none
Пропал Домен на PDC windows 2003 R2 RRS feed

  • Вопрос

  • Помогите пожалуйста , dcdiag выдает следующее :


    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
       
       Testing server: Default-First-Site-Name\KMRTI5
          Starting test: Connectivity
             ......................... KMRTI5 passed test Connectivity

    Doing primary tests
       
       Testing server: Default-First-Site-Name\KMRTI5
          Starting test: Replications
             ......................... KMRTI5 passed test Replications
          Starting test: NCSecDesc
             ......................... KMRTI5 passed test NCSecDesc
          Starting test: NetLogons
             Unable to connect to the NETLOGON share! (\\KMRTI5\netlogon)
             [KMRTI5] An net use or LsaPolicy operation failed with error 1203, Win32 Error 1203.
             ......................... KMRTI5 failed test NetLogons
          Starting test: Advertising
             Fatal Error:DsGetDcName (KMRTI5) call failed, error 1355
             The Locator could not find the server.
             ......................... KMRTI5 failed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... KMRTI5 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... KMRTI5 passed test RidManager
          Starting test: MachineAccount
             ......................... KMRTI5 passed test MachineAccount
          Starting test: Services
             ......................... KMRTI5 passed test Services
          Starting test: ObjectsReplicated
             ......................... KMRTI5 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... KMRTI5 passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the

             SYSVOL has been shared.  Failing SYSVOL replication problems may cause

             Group Policy problems.
             ......................... KMRTI5 failed test frsevent
          Starting test: kccevent
             ......................... KMRTI5 passed test kccevent
          Starting test: systemlog
             ......................... KMRTI5 passed test systemlog
          Starting test: VerifyReferences
             ......................... KMRTI5 passed test VerifyReferences
       
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
       
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
       
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
       
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
       
       Running partition tests on : KRTI
          Starting test: CrossRefValidation
             ......................... KRTI passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... KRTI passed test CheckSDRefDom
       
       Running enterprise tests on : KRTI.com
          Starting test: Intersite
             ......................... KRTI.com passed test Intersite
          Starting test: FsmoCheck
             Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
             A Global Catalog Server could not be located - All GC's are down.
             Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
             A Time Server could not be located.
             The server holding the PDC role is down.
             Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
             A Good Time Server could not be located.
             Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
             A KDC could not be located - All the KDCs are down.
             ......................... KRTI.com failed test FsmoCheck

    4 февраля 2017 г. 7:49

Ответы

  • Как я уже писал выше, репликацию в таких простых случаях, как у вас, настраивать не надо - она сама настраивается. Ставьте просто второй контроллер домена, и проверяйте, что он работает.

    PS Репликаций там две: репликация базы AD, она смотрится и управляется командой repadmin, и тест Replications - это про неё, и репликация SYSVOL, в Win2K3 она идёт через Службу репликации файлов(ntfrs), её ошики как раз пишутся в журнал событий этой службы (его содержимое за последние сутки проверяет тест frsevent).


    Слава России!


    • Изменено M.V.V. _ 4 февраля 2017 г. 10:17
    • Предложено в качестве ответа Dmitriy Razbornov 8 февраля 2017 г. 8:50
    • Помечено в качестве ответа Vector BCOModerator 26 июня 2017 г. 9:04
    4 февраля 2017 г. 10:16

Все ответы

  • Без Ванги сложно сказать что у Вас произошло. Потрудитесь пожалуйста просвятить

    The opinion expressed by me is not an official position of Microsoft

    4 февраля 2017 г. 9:00
    Модератор
  • Был PDC и BDC , PDC сломался , BDC подняли до PDC , потом восстановили сломанный и подключили в домен как BDC , начали настраивать репликацию между ними и в какой-то момент домен перестал существовать . Уже выключили BDC , вычистили из АД все ссылки на него везде , посмотрели что он хозяин всех 5 ролей и все равно домена нет SYSVOL не расшарен . ЧТО сделать еще ? Перезанружать пока не решаюсь. FRS пишет типа что ждите пока я не закончу работу домена не будет . Люди пишут что ждут сутки и ничего не происходит.
    4 февраля 2017 г. 9:35
  • Был PDC и BDC , PDC сломался , BDC подняли до PDC , потом восстановили сломанный и подключили в домен как BDC , начали настраивать репликацию между ними и в какой-то момент домен перестал существовать . Уже выключили BDC , вычистили из АД все ссылки на него везде , посмотрели что он хозяин всех 5 ролей и все равно домена нет SYSVOL не расшарен . ЧТО сделать еще ? Перезанружать пока не решаюсь. FRS пишет типа что ждите пока я не закончу работу домена не будет . Люди пишут что ждут сутки и ничего не происходит.

    Во-первых, совершенно непонятно, какой из контроллеров домена у вас сейчас включен. В Active Directory нет BDC и PDC, поэтому, чтобы было понятно, называйте контроллеры по именам, или "первый"/"второй"/"третий".

    Во-вторых, как  именно "BDC подняли до PDC" и "починили сломанный" и "начали настраивать репликацию" (репликация, вообще-то, поднимается сама безо всякой настройки).

    Пишу я это всё с одной целью: понять, в каком состоянии у вас сейчас находятся контроллеры домена.

    Потому что если у вас остался ровно один контроллер, а второй вы корректно удалили (как именно удаляли, кстати), то ваша проблема решается легко:

    1. Проверить содержимое SYSVOL (обычно это папка C:\Windows\Sysvol\Domain) на предмет его наличия и адекватности (там дожна быть папка Policies, с подпапками с именами в виде {GUID} и Scripts, скорее всего - пустая). Если содержимого нет - найти (в резервной копии или на выключенном BDC) и скопировать в папку.

    2. Произвести полномочную синхронизацию с BurFlags=d4, как написано в ответе к этой теме.

    Но это - если никаких других чудес нет.


    Слава России!

    4 февраля 2017 г. 9:52
  • Да все точно так как вы и посоветовали сделал и домен появился , спасибо большое . Был первый и второй , первый сломался -рейд разрушился, на втором с помощью команд ntdsutil .... подняли его до главного , передали ему все роли. Далее заново установили винду и рейд на бывший первый и включили его в домен уже вторым. Почему-то репликация не была запущена на первом , поэтому и начали ее настраивать , в процессе настройки домен и пропал.   Сейчас вычистили из первого все ссылки на второй домен , второй выключили из сети. На первом восстановили домен , подскажите как нам грамотно настроить теперь репликацию . Спасибо заранее.
    4 февраля 2017 г. 10:08
  • Как я уже писал выше, репликацию в таких простых случаях, как у вас, настраивать не надо - она сама настраивается. Ставьте просто второй контроллер домена, и проверяйте, что он работает.

    PS Репликаций там две: репликация базы AD, она смотрится и управляется командой repadmin, и тест Replications - это про неё, и репликация SYSVOL, в Win2K3 она идёт через Службу репликации файлов(ntfrs), её ошики как раз пишутся в журнал событий этой службы (его содержимое за последние сутки проверяет тест frsevent).


    Слава России!


    • Изменено M.V.V. _ 4 февраля 2017 г. 10:17
    • Предложено в качестве ответа Dmitriy Razbornov 8 февраля 2017 г. 8:50
    • Помечено в качестве ответа Vector BCOModerator 26 июня 2017 г. 9:04
    4 февраля 2017 г. 10:16