none
Вышел из строя сервер Windows SBS 2008 Premium RRS feed

  • Вопрос

  • Вышел из строя сервер Windows SBS 2008 Premium, был дополнительный ДС резервный на Windows Server 2008R2 пытаюсь заново поставить сервер с сбс с помощью миграции, создал файл ответов, подготовил резервный сервер. И тут возникла проблема сбс при установке пишет:

    "Учетная запись пользователя не имеет необходимых разрешений для подключения к домену. Необходимо, чтобы учетная запись пользователя являлась членом групп администраторов домена, администраторов предприятия и администраторов схем."


    Хотя учетная запись имеет все перечисленные группы и основная Администратор домена. Вычитал в интернете, что все группы должны быть в домен.local\Users так оно и есть. Пытался поставить сервер СБС без файла ответа, он устанавливается, решил удалить роль Актив директори и установить заново, присоединив к резервному ДС, тоже не получилось, при поднятии роли, пишет данную ошибку:

    "Ошибка размещения в памяти при выполнении операции репликации."

    Можно ли восстановить работоспособность старого домена?


    • Изменено StyleWarrior 7 ноября 2012 г. 9:58 как всегда запятые)
    7 ноября 2012 г. 9:55

Ответы

Все ответы

  • На Windows Server 2008 R2

    Start -> run -> cmd -> netdom query fsmo и сюда вывод

    7 ноября 2012 г. 12:01
  • C:\Windows\system32>netdom query fsmo
    Хозяин схемы                DC-RES.MOSS.LOCAL
    Хозяин именования доменов   DC-RES.MOSS.LOCAL
    PDC                         DC-RES.MOSS.LOCAL
    Диспетчер пула RID          DC-RES.MOSS.LOCAL
    Хозяин инфраструктуры       DC-RES.MOSS.LOCAL
    Команда выполнена успешно.

    Все роли на него перекинул

    сбс пришлось удалить ручками из ДНС


    • Изменено StyleWarrior 7 ноября 2012 г. 12:26
    7 ноября 2012 г. 12:22
  • Backup-ов нет скорее всего.... печально.

    На Windows Server 2008 R2

    Start -> run -> cmd ->dcdiag /q

    7 ноября 2012 г. 12:37
  • C:\Windows\system32>dcdiag /q
             Возникла ошибка. Код события (EventID): 0x40000004
                Время создания: 11/07/2012   16:06:44
                Строка события:
                Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера razviti
    e-m$. Использовалось конечное имя cifs/TENDER.MOSS.LOCAL. Это означает, что кон
    ечному серверу не удалось расшифровать билет, предоставленный клиентом. Это може
    т быть из-за того, что имя участника службы конечного сервера (SPN) зарегистриро
    вано на учетной записи, отличной от учетной записи, используемой конечной службо
    й. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, ис
    пользуемой сервером. Причиной этой ошибки может быть еще и то, что конечная служ
    ба использует другой пароль для учетной записи конечной службы, отличный от паро
    ля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы
    . Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущи
    й пароль. Если имя сервера задано не полностью и конечный домен (MOSS.LOCAL) от
    личен от домена клиента (MOSS.LOCAL), проверьте, нет ли серверных учетных запис
    ей с таким же именем в этих двух доменах, или используйте полное имя для идентиф
    икации сервера.
             ......................... DC-RES - не пройдена проверка SystemLog

    Backup-ов к сожалению нету, думал проблем не будет с СБС при миграции с резерва, а тут вон как оно получилось, притом я знал, что сервер помирает, но не знал что будет так...

    • Изменено StyleWarrior 7 ноября 2012 г. 12:57
    7 ноября 2012 г. 12:43
  • TENDER.MOSS.LOCAL это бывший SBS 2008?
    7 ноября 2012 г. 12:58
  • это просто комп

    От СБС ничего не осталось, ошибок сейчас нет, это второй КД поднятый в офисе где был СБС, резервный в филиале...

    щас схема такая:

    DC-RES.MOSS.LOCAL - установленный после краха СБС на виртуалке хозяин (Р2)

    DC-OFFICE.MOSS.LOCAL - бывший СБС

    DC-FILIAL.MOSS.LOCAL - резервный с которого были все данные перенесены (Р2) на DC-RES.MOSS.LOCAL

    так как СБС отказался мигрировать из другой подсети было решено сделать такую схему.


    • Изменено StyleWarrior 7 ноября 2012 г. 13:27
    7 ноября 2012 г. 12:59
  • На каком хосте Windows Server 2008 R2, на каком SBS 2008? 

    7 ноября 2012 г. 14:13
  • Непонятен вопрос, если Вы про железо то:

    DC-RES.MOSS.LOCAL, DC-FILIAL.MOSS.LOCAL на VMWare

    Но так как не получилось поставить СБС  на сервер (те же проблемы), то сейчас пытаюсь его поставить на VMWare 5,0 т.к. есть снепшоты и могу ксерить сервер сколько угодно...

    для СБС был куплен новый сервер супермикро 6027R-TRF

    7 ноября 2012 г. 14:46
  • кстати по этому вопросу всего пару записей загуглил, но ответа так и не где нету...
    7 ноября 2012 г. 18:20
  • Так понимаю, сейчас все в порядке? Задача перенести нынешний SBS c виртуалки на железо?

    DC-RES.MOSS.LOCAL - (какая OS?), DC-FILIAL.MOSS.LOCAL (какая OS?) на VMWare

    8 ноября 2012 г. 7:17
  • Re: Так понимаю, сейчас все в порядке? Задача перенести нынешний SBS c виртуалки на железо?
    Сейчас нету SBS!!!

    Проблема как раз в этом, сейчас вместо SBS стоит 2008R2 (VMWare), так как SBS отказался мигрировать из другой подсети, был установлен 2008R2 в той подсети в которой SBS должен стоять.

    Re: DC-RES.MOSS.LOCAL - (какая OS?), DC-FILIAL.MOSS.LOCAL (какая OS?) на VMWare
    2008R2 сейчас все на VMWare.

    Так как на физическом серве нельзя откатываться, решаю проблему данной миграции на VMWare, до выяснения, почему выдает ошибку...

    Ошибки описаны в первом посте...


    Задача: Перенести все данные Active Dirrectory, DNS, DHCP с Windows 2008R2 (DC-RES.MOSS.LOCAL) на Windwos SBS 2008 (DC-OFFICE.MOSS.LOCAL).
    • Изменено StyleWarrior 8 ноября 2012 г. 10:48
    8 ноября 2012 г. 10:05
  • Ок, попробую завтра дать ответ. 

    8 ноября 2012 г. 11:03
  • Ок, попробую завтра дать ответ. 


    Буду премного благодарен.
    8 ноября 2012 г. 17:50
  • Hi all
    to StyleWarrior
    та же проблема ток, резерв на 2008. Решение нашли?
    9 ноября 2012 г. 11:01
  • Прошу прощения за задержку, надеюсь еще никого не уволили :)
    Если у Вас остался только дополнительный контроллер домена, например Windows Server 2008 R2, а сервер SBS 2008 из резервной копии восстановить нельзя, ситуацию исправить можно.
    Предварительные шаги для возвращения сервера SBS 2008 в строй.
    На дополнительном контроллере провести принудительный захват ролей FSMO, проще это сделать через PowerShell. Команда: Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 0,1,2,3,4 -Force . Подробнее на Вики.

    После выполнения команды запустить команду: netdom query fsmo . На контроллере должны быть все 5 ролей. Далее в оснастке Active Directory Users and Computers из контейнера Domain Controllers удалить старый SBS 2008. В оснастке DNS также следует удалить все записи относящиеся к серверу SBS. Проверить на наличие ошибок командой dcdiag , при необходимости - исправить. Контроллер должен работать в штатном режиме.
    Подготовка к установке сервера SBS 2008.
    Для начала подготовить файл ответов с помощью утилиты SBSAfg, которая находиться на первом установочном диске. Отметить следующие поля:
     Installation type - Migration from existing server (Join existing domain). Installation settings - очистить чекбоксы. Clock and time zone settings - выбрать нужное. Trial security settings - выбрать нужное. Company information - заполнить поля. Source (existing) server information - указать учетные данные администратора домена, пароль. В поле Source Server name - указать имя дополнительного контроллера. В поле Source Server IP address - указать IP дополнительного контроллера. В поле Destination Server name - указать старое имя SBS сервера. В поле Destination Server IP address - указать старый IP SBS сервера. Сохранить файл ответов на дискету или USB-flash.

    Пример заполнения файла ответов, DC02 - дополнительный контроллер домена, SBSDC01 - восстанавливаемый сервер SBS 2008.

    Установка  сервера SBS 2008.
    Дополнительный контроллер должен быть включен и доступен. Запустить "чистую" установку SBS 2008 на сервере, с подключенным дисководом или USB-flash, на которых наш файл ответов. На основном этапе установки SBS 2008, еще раз проверить введенные в файл ответов данные, после того как отработает файл ответов, в консоли Active Directory Users and Computers в контейнере Domain Controllers должен появиться наш SBS сервер, как дополнительный контроллер. По окончании установки, на сервере SBS должны быть все 5 ролей FSMO.

    После проверить работу служб и сервисов. Удачи!

    11 ноября 2012 г. 2:53
  • Вопрос задан не как захватить роли, не как сделать файл ответа и если почитать первый пост там написана проблема:

    И тут возникла проблема сбс при установке пишет:
    "Учетная запись пользователя не имеет необходимых разрешений для подключения к домену. Необходимо, чтобы учетная запись пользователя являлась членом групп администраторов домена, администраторов предприятия и администраторов схем."
    12 ноября 2012 г. 5:56
  • У вас проблема с вводом в домен SBS сервера, правильно понимаю?

    12 ноября 2012 г. 6:07
  • Вышел из строя сервер Windows SBS 2008 Premium, был дополнительный ДС резервный на Windows Server 2008R2 пытаюсь заново поставить сервер с сбс с помощью миграции, создал файл ответов, подготовил резервный сервер. И тут возникла проблема сбс при установке пишет:

    "Учетная запись пользователя не имеет необходимых разрешений для подключения к домену. Необходимо, чтобы учетная запись пользователя являлась членом групп администраторов домена, администраторов предприятия и администраторов схем."


    Я написал про "чистую" установку с файлом ответов, а не миграцию.
    12 ноября 2012 г. 6:14
  • Если прочитать первый пункт в программе SBSAfg.exe, где стоит у Вас второй кружочек, то там именно миграция с существующего сервера...

    То есть SBS можно установить его еще как-то, с файлом ответа, по грязному?)

    Файл ответа и существует для чистой установки, но с определенным параметром, которого нет в установщике поумолчанию...

    • Изменено StyleWarrior 12 ноября 2012 г. 6:51
    12 ноября 2012 г. 6:46
  • Нет - это присоединение к домену, не более!!!
    12 ноября 2012 г. 6:53
  • у меня немного отличается SBSAfg.exe, она для русской версии и некоторых пунктов в ней нет...

    на скриншоте их невидно...

    12 ноября 2012 г. 8:52
  • скачал анг версию этого файла поставил так же как на скриншоте результат 0

    http://yadi.sk/d/iBRnfRqw0gYIR


    если я ввожу неправильные данные, пароль там не тот или логин администратора, то пишется другая надпись, значит соединение происходит, точнее его видно в логах исходного сервера.
    • Изменено StyleWarrior 12 ноября 2012 г. 9:57
    12 ноября 2012 г. 9:49
  • Создайте новую учетную запись, с членством в этих группах.

    12 ноября 2012 г. 9:55
  • это и так новая, моя личная другая.
    12 ноября 2012 г. 10:19
  • А можете скриншот учетки с членством в группах выложить?

    12 ноября 2012 г. 10:53
  • http://yadi.sk/d/GMgX0MnL0ge1p

    почему то не могу загрузить сюда картинки, пишет нужно активировать аккаунт, но не нашел где этого сделать.

    • Изменено StyleWarrior 12 ноября 2012 г. 11:04
    12 ноября 2012 г. 11:03
  • У Вас есть Built-in Администратор, попробуйте его разблокировать и добавить ему группы, а потом с помощью него запустить установку.

    • Помечено в качестве ответа StyleWarrior 12 ноября 2012 г. 11:43
    12 ноября 2012 г. 11:15
  • в установщике нельзя писать русскими буквами...
    • Изменено StyleWarrior 12 ноября 2012 г. 11:22
    12 ноября 2012 г. 11:21
  • Что мешает переименовать?

    • Помечено в качестве ответа StyleWarrior 12 ноября 2012 г. 11:43
    12 ноября 2012 г. 11:32
  • Re: Solenoid Благодарю за подсказку

    если честно, то моя первая мысль была такая же, только я не додумался логин переименовать и начал рыть в учетку...

    суть проблемы все равно не ясна тк все данные схожи с административной учеткой и у adm...

    12 ноября 2012 г. 11:56
  • Возможно в файле ответов есть баг.... можно только гадать...

    12 ноября 2012 г. 12:04