none
Ошибка при передаче ролей между контроллерами домена. RRS feed

  • Общие обсуждения

  • Доброго времени суток.

    Не получается передать роли. В консоли PDC1 хозяин операции определяется с ошибкой , в консоли PDC2 хозяином операции значится PDC1. При попытке изменить хозяина оперции ситуация меняется:

    PDC1 считает хозяином операции PDC2, PDC2 показывает ошибку и предлагает сменить хозяина на PDC1.


    Попытка добавить сервер через PowerShell () приводит к ошибке 0x51C81 (при попытке обращения сервера к самому себе), либо к аналогичному результату (как при управлении через MMC).

    Определить хозяина ролей через "netdom query fsmo" не получчается: Отказано в доступе. Не удалось выполнить команду.

    Есть ли какие-нибудь другие варианты изменения хозяина ролей? Могло ли это произойти из-за неправильно настроенной синхронизации времени (кажется, проблемы начались после смены NtP-сервера)?

    4 августа 2014 г. 11:08

Все ответы

  • Для начала, проверяйте состояние репликации (repadmin /showrepl на каждом КД, а лучше, чтобы два раза не бегать, сразу проверить всё - dcdiag /q из командной строки в режиме администратора). Смотрите коды и текстовые описания ошибок и устраняйте. Если непонятно, как устранять, выкладывайте диагностику сюда, целиком. Подсказка: скриншоты снимать не требуется (и лучше этого не делать) - выдачу команд можно перенаправить в файл или скопировать содержимое окна командной строки в текстовом виде через меню по правой кнопки мыши).

    Сначала репликацию надо восстановить (она у вас явно не работает), а потом уже что-то менять в AD.


    Слава России!

    4 августа 2014 г. 16:23
  • Запуск dcdiag /v на PDC

    PS C:\Users\Администратор.POLYPLAST-NM> dcdiag /v
    Диагностика сервера каталогов
    Выполнение начальной настройки:
        Выполняется попытка поиска основного сервера...
    * Проверка, является ли локальный компьютер PDC сервером каталогов.
        Основной сервер = PDC
        * Подключение к службе каталога на сервере PDC.
    Сбой функции поиска по атрибутам LDAP на сервере PDC, возвращенное значение: 81

    Запуск dcdiag /v на PDC-2

    PS C:\Users\Администратор.POLYPLAST-NM> dcdiag /v
    Диагностика сервера каталогов
    Выполнение начальной настройки:
        Выполняется попытка поиска основного сервера...
    * Проверка, является ли локальный компьютер PDC-2 сервером каталогов.
        Основной сервер = PDC-2
        * Подключение к службе каталога на сервере PDC-2.
    Сбой функции поиска по атрибутам LDAP на сервере PDC-2, возвращенное значение: 81

    dcdiag /q отвечает только "Сбой функции поиска по атрибутам LDAP на сервере PDC-2, возвращенное значение: 81"

    8 августа 2014 г. 5:02
  • PDC-1

    PS C:\Users\Администратор> repadmin /showrepl

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом

    Default-First-Site-Name\PDC

    Параметры DSA: IS_GC

    Параметры сайта: (none)

    DSA - GUID объекта: cb3dc6e0-8168-4b7c-a3d2-2b562e8d732a

    DSA - код вызова: cb3dc6e0-8168-4b7c-a3d2-2b562e8d732a

    ==== ВХОДЯЩИЕ СОСЕДИ======================================

    DC=MyDomain,DC=info

    Default-First-Site-Name\PDC-2 через RPC

    DSA - GUID объекта: 23c9ccfa-2fda-406f-951e-31a34ccfe25b

    Последняя попытка @ 2014-08-08 08:19:26 успешна.

    CN=Configuration,DC=MyDomain,DC=info

    Default-First-Site-Name\PDC-2 через RPC

    DSA - GUID объекта: 23c9ccfa-2fda-406f-951e-31a34ccfe25b

    Последняя попытка @ 2014-08-08 07:49:17 успешна.

    CN=Schema,CN=Configuration,DC=MyDomain,DC=info

    Default-First-Site-Name\PDC-2 через RPC

    DSA - GUID объекта: 23c9ccfa-2fda-406f-951e-31a34ccfe25b

    Последняя попытка @ 2014-08-08 07:49:17 успешна.

    DC=DomainDnsZones,DC=MyDomain,DC=info

    Default-First-Site-Name\PDC-2 через RPC

    DSA - GUID объекта: 23c9ccfa-2fda-406f-951e-31a34ccfe25b

    Последняя попытка @ 2014-08-08 07:49:17 успешна.

    DC=ForestDnsZones,DC=MyDomain,DC=info

    Default-First-Site-Name\PDC-2 через RPC

    DSA - GUID объекта: 23c9ccfa-2fda-406f-951e-31a34ccfe25b

    Последняя попытка @ 2014-08-08 07:49:17 успешна.

    Ошибка функции DsBindWithCred для PDC, состояние ошибки 5 (0x5):

    Отказано в доступе.


    PDC-2

    PS C:\Users\Администратор.MyDomain> repadmin /showrepl

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом

    Default-First-Site-Name\PDC-2

    Параметры DSA: IS_GC

    Параметры сайта: (none)

    DSA - GUID объекта: 23c9ccfa-2fda-406f-951e-31a34ccfe25b

    DSA - код вызова: d76d55ee-85fa-4eb4-8c54-a2852c2c2397

    ==== ВХОДЯЩИЕ СОСЕДИ ======================================

    DC=MyDomain,DC=info

    Default-First-Site-Name\PDC через RPC

    DSA - GUID объекта: cb3dc6e0-8168-4b7c-a3d2-2b562e8d732a

    Последняя попытка @ 2014-08-08 08:28:16 успешна.

    CN=Configuration,DC=MyDomain,DC=info

    Default-First-Site-Name\PDC через RPC

    DSA - GUID объекта: cb3dc6e0-8168-4b7c-a3d2-2b562e8d732a

    Последняя попытка @ 2014-08-08 07:59:03 успешна.

    CN=Schema,CN=Configuration,DC=MyDomain,DC=info

    Default-First-Site-Name\PDC через RPC

    DSA - GUID объекта: cb3dc6e0-8168-4b7c-a3d2-2b562e8d732a

    Последняя попытка @ 2014-08-08 07:59:03 успешна.

    DC=DomainDnsZones,DC=MyDomain,DC=info

    Default-First-Site-Name\PDC через RPC

    DSA - GUID объекта: cb3dc6e0-8168-4b7c-a3d2-2b562e8d732a

    Последняя попытка @ 2014-08-08 07:59:03 успешна.

    DC=ForestDnsZones,DC=MyDomain,DC=info

    Default-First-Site-Name\PDC через RPC

    DSA - GUID объекта: cb3dc6e0-8168-4b7c-a3d2-2b562e8d732a

    Последняя попытка @ 2014-08-08 07:59:03 успешна.

    8 августа 2014 г. 5:04
  • Удалил антивирус (DrWeb 6) c PDC-2. Ошибка функции поиска пропала, теперь: 

    PS C:\Users\Администратор.MyDomain> dcdiag /q
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
             ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... PDC-2 - не пройдена проверка DFSREvent
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 08/08/2014   08:26:10
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причи
    на: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 08/08/2014   08:31:11
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причи
    на: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 08/08/2014   08:36:12
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причи
    на: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 08/08/2014   08:41:12
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причи
    на: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 08/08/2014   08:46:13
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причи
    на: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 08/08/2014   08:51:14
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причи
    на: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 08/08/2014   08:56:15
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причи
    на: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 08/08/2014   08:59:25
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причи
    на: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 08/08/2014   09:01:16
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причи
    на: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 08/08/2014   09:06:17
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причи
    на: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000271A
                Время создания: 08/08/2014   09:09:24
                Строка события:
                Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не выполнена за отведенное время ожидания.
             Возникла ошибка. Код события (EventID): 0x0000106A
                Время создания: 08/08/2014   09:10:28
                Строка события:
                Не удалось обновить IP-адрес на интерфейсе Isatap isatap.{43514E23-4F8C-4168-88B9-878D691E0E5A}. Тип обновле
    ния: 1. Код ошибки: 0x490.
             ......................... PDC-2 - не пройдена проверка SystemLog

    На выходных удалю его с PDC основного, повторю проверки. 

    8 августа 2014 г. 5:35
  • Удалять до окончания диагностики ничего не надо.

    Репликация AD идет нормально, но вот с DFSR и групповой политикой творится какая-то ерунда. Но с этим можно разобраться после - на работу PDC Emulator оно не влияет.

    Хотелось бы посмотреть выдачу netdom query fsmo (которая запущена из командной строки в режиме администратора, естественно) после удаления антивируса.


    Слава России!

    10 августа 2014 г. 21:30
  • PS C:\Users\Администратор> netdom query fsmo
    Хозяин схемы                PDC-2.MyDomain.info
    Хозяин именования доменов   PDC.MyDomain.info
    PDC                         PDC.MyDomain.info
    Диспетчер пула RID          PDC.MyDomain.info
    Хозяин инфраструктуры       PDC.MyDomain.info
    Команда выполнена успешно.

    PS C:\Users\Администратор> dcdiag /q
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об  ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... PDC-2 - не пройдена проверка DFSREvent

    PS C:\Users\Администратор> repadmin /showrepl  - везде "успешно"

    На обоих контроллерах идентично.

    После удаления антивируса групповые политики начали обновляться. Сменить хозяина схемы AD не получается. Осталась ещё ошибка определения Сервера каталогов.

    11 августа 2014 г. 9:03
  • Проверьте настройки DNS:

    1. Настроены ли в сетевых подключения в качестве серверов DNS на обоих КД они оба и только они (проверять командой ipconfig /all)

    2. Зарегистрированы ли в DNS все необходимые имена, работает ли динамическая регистрация и т.д. (проверять командой dcdiag /test:DNS)


    Слава России!

    12 августа 2014 г. 10:27
  • На втором контроллере вроде бы всё хорошо.

    PS C:\Users\Администратор.MyDomain> ipconfig /all
    Настройка протокола IP для Windows
       Имя компьютера  . . . . . . . . . : PDC-2
       Основной DNS-суффикс  . . . . . . : MyDomain.info
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : MyDomain.info
    Ethernet adapter Ethernet:
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
       Физический адрес. . . . . . . . . : 00-15-5D-6B-F2-00
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.107.235(Основной)
       Маска подсети . . . . . . . . . . : 255.255.254.0
       Основной шлюз. . . . . . . . . : 192.168.107.222
       DNS-серверы. . . . . . . . . . . : 192.168.107.245
                                           192.168.107.235
       NetBios через TCP/IP. . . . . . . . : Включен
    Туннельный адаптер isatap.{43514E23-4F8C-4168-88B9-878D691E0E5A}:
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    PS C:\Users\Администратор.MyDomain> dcdiag /test:DNS
    Диагностика сервера каталогов
    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = PDC-2
       * Определен лес AD.
       Сбор начальных данных завершен.
    Выполнение обязательных начальных проверок
       Сервер проверки: Default-First-Site-Name\PDC-2
          Запуск проверки: Connectivity
             ......................... PDC-2 - пройдена проверка Connectivity
    Выполнение основных проверок
       Сервер проверки: Default-First-Site-Name\PDC-2
          Запуск проверки: DNS
             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... PDC-2 - пройдена проверка DNS
       Выполнение проверок разделов на: ForestDnsZones
       Выполнение проверок разделов на: DomainDnsZones
       Выполнение проверок разделов на: Schema
       Выполнение проверок разделов на: Configuration
       Выполнение проверок разделов на: MyDomain
       Выполнение проверок предприятия на: MyDomain.info
          Запуск проверки: DNS
             ......................... MyDomain.info - пройдена проверка DNS

    На первом: 

    PS C:\Users\Администратор> ipconfig /all
    Настройка протокола IP для Windows
       Имя компьютера  . . . . . . . . . : PDC
       Основной DNS-суффикс  . . . . . . : MyDomain.info
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Да
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : MyDomain.info
    Ethernet adapter vEthernet (Microsoft Network Adapter Multiplexor Driver - Virtual Switch):
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyper-V #2
       Физический адрес. . . . . . . . . : 00-25-90-D5-CC-3E
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.107.245(Основной)
       Маска подсети . . . . . . . . . . : 255.255.254.0
       Основной шлюз. . . . . . . . . : 192.168.107.222
       DNS-серверы. . . . . . . . . . . : 192.168.107.235
                                           192.168.107.245
       NetBios через TCP/IP. . . . . . . . : Включен
    Туннельный адаптер isatap.{B56C4807-A433-4094-9F96-76A2AF1C20E9}:
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    PS C:\Users\Администратор> dcdiag /test:DNS
    Диагностика сервера каталогов
    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = PDC
       * Определен лес AD.
       Сбор начальных данных завершен.
    Выполнение обязательных начальных проверок
       Сервер проверки: Default-First-Site-Name\PDC
          Запуск проверки: Connectivity
             ......................... PDC - пройдена проверка Connectivity
    Выполнение основных проверок
       Сервер проверки: Default-First-Site-Name\PDC
          Запуск проверки: DNS
             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... PDC - пройдена проверка DNS
       Выполнение проверок разделов на: ForestDnsZones
       Выполнение проверок разделов на: DomainDnsZones
       Выполнение проверок разделов на: Schema
       Выполнение проверок разделов на: Configuration
       Выполнение проверок разделов на: MyDomain
       Выполнение проверок предприятия на: MyDomain.info
          Запуск проверки: DNS
             Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:

                DNS-сервер: 2001:500:1::803f:235 (h.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
    on the DNS server 2001:500:1::803f:235
                DNS-сервер: 2001:500:2::c (c.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
    on the DNS server 2001:500:2::c
                DNS-сервер: 2001:500:2d::d (d.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
    on the DNS server 2001:500:2d::d
                DNS-сервер: 2001:500:2f::f (f.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
    on the DNS server 2001:500:2f::f
                DNS-сервер: 2001:500:3::42 (l.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
    on the DNS server 2001:500:3::42
                DNS-сервер: 2001:500:84::b (b.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
    on the DNS server 2001:500:84::b
                DNS-сервер: 2001:503:ba3e::2:30 (a.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
    on the DNS server 2001:503:ba3e::2:30
                DNS-сервер: 2001:503:c27::2:30 (j.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
    on the DNS server 2001:503:c27::2:30
                DNS-сервер: 2001:7fd::1 (k.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
    on the DNS server 2001:7fd::1
                DNS-сервер: 2001:7fe::53 (i.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
    on the DNS server 2001:7fe::53
                DNS-сервер: 2001:dc3::35 (m.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
    on the DNS server 2001:dc3::35
             ......................... MyDomain.info - пройдена проверка DNS

    • Изменено ZaPaSoff 13 августа 2014 г. 4:54
    13 августа 2014 г. 4:45