         DOMEN.inside.technorisk.ru
    Диспетчер пула RID          DOMEN.inside.technorisk.ru
    Хозяин инфраструктуры       DOMEN.inside.technorisk.ru
    Команда выполнена успешно.




    Tuesday, September 11, 2012 11:45 AM
  • Плохо. ;-)

    Ну, ладно. Проверьте, разрешается ли имя safer.inside.technorisk.ru (полностью! а не только safer) на машине domen, и запущена ли служба FRS на машине safer. И посмотрите, что в логе FRS машины safer.


    Сергей Панченко

    Tuesday, September 11, 2012 12:04 PM
  • Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Users\osovin>nslookup safer.inside.technorisk.ru
    ╤хЁтхЁ:  UnKnown
    Address:  ::1

    Не заслуживающий доверия ответ:
    ╚ь :     safer.inside.technorisk.ru.technorisk.ru
    Address:  194.63.141.25

    В логах службы репликации на старом серваке как и говорил товарищь M.V.V.  аж от 10 года первая запись, (мда досталось мне хозяйство)

    Служба репликации файлов обнаружила ошибку JRNL_WRAP_ERROR для набора репликации "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)". 
     
     Имя набора репликации: "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" 
     Корневой путь репликации: "c:\windows\sysvol\domain" 
     Корневой том репликации: "\\.\C:" 
     Ошибка JRNL_WRAP_ERROR возникает, когда набор репликации не находит запись, которую пытается прочитать из журнала NTFS USN.  Это может быть вызвано одной из следующих причин. 
     
     [1] Том "\\.\C:" был отформатирован. 
     [2] Журнал NTFS USN на томе "\\.\C:" был удален. 
     [3] Журнал NTFS USN на томе "\\.\C:" был усечен. Программа Chkdsk может выполнить усечение журнала, если обнаружит в конце журнала поврежденные записи. 
     [4] Служба репликации файлов давно не запускалась на данном компьютере. 
     [5] Показатель активности дискового ввода-вывода на "\\.\C:" слишком высок для службы репликации файлов. 
     Если установить параметр реестра "Enable Journal Wrap Automatic Restore" равным 1, будет выполнена описанная ниже процедура восстановления для автоматического исправления ошибки. 
     [1] При первом опросе, который производится каждые 5 минут, данный компьютер будет удален из набора репликации. Чтобы не ждать 5 минут, можно выполнить команду "net stop ntfrs" и затем команду "net start ntfrs" для перезапуска службы репликации файлов. 
     [2] При первом опросе после удаления компьютер будет заново включен в набор репликации. Повторное включение инициирует полную синхронизацию дерева для набора репликации. 
     
    Предупреждение. В процессе восстановления данные дерева репликации могут стать недоступными. Необходимо установить описанный выше параметр реестра равным 0, чтобы автоматическое восстановление не привело к недоступности данных при повторении ошибки. 
     
    Для изменения параметра реестра запустите программу regedit. 
     
    Нажмите кнопку "Пуск", выберите команду "Выполнить" и введите "regedit". 
     
    Разверните раздел HKEY_LOCAL_MACHINE. 
    Щелкните последовательно разделы пути: 
       "System\CurrentControlSet\Services\ntFrs\Parameters" 
    Дважды щелкните параметр 
       "Enable Journal Wrap Automatic Restore" 
    Tuesday, September 11, 2012 12:16 PM
  • В логах службы репликации на старом серваке как и говорил товарищь M.V.V.  аж от 10 года первая запись, (мда досталось мне хозяйство)

    Служба репликации файлов обнаружила ошибку JRNL_WRAP_ERROR для набора репликации "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)".
    Ну допустим, это был сначала не тот товарищ :) http://blogs.technet.com/b/instan/archive/2009/07/14/what-happens-in-a-journal-wrap.aspx - лечится довольно просто
    Tuesday, September 11, 2012 12:19 PM
    Answerer
  • Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    В логах службы репликации на старом серваке как и говорил товарищь M.V.V.  аж от 10 года первая запись, (мда досталось мне хозяйство)

    Служба репликации файлов обнаружила ошибку JRNL_WRAP_ERROR для набора репликации "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)". 
     

    Ну да, другие причины проблем с репликацией SYSVOL при нормально работающей DNS маловероятны. Поскольку этот контроллер домена у Вас - единственный исправный, то исправлять проблему надо принудительным (или полномочным , по английски - authoritative) восстановлением.

    Согласно MS Knowledge Base (http://support.microsoft.com/kb/290762/ru) это делается следующим образом (перевод я подрихтовал):

    Чтобы выполнить принудительное восстановление, остановите службу репликации файлов, установите параметр реестра BurFlags в значение  D4, а затем перезапустите  службу репликации файлов. Для этого:
      • Нажмите кнопку Пуск и выберите команду выполнить.
      • В командную строку введите net stop ntfrs.
      • Нажмите кнопку Пуск и выберите команду выполнить.
      • Найдите следующий подраздел реестра:
        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
      • В правой области дважды щелкните BurFlags.
      • В диалоговом окне Изменение параметра DWORD введите D4 и нажмите кнопку ОК.
      • В командную строку введите net start ntfrs.
      • Закройте окно «Командная строка».

    Слава России!



    Tuesday, September 11, 2012 6:30 PM
  • C:\Users\osovin>nslookup safer.inside.technorisk.ru
    ╤хЁтхЁ:  UnKnown
    Address:  ::1

    Не заслуживающий доверия ответ:
    ╚ь :     safer.inside.technorisk.ru.technorisk.ru
    Address:  194.63.141.25

    А вот так (обратите внимание на точку в конце имени!):

    nslookup safer.inside.technorisk.ru.

    Что скажет? ;-)

    Всё же, с DNS у Вас далеко не порядок. Прежде чем лечить FRS, настройте нормально DNS и резольверы. Чтобы с любого хоста правильно резольвились имена safer и domen как в однословном виде, так и по FQDN. И, при этом, резольвились в правильные (внутренние) адреса. А то если и почините FRS - то не надолго.


    Сергей Панченко




    • Edited by Daemon-GTC Wednesday, September 12, 2012 3:49 AM
    Wednesday, September 12, 2012 3:36 AM

  • C:\Users\osovin>nslookup safer.inside.technorisk.ru.
    ╤хЁтхЁ:  domen.inside.technorisk.ru
    Address:  192.168.2.3

    ╚ь :     safer.inside.technorisk.ru
    Address:  192.168.2.98
     вот что пишет с обычной машины 
    Wednesday, September 12, 2012 4:23 AM
      • В диалоговом окне Изменение параметра DWORD введите D4 и нажмите кнопку ОК.
      • В командную строку введите net start ntfrs.
      • Закройте окно «Командная строка».

    после запуска net start ntfrs 

    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.

    C:\Documents and Settings\osovin>net start ntfrs
    Затребованная служба уже запущена.

    Для вызова дополнительной справки наберите NET HELPMSG 2182.


    Wednesday, September 12, 2012 4:24 AM

  • C:\Users\osovin>nslookup safer.inside.technorisk.ru.
    ╤хЁтхЁ:  domen.inside.technorisk.ru
    Address:  192.168.2.3

    ╚ь :     safer.inside.technorisk.ru
    Address:  192.168.2.98
     вот что пишет с обычной машины 

    Ещё раз повторю: команды:

    nslookup safer
    nslookup safer.inside.technorisk.ru
    nslookup safer.inside.technorisk.ru.
    

    должны НА ВСЕХ машинах (и клиентских, и серверных) давать один и тот же адрес - 192.168.2.98

    Команды:

    nslookup domen
    nslookup domen.inside.technorisk.ru
    nslookup domen.inside.technorisk.ru.
    

    должны НА ВСЕХ машинах (и клиентских, и серверных) давать один и тот же адрес - 192.168.2.3

    Пока Вы этого не добьётесь, не нужно пытаться решить проблемы FRS.


    Сергей Панченко

    Wednesday, September 12, 2012 4:33 AM
  • после запуска net start ntfrs 

    ...

    Затребованная служба уже запущена.

    Для вызова дополнительной справки наберите NET HELPMSG 2182.

    А что было после команды net stop ntfrs?

    Сергей Панченко

    Wednesday, September 12, 2012 4:36 AM
  • Всё же, с DNS у Вас далеко не порядок. Прежде чем лечить FRS, настройте нормально DNS и резольверы. Чтобы с любого хоста правильно резольвились имена safer и domen как в однословном виде, так и по FQDN. И, при этом, резольвились в правильные (внутренние) адреса. А то если и почините FRS - то не надолго.

    прописал в обратных зонах сафер как указатель RT теперь он видится nslookupом со всех компов  без проблем

    Wednesday, September 12, 2012 4:46 AM
  • после запуска net start ntfrs 

    ...

    Затребованная служба уже запущена.

    Для вызова дополнительной справки наберите NET HELPMSG 2182.

    А что было после команды net stop ntfrs?

    перезапустил службу в вроде репликация прошла(по крайней мере на старом в логах так записало)

                 

    Служба репликации файлов успешно добавила перечисленные ниже подключения к набору репликации: 
        "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" 

          "DOMEN.inside.technorisk.ru" 
          "DOMEN.inside.technorisk.ru" 

    и следующее сообщение 

    Служба репликации файлов больше не препятствует компьютеру SAFER стать контроллером домена. Системный том был успешно инициализирован и служба NetLogon была уведомлена о том, что системный том подготовлен и к нему может быть открыт общий доступ как к общему ресурсу SYSVOL. 
     
    Введите команду "net share" чтобы проверить наличие общего ресурса SYSVOL.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    Wednesday, September 12, 2012 4:53 AM
  • А в логах FRS на DOMEN тоже всё хорошо? Если да, то перезагрузите DOMEN, и дождитесь, пока в логах FRS не появятся сообщения об успешной репликации. Затем перегрузите SAFER и снова проверьте успешность репликации. Если всё успешно - прогоните dcdiag на обоих контроллерах.


    Сергей Панченко

    Wednesday, September 12, 2012 5:02 AM
  • спасибо попробую, сейчас не получится тк на сафере файлы пользователей лежат, вечером проверю обязательно. .

    ps на домене пока не перезагруженном 

    Служба репликации DFS успешно связалась с контроллером домена DOMEN.inside.technorisk.ru для получения сведений о конфигурации.

    Wednesday, September 12, 2012 5:09 AM
  • Служба репликации DFS успешно связалась с контроллером домена DOMEN.inside.technorisk.ru для получения сведений о конфигурации.
    Не то, нам нужен успех именно по FRS.
    Wednesday, September 12, 2012 6:25 AM
    Answerer
  • Тип события: Уведомление
    Источник события: NtFrs
    Категория события: Отсутствует
    Код события: 13516
    Дата: 12.09.2012
    Время: 15:50:15
    Пользователь: Н/Д
    Компьютер: SAFER
    Описание:
    Служба репликации файлов больше не препятствует компьютеру SAFER стать контроллером домена. Системный том был успешно инициализирован и служба NetLogon была уведомлена о том, что системный том подготовлен и к нему может быть открыт общий доступ как к общему ресурсу SYSVOL. 
     
    Введите команду "net share" чтобы проверить наличие общего ресурса SYSVOL.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Wednesday, September 12, 2012 12:27 PM
  • Служба репликации файлов больше не препятствует компьютеру SAFER стать контроллером домена
    Поздравляю! Вот теперь всё должно работать при отключении старого :)
    Wednesday, September 12, 2012 12:29 PM
    Answerer
  • Ну, а на DOMEN'е-то что в логах? ;-)


    Сергей Панченко

    Wednesday, September 12, 2012 12:35 PM
  • Имя журнала:   File Replication Service
    Источник:      NtFrs
    Дата:          12.09.2012 8:49:26
    Код события:   13516
    Категория задачи:Отсутствует
    Уровень:       Сведения
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     DOMEN.inside.technorisk.ru
    Описание:
    Служба репликации файлов больше не препятствует компьютеру DOMEN стать контроллером домена. Системный том был успешно инициализирован и служба NetLogon была уведомлена о том, что системный том подготовлен и к нему может быть открыт общий доступ как к общему ресурсу SYSVOL. 
     
    Введите команду "net share" чтобы проверить наличие общего ресурса SYSVOL.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="NtFrs" />
        <EventID Qualifiers="16384">13516</EventID>
        <Level>4</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2012-09-12T04:49:26.000000000Z" />
        <EventRecordID>286</EventRecordID>
        <Channel>File Replication Service</Channel>
        <Computer>DOMEN.inside.technorisk.ru</Computer>
        <Security />
      </System>
      <EventData>
        <Data>DOMEN</Data>
      </EventData>
    </Event>
    Wednesday, September 12, 2012 12:37 PM
  • все гуд Спасибо ОГРОмное всем кто принимал участие)

    Wednesday, September 12, 2012 12:37 PM
  • пугает немного dcdiag на domene

    Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Windows\system32>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = DOMEN
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\DOMEN
          Запуск проверки: Connectivity
             ......................... DOMEN - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DOMEN
          Запуск проверки: Advertising
             ......................... DOMEN - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об ошибках.  Сбои при репликации
             SYSVOL могут стать причиной проблем групповой политики.
             ......................... DOMEN - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... DOMEN - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... DOMEN - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... DOMEN - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... DOMEN - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... DOMEN - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... DOMEN - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... DOMEN - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... DOMEN - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... DOMEN - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... DOMEN - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... DOMEN - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... DOMEN - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... DOMEN - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: inside
          Запуск проверки: CheckSDRefDom
             ......................... inside - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... inside - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: inside.technorisk.ru
          Запуск проверки: LocatorCheck
             ......................... inside.technorisk.ru - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... inside.technorisk.ru - пройдена проверка Intersite

    C:\Windows\system32>

    Wednesday, September 12, 2012 12:38 PM
  • пугает немного dcdiag на domene

          Запуск проверки: FrsEvent
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об ошибках.  Сбои при репликации
             SYSVOL могут стать причиной проблем групповой политики.
             ......................... DOMEN - пройдена проверка FrsEvent
    Пусть не пугает - эта всего-лишь проверка наличия событий с ошибками и предупреждений в EventLog. Они у вас были за последние сутки - логично, что вы получаете ворнинг.
    Wednesday, September 12, 2012 12:43 PM
    Answerer
  • Спасибо всем кто принимал участие! Огромное спасибо!!! проблема решена) 
    Thursday, September 13, 2012 5:04 AM
  • Я думаю, стОит задуматься над причинами инцидента. ;-)

    Всего этого можно было бы избежать, если соблюдать простые правила настройки DNS:

    1. Даже если контроллер домена один, DNS-серверов должно быть два. Если нет возможности поднять второй контроллер домена (затраты - 20 тыс. на лицензию Windows Server и тысяч 10 рублей на железо, в котором нормально будет работать Windows Server Core), то можно поднять отдельный DNS, который будет вторичным для зон AD (это может быть любой компьютер с бесплатным unix'ом или даже рабочая станция Windows с поднятым на ней ISC BIND).

    2. На этих серверах DNS кроме прямых зон, используемых в AD, должны быть настроены обратные зоны. Это совершенно не сложно - хотя бы для статических записей (сервера КД, например). Обратные зоны так же хранить и на КД, и на втором DNS (если КД - один).

    3. На КД записи о DNS должны указывать кроме себя ещё и на другой DNS, хранящий зоны AD. Как я сказал выше, другим сервером DNS желателен второй КД, но можно и сторонний сервер, лишь бы он имел информацию о зонах AD.

    4. Периодически проверять состояние репликации AD между КД с помощью, например, бесплатного ИНСТРУМЕНТА. После любого изменения состава группировки контроллера домена - в обязательном порядке.


    Сергей Панченко

    Thursday, September 13, 2012 6:15 AM
  • Спасибо всем кто принимал участие! Огромное спасибо!!! проблема решена) 

    Ну, отметьте ответ и полезные сообщения. ;-)

    И не наступайте больше на грабли. Удачи!


    Сергей Панченко

    Thursday, September 13, 2012 6:18 AM
  • Я думаю, стОит задуматься над причинами инцидента. ;-)

    Всего этого можно было бы избежать, если соблюдать простые правила настройки DNS:

    1. Даже если контроллер домена один, DNS-серверов должно быть два. Если нет возможности поднять второй контроллер домена (затраты - 20 тыс. на лицензию Windows Server и тысяч 10 рублей на железо, в котором нормально будет работать Windows Server Core), то можно поднять отдельный DNS, который будет вторичным для зон AD (это может быть любой компьютер с бесплатным unix'ом или даже рабочая станция Windows с поднятым на ней ISC BIND).

    2. На этих серверах DNS кроме прямых зон, используемых в AD, должны быть настроены обратные зоны. Это совершенно не сложно - хотя бы для статических записей (сервера КД, например). Обратные зоны так же хранить и на КД, и на втором DNS (если КД - один).

    3. На КД записи о DNS должны указывать кроме себя ещё и на другой DNS, хранящий зоны AD. Как я сказал выше, другим сервером DNS желателен второй КД, но можно и сторонний сервер, лишь бы он имел информацию о зонах AD.

    4. Периодически проверять состояние репликации AD между КД с помощью, например, бесплатного ИНСТРУМЕНТА. После любого изменения состава группировки контроллера домена - в обязательном порядке.


    Сергей Панченко

    Второй Dns будет но чуть позже железки есть лицензия тоже, но надо сначала со старым разобраться(там реструктуризация сетевого ресурса) пока все разберем пройдет много времени.

    Кстати хотел спросить ни чего критичного если у меня контролер домена(на 2008) на виртуалке висит (2008 hyperV) + хочу на другую виртуалку также накатить 2008 hyperv и на нем развернуть резервный AD+ DNS(его планирую на 2003 ,лицензий других нет к сожалению)

    смущяет содержание именно AD на виртуалке

    Thursday, September 13, 2012 11:03 AM
  • Кстати хотел спросить ни чего критичного если у меня контролер домена(на 2008) на виртуалке висит (2008 hyperV) + хочу на другую виртуалку также накатить 2008 hyperv и на нем развернуть резервный AD+ DNS(его планирую на 2003 ,лицензий других нет к сожалению)

    смущяет содержание именно AD на виртуалке

    Ничего, если соблюдать некоторые предосторожности: категорически запрещено восстанавливать со снапшотов (соответственно - чтобы не было соблазна и снимать снапшоты). И при полном отключении инфраструктуры включение "с нуля" будут определённые нюансы со стартом хостов виртуализации, если нет физических контроллеров. В остальном - если вы можете гарантировать безопасность размещения виртуальных жёстких дисков контроллеров, то можно.
    Thursday, September 13, 2012 11:10 AM
    Answerer
  • вот как раз таки пугают старты с нуля (например долгое отключение света, на одной из точек где будет стоять резервный контролер как раз такое частенько бывает) 

    хотелось бы знать каких нюансов ожидать.. 

    как стартанет сама машина при отсутствии контролера..

    Смущяет так же отсутствие возможности подключиться к виртуалке через Диспетчер hyperV при не включенном контролере.

    Thursday, September 13, 2012 11:18 AM
  • Кстати хотел спросить ни чего критичного если у меня контролер домена(на 2008) на виртуалке висит (2008 hyperV) + хочу на другую виртуалку также накатить 2008 hyperv и на нем развернуть резервный AD+ DNS(его планирую на 2003 ,лицензий других нет к сожалению)

    смущяет содержание именно AD на виртуалке

    Первый DC (эмулятор PDC) я бы крайне не рекомендовал весить в виртуальную машину. Во-первых, из-за того, что под Hyper-V есть тонкости с точным временем (а PDC должен брать откуда-то точное время и раздавать его всем остальным DC, обычно берёт с NTP-сервера или GPS-приемника), во-вторых... хостовая машина у Вас в домене? А на ней в виртуалке - контроллер домена. Когда будет подниматься хостовая машина (например, после рестарта из-за установки обновлений), где она возьмёт DC? ;-)

    Ну, а остальные DC - сколько угодно. С учётом замечаний AndricoRus.


    Сергей Панченко


    • Edited by Daemon-GTC Thursday, September 13, 2012 11:20 AM
    Thursday, September 13, 2012 11:20 AM
  • например долгое отключение света, на одной из точек где будет стоять резервный контролер как раз такое частенько бывает)

    как стартанет сама машина при отсутствии контролера..

    Смущяет так же отсутствие возможности подключиться к виртуалке через Диспетчер hyperV при не включенном контролере.

    Длительное - не неделями же? сама виртуалка стартанёт... а вот с хост-машиной удалённо тяжеловато...
    Thursday, September 13, 2012 11:21 AM
    Answerer
  • Во-первых, из-за того, что под Hyper-V есть тонкости с точным временем (а PDC должен брать откуда-то точное время и раздавать его всем остальным DC, обычно берёт с NTP-сервера или GPS-приемника)
    да, подзабыл - обязательно отключить синхронизацию времени с хост-машиной...
    Thursday, September 13, 2012 11:22 AM
    Answerer
  • вот как раз таки пугают старты с нуля (например долгое отключение света, на одной из точек где будет стоять резервный контролер как раз такое частенько бывает) 

    Если это в филиале - то проблем не будет. Просто для хост-машины пропишите DNS'ом и тот КД, что будет в её виртуалке, и обычный КД (например, из центрального офиса). Когда дадут свет, то сеть поднимется быстрее, чем хост-машина. Хост-машина понюхает первый DNS, если не найдёт - второй, по записям в DNS найдёт (путём перебора) нужный КД, получит нужную инфу с него и всё будет хорошо. В крайнем случае, будет задержка при загрузке на пару минут максимум.

    А вот если случится так, что в центре не будет света и компы, высосав свои UPS'ы, падут, а потом, когда дадут свет, будут вставать все разом... Вот тут и может случиться, что хост-машина, поднявшись, не найдёт ни одного DNS'а и, следовательно, ни одного КД в сети.

    Как вариант - в качестве операционки на хост-машине можно использовать бесплатный Hyper-V Server, который НЕ БУДЕТ  ВХОДИТЬ В ДОМЕН.


    Сергей Панченко

    Thursday, September 13, 2012 11:36 AM
  • бесплатный Hyper-V Server, который НЕ БУДЕТ  ВХОДИТЬ В ДОМЕН.

    А вот это интересно, она же стартанет при любом раскладе) 

    Хм а если HyperV уже в домен загнана? У меня на этой машине помимо домена еще 1 виртуалка висит. и интересно пройдет ли подключение к

     диспетчеру hyperv при таком раскладе.

    Thursday, September 13, 2012 12:14 PM
  • а если HyperV уже в домен загнана? У меня на этой машине помимо домена еще 1 виртуалка висит. и интересно пройдет ли подключение к диспетчеру hyperv при таком раскладе.

    Если загнана, то можно выгнать. Ничто не помешает.

    Подключение к диспетчеру Hyper-V пройдёт, просто нужно делать это под соответствующими учётными данными.


    Сергей Панченко

    Friday, September 14, 2012 3:04 AM