none
Проблема после миграции AD и DNS RRS feed

  • Вопрос

  • Здравствуйте! Прошу помочь разобраться, где неправильно сделал.

    Ситуация следующая:

    В локальной сети два КД 1- srv7(Win server 2003 std r2) и 2- srv10 (Win server 2008 std r2). Был поставлен новый сервер 3- srv4 (Win server std 2008 r2) и нужно было мигрировать AD, DNS c srv7 на srv4, а srv7 понизить до рядового сервера.

    Мигрировал руководствуясь статьей Миграция доменных служб Active Directory и DNS-сервера. Миграция ролей доменных служб Active Directory и DNS-сервера

    , но без замены Ip и имени компьютера.

    В результате: после того как srv7 был понижен до рядового сервера ни один компьютер под управлением Windows XP не видят домен. Пришлось обратно поднять AD на srv7 и все заработало.

    Почему компы WinXP не видят DC Win 2008r2?


    13 августа 2013 г. 5:09

Ответы

Все ответы

  • Здравствуйте,

    Скажите, пожалуйста, в качестве первичного ДНС на клиентах с WinXP какой из Ваших серверов указан?

    13 августа 2013 г. 5:43
  • В качестве первичного DNS сервера указан srv10, вторичным srv4.

    Адреса раздаются DHCP сервером с srv7 и там указаны эти DNS-сервера для клиентов.

    13 августа 2013 г. 6:23
  • DNS работает на srv-10? Служба каталогов реплицировала на остальные контроллеры с srv7?

    Dcdiag /q показывает ошибки на контроллерах? Кто мастер ролей?


    • Изменено Dmitry_Vasilyev 13 августа 2013 г. 6:30 !!!!!!!1
    13 августа 2013 г. 6:30
  • DNS работает на srv10. Репликация проходила.

    dcdiag /q - без ошибок.

    netdom query fsmo: 

    Schema owner                srv4.domain.local
    Domain role owner           srv4.domain.local
    PDC role                    srv10.domain.local
    RID pool manager            srv10.domain.local
    Infrastructure owner        srv10.domain.local
    The command completed successfully

    роли передались с srv7 на srv4 без проблем.
    • Изменено Jlexa-u 13 августа 2013 г. 7:02
    13 августа 2013 г. 7:01
  • Ну тогда у вас полтергейст завелся =)

    А DHCP-то работает в тот момент когда вы srv7 понижаете?

    А Компы не windows xp "видят домен" ?

    13 августа 2013 г. 7:04
  • В момент когда вы вывели srv7 правильные ли записи srv показывал nslookup ?
    13 августа 2013 г. 7:07
  • да, забыл заметить, что машины Win7 домен видят нормально работают


    13 августа 2013 г. 7:08
  • Приходит в голову, только что при авторизации в домене компьютер пытается обратиться к DC который обслуживал его последним, при недоступности он обращается к следующему, почему этого не происходит у вас с трудом представляю, а ОС это лишь совпадение (ИМХО). На каком DC происхоидила авторизация можно посмотреть командой set.

    Могут предложить следующий сценарий, понижение приоритета в ДНС для srv7 с последующим его понижением.

    13 августа 2013 г. 7:13
  •  nslookup показывает "записи srv" по порядку: srv7 srv10 srv4

    сразу после вывода srv7 не проверял.

    • Изменено Jlexa-u 13 августа 2013 г. 7:37
    13 августа 2013 г. 7:35
  • А ЕСЛИ ЗАНОВО ВСЕ ПРОДЕЛАТЬ? ИМЕЕТ СМЫСЛ?
    13 августа 2013 г. 7:39
  • Попробуйте сделать так как недавно описывал уважаемый  AndricoRus в этой ветке форума http://social.technet.microsoft.com/Forums/ru-RU/88bb8465-4b41-436e-ba38-6d342ecf8ae1/-dc-
    13 августа 2013 г. 7:43
  • dcdiag /q со всех нынешних DC покажите + их ipconfig /all + ipconfig /all c любого из проблемных XP-клиентов

    Active Directory? Ask me how.

    13 августа 2013 г. 7:56
    Отвечающий
  • Спасибо, попробую.
    13 августа 2013 г. 9:43
  • srv4 

    ipconfig /all


    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : srv4
       Основной DNS-суффикс  . . . . . . : domain.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : domain.local

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . : 
       Описание. . . . . . . . . . . . . : HP Ethernet 1Gb 2-port 330i Adapter
       Физический адрес. . . . . . . . . : 6C-3B-E5-51-5E-38
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.14(Основной) 
       Маска подсети . . . . . . . . . . : 255.255.254.0
       Основной шлюз. . . . . . . . . : 192.168.1.4
       DNS-серверы. . . . . . . . . . . : 192.168.1.11
                                           192.168.1.14
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{36AB58E6-5BEA-4E9B-8D01-C4E1A3C85B10}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . : 
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    dcdiag


    Диагностика сервера каталогов

    Выполнение начальной настройки:

       Выполняется попытка поиска основного сервера...

       Основной сервер = srv4

       * Идентифицирован лес AD. 
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок
       
       Сервер проверки: Default-First-Site\srv4

          Запуск проверки: Connectivity

             ......................... srv4 - пройдена проверка Connectivity

    Выполнение основных проверок
       
       Сервер проверки: Default-First-Site\srv4

          Запуск проверки: Advertising

             ......................... srv4 - пройдена проверка Advertising

          Запуск проверки: FrsEvent

             ......................... srv4 - пройдена проверка FrsEvent

          Запуск проверки: DFSREvent

             ......................... srv4 - пройдена проверка DFSREvent

          Запуск проверки: SysVolCheck

             ......................... srv4 - пройдена проверка SysVolCheck

          Запуск проверки: KccEvent

             ......................... srv4 - пройдена проверка KccEvent

          Запуск проверки: KnowsOfRoleHolders

             ......................... srv4 - пройдена проверка KnowsOfRoleHolders

          Запуск проверки: MachineAccount

             ......................... srv4 - пройдена проверка MachineAccount

          Запуск проверки: NCSecDesc

             ......................... srv4 - пройдена проверка NCSecDesc

          Запуск проверки: NetLogons

             ......................... srv4 - пройдена проверка NetLogons

          Запуск проверки: ObjectsReplicated

             ......................... srv4 - пройдена проверка ObjectsReplicated

          Запуск проверки: Replications

             ......................... srv4 - пройдена проверка Replications

          Запуск проверки: RidManager

             ......................... srv4 - пройдена проверка RidManager

          Запуск проверки: Services

             ......................... srv4 - пройдена проверка Services

          Запуск проверки: SystemLog

             ......................... srv4 - пройдена проверка SystemLog

          Запуск проверки: VerifyReferences

             ......................... srv4 - пройдена проверка VerifyReferences

       
       
       Выполнение проверок разделов на: ForestDnsZones

          Запуск проверки: CheckSDRefDom

             ......................... ForestDnsZones - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... ForestDnsZones - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: DomainDnsZones

          Запуск проверки: CheckSDRefDom

             ......................... DomainDnsZones - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... DomainDnsZones - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: Schema

          Запуск проверки: CheckSDRefDom

             ......................... Schema - пройдена проверка CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... Schema - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: Configuration

          Запуск проверки: CheckSDRefDom

             ......................... Configuration - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... Configuration - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: domain

          Запуск проверки: CheckSDRefDom

             ......................... domain - пройдена проверка CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... domain - пройдена проверка CrossRefValidation

       
       Выполнение проверок предприятия на: domain.local

          Запуск проверки: LocatorCheck

             ......................... domain.local - пройдена проверка LocatorCheck

          Запуск проверки: Intersite

             ......................... domain.local - пройдена проверка Intersite

    srv7

    ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : srv7

       Основной DNS-суффикс  . . . . . . : domain.local

       Тип узла. . . . . . . . . . . . . : неизвестный

       IP-маршрутизация включена . . . . : нет

       WINS-прокси включен . . . . . . . : нет

       Порядок просмотра суффиксов DNS . : domain.local


    Local Area Connection - Ethernet адаптер:

       DNS-суффикс этого подключения . . : 

       Описание  . . . . . . . . . . . . : Realtek PCIe GBE Family Controller

       Физический адрес. . . . . . . . . : BC-AE-C5-5E-05-FB

       DHCP включен. . . . . . . . . . . : нет

       IP-адрес  . . . . . . . . . . . . : 192.168.1.7

       Маска подсети . . . . . . . . . . : 255.255.254.0

       Основной шлюз . . . . . . . . . . : 192.168.1.4

       DNS-серверы . . . . . . . . . . . : 192.168.1.11

                                           192.168.1.14

    dcdiag


    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
       
       Testing server: Default-First-Site\srv7
          Starting test: Connectivity
             ......................... srv7 passed test Connectivity

    Doing primary tests
       
       Testing server: Default-First-Site\srv7
          Starting test: Replications
             ......................... srv7 passed test Replications
          Starting test: NCSecDesc
             ......................... srv7 passed test NCSecDesc
          Starting test: NetLogons
             ......................... srv7 passed test NetLogons
          Starting test: Advertising
             ......................... srv7 passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... srv7 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... srv7 passed test RidManager
          Starting test: MachineAccount
             ......................... srv7 passed test MachineAccount
          Starting test: Services
             ......................... srv7 passed test Services
          Starting test: ObjectsReplicated
             ......................... srv7 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... srv7 passed test frssysvol
          Starting test: frsevent
             ......................... srv7 passed test frsevent
          Starting test: kccevent
             ......................... srv7 passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0x0000165B
                Time Generated: 08/13/2013   17:45:05
                Event String: The session setup from computer 'GROHOVSKIY-S'

             An Error Event occured.  EventID: 0x000016AD
                Time Generated: 08/13/2013   17:59:36
                Event String: The session setup from the computer GROHOVSKIY-S

             ......................... srv7 failed test systemlog
          Starting test: VerifyReferences
             ......................... srv7 passed test VerifyReferences
       
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
       
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
       
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
       
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
       
       Running partition tests on : domain
          Starting test: CrossRefValidation
             ......................... domain passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... domain passed test CheckSDRefDom
       
       Running enterprise tests on : domain.local
          Starting test: Intersite
             ......................... domain.local passed test Intersite
          Starting test: FsmoCheck
             ......................... domain.local passed test FsmoCheck

    srv10

    ipconfig /all


    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : srv10
       Основной DNS-суффикс  . . . . . . : domain.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : domain.local

    Ethernet adapter Подключение по локальной сети 2:

       DNS-суффикс подключения . . . . . : domain.local
       Описание. . . . . . . . . . . . . : HP NC112i 1-port Ethernet Server Adapter #2
       Физический адрес. . . . . . . . . : E4-11-5B-0D-D2-B4
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.11(Основной) 
       Маска подсети . . . . . . . . . . : 255.255.254.0
       Основной шлюз. . . . . . . . . : 192.168.1.4
       DNS-серверы. . . . . . . . . . . : 192.168.1.11
                                           192.168.1.14
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter Подключение по локальной сети:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . : domain.local
       Описание. . . . . . . . . . . . . : HP NC112i 1-port Ethernet Server Adapter
       Физический адрес. . . . . . . . . : E4-11-5B-0D-D2-B5
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер isatap.domain.local:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . : domain.local
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . : 
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    dcdiag


    Диагностика сервера каталогов


    Выполнение начальной настройки:

       Выполняется попытка поиска основного сервера...

       Основной сервер = srv10

       * Идентифицирован лес AD. 
       Сбор начальных данных завершен.


    Выполнение обязательных начальных проверок

       
       Сервер проверки: Default-First-Site\srv10

          Запуск проверки: Connectivity

             ......................... srv10 - пройдена проверка Connectivity



    Выполнение основных проверок

       
       Сервер проверки: Default-First-Site\srv10

          Запуск проверки: Advertising

             ......................... srv10 - пройдена проверка Advertising

          Запуск проверки: FrsEvent

             ......................... srv10 - пройдена проверка FrsEvent

          Запуск проверки: DFSREvent

             ......................... srv10 - пройдена проверка DFSREvent

          Запуск проверки: SysVolCheck

             ......................... srv10 - пройдена проверка SysVolCheck

          Запуск проверки: KccEvent

             ......................... srv10 - пройдена проверка KccEvent

          Запуск проверки: KnowsOfRoleHolders

             ......................... srv10 - пройдена проверка KnowsOfRoleHolders

          Запуск проверки: MachineAccount

             ......................... srv10 - пройдена проверка MachineAccount

          Запуск проверки: NCSecDesc

             ......................... srv10 - пройдена проверка NCSecDesc

          Запуск проверки: NetLogons

             ......................... srv10 - пройдена проверка NetLogons

          Запуск проверки: ObjectsReplicated

             ......................... srv10 - пройдена проверка ObjectsReplicated

          Запуск проверки: Replications

             ......................... srv10 - пройдена проверка Replications

          Запуск проверки: RidManager

             ......................... srv10 - пройдена проверка RidManager

          Запуск проверки: Services

             ......................... srv10 - пройдена проверка Services

          Запуск проверки: SystemLog

             Возникла ошибка. Код события (EventID): 0x0000165B

                Время создания: 08/13/2013   16:23:15

                Строка события:

                Не удалось установить сеанс с компьютера "GROHOVSKIY-S", так как указанная компьютером учетная запись доверия "GROHOVSKIY-S$" отсутствует в базе данных безопасности.  


             Возникла ошибка. Код события (EventID): 0x000016AD

                Время создания: 08/13/2013   16:28:59

                Строка события:

                Не удалось выполнить проверку подлинности для сеанса компьютера GROHOVSKIY-S. Произошла следующая ошибка: 


             ......................... srv10 - не пройдена проверка SystemLog

          Запуск проверки: VerifyReferences

             ......................... srv10 - пройдена проверка VerifyReferences

       
       
       Выполнение проверок разделов на: ForestDnsZones

          Запуск проверки: CheckSDRefDom

             ......................... ForestDnsZones - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... ForestDnsZones - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: DomainDnsZones

          Запуск проверки: CheckSDRefDom

             ......................... DomainDnsZones - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... DomainDnsZones - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: Schema

          Запуск проверки: CheckSDRefDom

             ......................... Schema - пройдена проверка CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... Schema - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: Configuration

          Запуск проверки: CheckSDRefDom

             ......................... Configuration - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... Configuration - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: domain

          Запуск проверки: CheckSDRefDom

             ......................... domain - пройдена проверка CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... domain - пройдена проверка CrossRefValidation

       
       Выполнение проверок предприятия на: domain.local

          Запуск проверки: LocatorCheck

             ......................... domain.local - пройдена проверка LocatorCheck

          Запуск проверки: Intersite

             ......................... domain.local - пройдена проверка Intersite

    13 августа 2013 г. 12:04
  • на любом DC dcdiag /q пусты, если запускаю cmd под админом.

    если запускаю от своего имени, то ругается:

    [srv4] В учетных данных пользователя отсутствует разрешение на

             выполнение данной операции.

             Учетная запись, используемая для этой проверки, должна иметь права на

             вход в сеть

             для домена данного компьютера.

             ......................... srv4 - не пройдена проверка NetLogons

             [Проверка репликации,srv4] Сбой функции DsReplicaGetInfo(PENDING_OPS,

             NULL), ошибка 0x2105 "Доступ к репликации отвергнут."

             ......................... srv4 - не пройдена проверка Replications

                Не удалось открыть службу NTDS в srv4, ошибка 0x5

                "Отказано в доступе."

             ......................... srv4 - не пройдена проверка Services

    13 августа 2013 г. 12:10
  • на любом DC dcdiag /q пусты

    тогда dcdiag считаем пройденным - именно поэтому я и просил /q, чтобы не читать простыни бесполезные... под админом - всё правильно.

    Active Directory? Ask me how.

    13 августа 2013 г. 12:13
    Отвечающий
  • ок, зарисовал схему себе... так... каким образом "не видят домен" XP? и, чисто интуитивно - посмотрите на 2008'ых DC параметр политики Network security: Configure encryption types allowed for Kerberos

    Active Directory? Ask me how.


    13 августа 2013 г. 12:22
    Отвечающий
  • Кажется нашел! Денёк другой проверю, потестирую и отпишусь. (собственная не внимательность)
    13 августа 2013 г. 17:32
  • Кажется нашел! Денёк другой проверю, потестирую и отпишусь. (собственная не внимательность)
    если несложно - расскажите чем закончилось... а то странная тема получится - вроде ответы есть, а в чём дело было - непонятно :)

    Active Directory? Ask me how.

    14 августа 2013 г. 6:43
    Отвечающий
  • Доброго времени суток! А дело еще не закончилось. Позавчера нашел в одной из групповых политик включенный параметр "Конфигурация компьютера\Административные шаблоны\Сеть\DNS Клиент", где явно были указаны IP адреса srv7 и srv10. Изменил на srv10 и srv4. Спустя более суток отключил службу DNS на srv7 - все еще некоторые клиенты не видят домен (хотя это могут быть компы, которые вчера не включались).
    15 августа 2013 г. 3:00
  • HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\DNS Server\Zones\domain.local\SecondaryServers

    есть в реестре srv4 такой ключ типа reg_sz значение - пусто. Правильно ли понимаю, что там должен быть прописан второй DNS сервер? видимо это ключ переехал во время миграции с сервера srv7.

    Есть такая ошибка на обоих КД: Не удалось найти DNS зону _msdcs.domain.local интегрированную в Active Directory. Хотя зона есть.

    • Изменено Jlexa-u 20 августа 2013 г. 17:15
    20 августа 2013 г. 17:07