none
Не поднимается AD RRS feed

  • Вопрос

  • народ нужна помошь есть два AD один физический, а второй крутиться на виртуальной машине в кластери. При выключение света ИБП не вытянули и все выключилось. При загрузки физичского домена не возможно зайти под учеткой AD. на физичесом сервере команда dcdiag выдала такое:

    Диагностика сервера каталогов
    
    
    Выполнение начальной настройки:
    
       Выполняется попытка поиска основного сервера...
    
       Основной сервер = pab-asu-dc1
    
       Служба каталогов на pab-asu-dc1 не завершила инициализацию.
    
        Чтобы служба каталогов считала себя синхронизированной, она должна
    
       выполнить начальную синхронизацию хотя бы с одной репликой доступного для
    
       записи домена данного сервера.  Кроме того, она должна получить  сведения о
    
       RID от владельца RID FSMO.
    
        Служба каталогов не генерирует событие, по которому другие службы могли бы
    
       узнать о ее готовности принимать запросы. Такие службы, как центр
    
       распространения ключей, служба межсайтовых сообщений и NetLogon, не будут
    
       рассматривать эту систему как доступный контроллер домена. 
       * Идентифицирован лес AD. 
       Служба каталогов на PAB-ASU-DC1 не завершила инициализацию.
    
        Чтобы служба каталогов считала себя синхронизированной, она должна
    
       выполнить начальную синхронизацию хотя бы с одной репликой доступного для
    
       записи домена данного сервера.  Кроме того, она должна получить  сведения о
    
       RID от владельца RID FSMO.
    
        Служба каталогов не генерирует событие, по которому другие службы могли бы
    
       узнать о ее готовности принимать запросы. Такие службы, как центр
    
       распространения ключей, служба межсайтовых сообщений и NetLogon, не будут
    
       рассматривать эту систему как доступный контроллер домена. 
       Сбор начальных данных завершен.
    
    
    Выполнение обязательных начальных проверок
    
       
       Сервер проверки: Default-First-Site-Name\PAB-ASU-DC1
    
          Запуск проверки: Connectivity
    
             Узел 32b56f8d-1611-492d-a46d-4fd676d79b0c._msdcs.mydomen.local не удается
    
             разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
    
             Получена ошибка при проверке подключения LDAP и RPC. Проверьте
    
             параметры брандмауэра.
    
             ......................... PAB-ASU-DC1 - не пройдена проверка
    
             Connectivity
    
    
    
    Выполнение основных проверок
    
       
       Сервер проверки: Default-First-Site-Name\PAB-ASU-DC1
    
          Пропуск всех проверок, поскольку сервер PAB-ASU-DC1 не отвечает на
    
          запросы службы каталога.
    
       
       
       Выполнение проверок разделов на: ForestDnsZones
    
          Запуск проверки: CheckSDRefDom
    
             ......................... ForestDnsZones - пройдена проверка
    
             CheckSDRefDom
    
          Запуск проверки: CrossRefValidation
    
             ......................... ForestDnsZones - пройдена проверка
    
             CrossRefValidation
    
       
       Выполнение проверок разделов на: DomainDnsZones
    
          Запуск проверки: CheckSDRefDom
    
             ......................... DomainDnsZones - пройдена проверка
    
             CheckSDRefDom
    
          Запуск проверки: CrossRefValidation
    
             ......................... DomainDnsZones - пройдена проверка
    
             CrossRefValidation
    
       
       Выполнение проверок разделов на: Schema
    
          Запуск проверки: CheckSDRefDom
    
             ......................... Schema - пройдена проверка CheckSDRefDom
    
          Запуск проверки: CrossRefValidation
    
             ......................... Schema - пройдена проверка
    
             CrossRefValidation
    
       
       Выполнение проверок разделов на: Configuration
    
          Запуск проверки: CheckSDRefDom
    
             ......................... Configuration - пройдена проверка
    
             CheckSDRefDom
    
          Запуск проверки: CrossRefValidation
    
             ......................... Configuration - пройдена проверка
    
             CrossRefValidation
    
       
       Выполнение проверок разделов на: mydomen
    
          Запуск проверки: CheckSDRefDom
    
             ......................... mydomen - пройдена проверка CheckSDRefDom
    
          Запуск проверки: CrossRefValidation
    
             ......................... mydomen - пройдена проверка CrossRefValidation
    
       
       Выполнение проверок предприятия на: mydomen.local
    
          Запуск проверки: LocatorCheck
    
             Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
    
             ошибка 1355
    
             Не удается найти сервер глобального каталога - все глобальные каталоги
    
             отключены.
    
             Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка
    
             1355
    
             Не удается найти основной контроллер домена.
    
             Сервер, которому принадлежит роль PDC, отключен.
    
             Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
    
             1355
    
             Не удается найти сервер времени.
    
             Сервер, которому принадлежит роль PDC, отключен.
    
             Внимание! Сбой при вызове функции
    
             DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
    
             Не удается найти сервер точного времени.
    
             Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка
    
             1355
    
             Не удается найти центр распространения ключей (KDC) - все KDC
    
             отключены.
    
             ......................... mydomen.local - не пройдена проверка LocatorCheck
    
          Запуск проверки: Intersite
    
             ......................... mydomen.local - пройдена проверка Intersite
    
    
    netdom query fsmo

    Источник: https://sysadmintips.ru/kak-uznat-roli-fsmo-active-directory.html
    © SysAdminTips.ru

    13 декабря 2019 г. 3:33

Ответы

  • Первое - надо просто подождать. КД Win2K8 R2 инициализация владельца роли FSMO по умолчанию включает в себя ожидание первой репликации с другого контроллера домена. Ждать она может долго - у людей были случаи, что до часа.

    Если ожидание бесполезно, его можно отключить через реестр:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Value name:  Repl Perform Initial Synchronizations
    Value type:  REG_DWORD
    Value data: 0

    И перезагрузиться.

    Но это лучше делать только для решения конкретной проблемы, а потом - включить обратно: ожидание добавлено не просто так, а как защитная мера от некоторых ошибок.


    Слава России!

    13 декабря 2019 г. 3:52

Все ответы

  • Первое - надо просто подождать. КД Win2K8 R2 инициализация владельца роли FSMO по умолчанию включает в себя ожидание первой репликации с другого контроллера домена. Ждать она может долго - у людей были случаи, что до часа.

    Если ожидание бесполезно, его можно отключить через реестр:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Value name:  Repl Perform Initial Synchronizations
    Value type:  REG_DWORD
    Value data: 0

    И перезагрузиться.

    Но это лучше делать только для решения конкретной проблемы, а потом - включить обратно: ожидание добавлено не просто так, а как защитная мера от некоторых ошибок.


    Слава России!

    13 декабря 2019 г. 3:52
  • ПРиветствую.

    Уважаемый Ubiquiti

    Не клонируйте ваши темы, от этого вам быстрее не ответят.

    Дубль темы удалён


    Я не волшебник, только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    13 декабря 2019 г. 4:19
    Модератор
  • Я правильно понял надо подождать час?
    13 декабря 2019 г. 4:29
  •  У меня такого ключа нет Value name:  Repl Perform Initial Synchronizations его на создать, а потом если че удалить?
    13 декабря 2019 г. 4:54