none
Перенос ролей на новый контроллер домена (неудачно) RRS feed

  • Вопрос

  • Добрый день! Очень нужна помощь - ситуация следующая: установили контроллер домена на базе Windows Server 2012 - триальную версию - скачана с сайта Microsoft. Все остальные серверы - Exchange, файловый сервер - также были собраны на триальных (180 дней) версиях. Приобрели ключи, активировали все серверы, за исключением контроллера домена - как я понял, это невозможно для пробной версии. Собрал новый сервер, уже на базе Windows Server 2012, активировал. Ввел его в уже существующий домен, повысил роль - вроде как 2 контроллера домена есть. А дальше начались приключения, никакими манипуляциями я не могу отказаться от первичного контроллера домена, уже и все 5 ролей FSMO перенес, и DNS настроил, DHCP перенес на новый сервер. Вот вдвоем они работают, а если старый выключить - все начинает сыпаться - не работает авторизация на Exchange, не удается даже выполнить команду netdom query fsmo - пишет, что RPC сервер недоступен. И вдобавок ко всему - не удается открыть оснастку AD Domains and Trusts на старом контроллере - ошибка: "You cannot modify domain or trust information because a PDC emulator cannot be contacted". Вы не могли бы указать, что я мог пропустить в процессе репликации? При выключенном исходном контроллере оснастка AD Users and Computers открывается очень долго - ну и остальные серверы "не узнают" учетки домена. Заранее спасибо за поддержку.
    22 ноября 2014 г. 20:24

Все ответы

  • Используйте dcdiag для проверки

    Сазонов Илья http://isazonov.wordpress.com/

    23 ноября 2014 г. 7:34
    Модератор
  • На обоих контроллерах?
    23 ноября 2014 г. 8:28
  • Конечно.

    Сазонов Илья http://isazonov.wordpress.com/

    23 ноября 2014 г. 8:38
    Модератор
  • Выполнил команду на первом (старом) контроллере, чтобы было понятно - называется dc.mydomain.ru:

    Directory Server Diagnosis

    Performing initial setup:
       Trying to find home server...
       Home Server = dc
       * Identified AD Forest.
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\DC
          Starting test: Connectivity
             ......................... DC passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\DC
          Starting test: Advertising
             ......................... DC passed test Advertising
          Starting test: FrsEvent
             ......................... DC passed test FrsEvent
          Starting test: DFSREvent
             There are warning or error events within the last 24 hours after the SYSVOL has been shared.  Failing SYSVOL
             replication problems may cause Group Policy problems.
             ......................... DC passed test DFSREvent
          Starting test: SysVolCheck
             ......................... DC passed test SysVolCheck
          Starting test: KccEvent
             ......................... DC passed test KccEvent
          Starting test: KnowsOfRoleHolders
             ......................... DC passed test KnowsOfRoleHolders
          Starting test: MachineAccount
             ......................... DC passed test MachineAccount
          Starting test: NCSecDesc
             ......................... DC passed test NCSecDesc
          Starting test: NetLogons
             ......................... DC passed test NetLogons
          Starting test: ObjectsReplicated
             ......................... DC passed test ObjectsReplicated
          Starting test: Replications
             ......................... DC passed test Replications
          Starting test: RidManager
             ......................... DC passed test RidManager
          Starting test: Services
             ......................... DC passed test Services
          Starting test: SystemLog
             An error event occurred.  EventID: 0x00000457
                Time Generated: 11/23/2014   12:42:18
                Event String:
                Driver Send To Microsoft OneNote 2010 Driver required for printer Отправить в OneNote 2010 is unknown. Contact the administrator to install the driver before you log in again.
             An error event occurred.  EventID: 0x00000457
                Time Generated: 11/23/2014   12:42:19
                Event String:
                Driver Microsoft XPS Document Writer required for printer Microsoft XPS Document Writer is unknown. Contact the administrator to install the driver before you log in again.
             ......................... DC failed test SystemLog
          Starting test: VerifyReferences
             ......................... DC passed test VerifyReferences


       Running partition tests on : ForestDnsZones
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

       Running partition tests on : DomainDnsZones
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

       Running partition tests on : Schema
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation

       Running partition tests on : Configuration
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation

       Running partition tests on : mydomain
          Starting test: CheckSDRefDom
             ......................... mydomain passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... mydomain passed test CrossRefValidation

       Running enterprise tests on : mydomain.ru
          Starting test: LocatorCheck
             Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
             A Primary Domain Controller could not be located.
             The server holding the PDC role is down.
             ......................... mydomain.ru failed test LocatorCheck
          Starting test: Intersite
             ......................... mydomain.ru passed test Intersite

    То есть провален тест LocatorCheck - не определен, как я понимаю, первичный контроллер домена. Хотя если выполнить netdom query fsmo:

    Schema master               domain.mydomain.ru
    Domain naming master        domain.mydomain.ru
    PDC                         domain.mydomain.ru
    RID pool manager            domain.mydomain.ru
    Infrastructure master       domain.mydomain.ru
    The command completed successfully.

    domain.mydomain.ru - это новый контроллер домена, то есть все 5 ролей на него я перевесил. Почему же не определен PDC?

    23 ноября 2014 г. 9:52
  • На старом КД выглядит всё почти хорошо. Вы новый-то покажите dcdiag - как оно там выглядит? А то, может, он себя контроллером домена объявлять стесняется, потому что он SYSVOL таки не реплицировал.

    PS Вообще-то, до кучи, полезно ещё видеть ipconfig /all (для понимания настройки серверов DNS) и dcdiag /test:DNS (для проверки регистрации в этой самой DNS). Но если новый КД завалит тесты Advertising и SysVolCheck, то туда можно будет и не глядеть, а глядеть надо будет в журнал событий DFS Replication на обоих КД на предмет наличия ошибок.


    Слава России!

    23 ноября 2014 г. 20:52
  • Вот dcdiag нового КД:

    Directory Server Diagnosis

    Performing initial setup:
       Trying to find home server...
       Home Server = domain
       * Identified AD Forest.
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\DOMAIN
          Starting test: Connectivity
             ......................... DOMAIN passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\DOMAIN
          Starting test: Advertising
             Warning: DsGetDcName returned information for \\dc.mydomain.ru, when we were trying to reach DOMAIN.
             SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
             ......................... DOMAIN failed test Advertising
          Starting test: FrsEvent
             ......................... DOMAIN passed test FrsEvent
          Starting test: DFSREvent
             ......................... DOMAIN passed test DFSREvent
          Starting test: SysVolCheck
             ......................... DOMAIN passed test SysVolCheck
          Starting test: KccEvent
             ......................... DOMAIN passed test KccEvent
          Starting test: KnowsOfRoleHolders
             ......................... DOMAIN passed test KnowsOfRoleHolders
          Starting test: MachineAccount
             ......................... DOMAIN passed test MachineAccount
          Starting test: NCSecDesc
             ......................... DOMAIN passed test NCSecDesc
          Starting test: NetLogons
             Unable to connect to the NETLOGON share! (\\DOMAIN\netlogon)
             [DOMAIN] An net use or LsaPolicy operation failed with error 67, The network name cannot be found..
             ......................... DOMAIN failed test NetLogons
          Starting test: ObjectsReplicated
             ......................... DOMAIN passed test ObjectsReplicated
          Starting test: Replications
             ......................... DOMAIN passed test Replications
          Starting test: RidManager
             ......................... DOMAIN passed test RidManager
          Starting test: Services
             ......................... DOMAIN passed test Services
          Starting test: SystemLog
             An error event occurred.  EventID: 0x00000457
                Time Generated: 11/24/2014   00:44:15
                Event String:
                Driver Send To Microsoft OneNote 2010 Driver required for printer Отправить в OneNote 2010 is unknown. Conta
    ct the administrator to install the driver before you log in again.
             An error event occurred.  EventID: 0x00000457
                Time Generated: 11/24/2014   00:44:16
                Event String:
                Driver Microsoft XPS Document Writer required for printer Microsoft XPS Document Writer is unknown. Contact
    the administrator to install the driver before you log in again.
             ......................... DOMAIN failed test SystemLog
          Starting test: VerifyReferences
             ......................... DOMAIN passed test VerifyReferences


       Running partition tests on : ForestDnsZones
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

       Running partition tests on : DomainDnsZones
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

       Running partition tests on : Schema
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation

       Running partition tests on : Configuration
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation

       Running partition tests on : mydomain
          Starting test: CheckSDRefDom
             ......................... mydomain passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... mydomain passed test CrossRefValidation

       Running enterprise tests on : mydomain.ru
          Starting test: LocatorCheck
             ......................... mydomain.ru passed test LocatorCheck
          Starting test: Intersite
             ......................... mydomain.ru passed test Intersite

    Здесь LocatorCheck проходит успешно как раз, зато: Starting test: Advertising
             Warning: DsGetDcName returned information for \\dc.mydomain.ru, when we were trying to reach DOMAIN.
             SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.

    А вот конфигурация сети:

    dc.mydomain.ru (старый КД):

    ipconfig /all


    Windows IP Configuration

       Host Name . . . . . . . . . . . . : dc
       Primary Dns Suffix  . . . . . . . : mydomain.ru
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : mydomain.ru

    Ethernet adapter Ethernet:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : vmxnet3 Ethernet Adapter
       Physical Address. . . . . . . . . : 00-0C-29-A8-45-DD
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::756c:d43e:8d7b:bf19%12(Preferred)
       IPv4 Address. . . . . . . . . . . : 192.168.10.10(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.10.15
       DHCPv6 IAID . . . . . . . . . . . : 251661353
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1A-7A-E1-29-00-0C-29-A8-45-DD
       DNS Servers . . . . . . . . . . . : 192.168.10.60
       NetBIOS over Tcpip. . . . . . . . : Enabled

    -----------

    domain.mydomain.ru (новый КД):

    ipconfig /all


    Windows IP Configuration

       Host Name . . . . . . . . . . . . : domain
       Primary Dns Suffix  . . . . . . . : mydomain.ru
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : mydomain.ru

    Ethernet adapter Ethernet:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : vmxnet3 Ethernet Adapter
       Physical Address. . . . . . . . . : 00-0C-29-2B-B1-75
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::6870:dd1a:a391:b847%12(Preferred)
       IPv4 Address. . . . . . . . . . . : 192.168.10.60(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.10.15
       DHCPv6 IAID . . . . . . . . . . . : 251661353
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1B-76-5F-C6-00-0C-29-2B-B1-75
       DNS Servers . . . . . . . . . . . : ::1
                                           192.168.10.60
                                           127.0.0.1
       NetBIOS over Tcpip. . . . . . . . : Enabled

    То есть старый КД опирается, так сказать, на DNS уже нового КД.

    23 ноября 2014 г. 21:56
  • Алгоритм был такой - новый сервер (будущий второй КД) ввел в существующий домен, потом dcpromo - он реплицировался (я думал, что он реплицировался - с 2008 R2 серверами так всегда и было, в отличие от 2012) - после чего поменял местами DNS - старый КД заставил работать через DNS-сервер нового КД, а роли перенес вручную через оснастки соответствующие.

    repadmin - с какими ключами проверить?

    23 ноября 2014 г. 22:00
  • Ну, собственно, - то, что я ожидал: SYSVOL на новый контроллер домена не среплицировался.

    Причину смотрите в журналах событий службы репликации DFS - сначала на старом КД (более вероятно), затем - на новом КД (менее вероятно плюс возможны наведенные ошибки). Думаю, что-нибудь интересное откопаете. Если будут вопросы насчёт того, что откопали -выкладывайте сюда запис событий в полном виде (со всеми кодами ошибок и прочей дополнительной информацией).

    PS Настройка DNS для целей переноса с одного КД на другой - допустимая.


    Слава России!

    23 ноября 2014 г. 22:02
  • А как же быть - новый КД понизить в роли, а потом снова dcpromo? Или все же лучше изучить сначала логи? :-) Честно говоря, впервые с таким сталкиваюсь - всегда с первого захода перенос ролей проходил, а тут еще оба КД в одной сети, никаких сбоев не было..
    23 ноября 2014 г. 22:13
  • Я же написал, что делать: смотрите журналы событий DFS replication. Почти наверняка проблему можно решить без понижения существующего КД, но для этого нужно узнать, в чём именно состоит проблема. Более того, если проблема возникла на старом КД, то ещё одна попытка переноса после понижения нового КД будет столь же неудачной.

    А что никаких сбоев не было - так дело в том, что dcpromo (или соответствующий мастер в Win2012) только иницирует процесс репликации SYSVOL, а завершается она уже позднее.


    Слава России!


    • Изменено M.V.V. _ 23 ноября 2014 г. 22:19
    23 ноября 2014 г. 22:17
  • Сразу же наткнулся на warning (старый КД):

    "The DFS Replication service stopped replication on volume C:. This occurs when a DFSR JET database is not shut down cleanly and Auto Recovery is disabled. To resolve this issue, back up the files in the affected replicated folders, and then use the ResumeReplication WMI method to resume replication. "

    Не подскажете дальнейшие шаги в такой ситуации?

    24 ноября 2014 г. 11:42
  • Они описаны в статье 2846759 MS KB.

    Вкартце: нужно, сделав резервную копию, определить GUID тома, для которого репликация заблокирована (он есть в сообщении в журнале событий) и выполнить команду

    wmic /namespace:\\root\microsoftdfs pathdfsrVolumeConfig where ‘volumeGuid="GUID-тома"’ call ResumeReplication


    Слава России!

    24 ноября 2014 г. 12:52
  • Что-то не удается hotfix, указанный в статье, поставить. Пишет, что "installer encountered an error: 0x80096002, the certificate for the signer of the message is invalid or not found"- ставлю на 2012 сервер.

    P.S. вот еще что недопонял - "Back up the files in all replicated folders on the volume" - о каких именно файлах идет речь? Насколько я понимаю - \\dc.mydomain.ru\SYSVOL - содержимое этой папки нужно забекапить?


    24 ноября 2014 г. 13:25
  • А кто вам вообще сказал, что надо ставить хотфикс?

    Вы статью прочитайте внимательно: там сказано, что для Win2012 ставить исправление не нужно, так как изменение логики реакции на некорректное завершение работы DFS Replication внесено уже в исходную систему.

    PS Да, рекомендовано сделать резервную копию содержимого папки SYSVOL


    Слава России!

    24 ноября 2014 г. 14:06
  • Спасибо, сейчас буду пробовать...
    24 ноября 2014 г. 14:09
  • В итоге в событиях вижу Event 2214:

     

    The DFS Replication service successfully recovered from an unexpected shutdown on volume C:.This can occur if the service terminated abnormally (due to a power loss, for example) or an error occurred on the volume. No user action is required. 

    Additional Information: 
    Volume: C: 
    GUID: 8CD7390E-88FA-11E3-93E7-806E6F6E6963

    А каковы дальнейшие шаги - старый КД нужно перезагрузить? Потому что при выполнении dcdiag (старый КД) снова читаю:

    Running enterprise tests on : mydomain.ru
          Starting test: LocatorCheck
             Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
             A Primary Domain Controller could not be located.
             The server holding the PDC role is down.
             ......................... mydomain.ru failed test LocatorCheck
          Starting test: Intersite
             ......................... mydomain.ru passed test Intersite

    При этом выполнение netdom query fsmo на старом КД показывает, что все роли закреплены за новым КД (в том числе и Primary Domain Controller):

    Schema master               domain.mydomain.ru
    Domain naming master        domain.mydomain.ru
    PDC                         domain.mydomain.ru
    RID pool manager            domain.mydomain.ru
    Infrastructure master       domain.mydomain.ru
    The command completed successfully.

    P.S. В реестре параметр StopReplicationOnAutoRecovery установлен в "1"


    25 ноября 2014 г. 7:24
  • То, что вы видите - это проблема с новым КД, не со старым: роль на него перенесена, но сам он себя контроллером домена не объявляет.

    Смотрите, что там пишет dcdiag, что пишется в журнале службы DFS Replication, перезапустите на новом КД эту службу.


    Слава России!

    25 ноября 2014 г. 10:21
  • На новом та же печаль - Event 2213 с сообщением о dirty shutdown. Попробую тот же алгоритм.
    25 ноября 2014 г. 11:29
  • Вроде бы все в порядке - все тесты пройдены на обоих КД, за исключением вот этого предупреждения:

    Starting test: DFSREvent
             There are warning or error events within the last 24 hours after the SYSVOL has been shared.  Failing SYSVOL
             replication problems may cause Group Policy problems.

    Как теперь поступить - нужно ли принудительно снова все 5 ролей перенести на новый КД? Или должно работать, даже если выключить старый КД?

    25 ноября 2014 г. 14:30
  • Это предупреждение может быть и от старых событий - dcdiag тупо смотрит события за последние сутки.

    Скорее всего, у вас всё нормально. Если сомневаетесь, проверьте с помощью dfsrdiag

    dfsrdiag proptest /RGName:"DOMAIN SYSTEM VOLUME" /RFName:"SYSVOL SHARE"

    или подключитесь консолью управления групповых политик к обоим КД и просмотрите каждую политику: в случае несоблюдения номеров версий в базе AD и папке SYSVOL будет сообщение об ошибке.

    Снова (тем более - принудительно) ничего переносить не надо: у вас и так все роли FSMO - на новом КД, всё должно работать и так.


    Слава России!


    • Изменено M.V.V. _ 25 ноября 2014 г. 15:53
    25 ноября 2014 г. 15:52
  • Прошу прощения, уже сегодня обратил внимание на warning в Event viewer (на новом КД, Event ID=5014):

     

    The DFS Replication service is stopping communication with partner dc for replication group Domain System Volume due to an error. The service will retry the connection periodically. 

    Additional Information: 
    Error: 9033 (The request was cancelled by a shutdown) 
    Connection ID: 5D94BD59-C557-422C-975C-E48868CF8FD4 
    Replication Group ID: C3E1FA0C-2BB0-4D4B-AAA9-EBDDE519D710

    При этом попробовал добавить новые учетки - на старом/новом КД - реплицируются сразу. Это предупреждение не критично? На старом КД все OK в Event Viewer.

    P.S. Свежее сообщение:

     

    The DFS Replication service successfully established an inbound connection with partner dc for replication group Domain System Volume. 

    Additional Information: 
    Connection Address Used: dc.luxuryvoyage.ru 
    Connection ID: 5D94BD59-C557-422C-975C-E48868CF8FD4 
    Replication Group ID: C3E1FA0C-2BB0-4D4B-AAA9-EBDDE519D710

    Вроде бы все теперь в норме :-) Спасибо огромное за поддержку!

    26 ноября 2014 г. 12:21
  • Пожалуйста. Ответ отметьте, чтобы другим людям с аналогичной неисправностью его легко найти было.

    Слава России!

    26 ноября 2014 г. 13:24
  • Я тут почитал чего происходит, все понятно кроме одного. Откуда вот такая ошибка:

    Testing server: Default-First-Site-Name\DOMAIN
    Starting test: Advertising
    Warning: DsGetDcName returned information for \\dc.mydomain.ru, when we were trying to reach DOMAIN.

    26 ноября 2014 г. 13:58
  • Да, причем я такого не припомню - хотя с DC на базе 2008 R2 много дел имел. Никогда подобного не встречалось, ну, может быть, повезло просто...
    26 ноября 2014 г. 14:25
  • Я тут почитал чего происходит, все понятно кроме одного. Откуда вот такая ошибка:

    Testing server: Default-First-Site-Name\DOMAIN
    Starting test: Advertising
    Warning: DsGetDcName returned information for \\dc.mydomain.ru, when we were trying to reach DOMAIN.

    Служба Netlogon проверяемого КД не считает его работоспособным контроллером домена ( в данном случае - потому что не имеет годной реплики SYSVOL), поэтому вызов функции обнаружения КД (DsGetDcName) при обращении к этому КД (т.е. - к его службе Netlogon) возвращает имя другого, работоспособного КД.

    Слава России!

    26 ноября 2014 г. 14:25
  • А вот еще что хотел уточнить - нужно ли обязательно понижать роль старого КД (оставляя единственный новый КД) или достаточно его просто выключить? В принципе, там все равно скоро закончится триальный период и он будет выключаться автоматически после нескольких минут работы...
    27 ноября 2014 г. 7:41
  • Я тут почитал чего происходит, все понятно кроме одного. Откуда вот такая ошибка:

    Testing server: Default-First-Site-Name\DOMAIN
    Starting test: Advertising
    Warning: DsGetDcName returned information for \\dc.mydomain.ru, when we were trying to reach DOMAIN.

    Служба Netlogon проверяемого КД не считает его работоспособным контроллером домена ( в данном случае - потому что не имеет годной реплики SYSVOL), поэтому вызов функции обнаружения КД (DsGetDcName) при обращении к этому КД (т.е. - к его службе Netlogon) возвращает имя другого, работоспособного КД.

    Слава России!

    Откуда имя DOMAIN я не могу понять никак? Тут же должно быть имя контроллера, не?

    P.S. извиняюсь, это контроллер так называется :)))

    27 ноября 2014 г. 9:44
  • А вот еще что хотел уточнить - нужно ли обязательно понижать роль старого КД (оставляя единственный новый КД) или достаточно его просто выключить? В принципе, там все равно скоро закончится триальный период и он будет выключаться автоматически после нескольких минут работы...

    Ну, если очень хотите - можете просто выключить. Только тогда удалять его из AD всё равно надо будет - вручную, через консоль AD Users & Computers либо утилитой ntdsutil. Иначе будут определённые неприятности - например, долгий запуск оставшегося КД.

    Так что лучше понизьте его штатным способом.


    Слава России!

    27 ноября 2014 г. 11:03
  • Добрый день.

    Необходимо понизить сервер до рядового сервера, запустить на нем dcpromo,  и вывести из домена.


    Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://www.ru-technet.com/

    Автору вопроса нужно понижать КД под Win2012, dcpromo там нет (точнее, она дает сообщение, что устарела), соответствующая функциональность перенесена в Server Manager или команду PS Uninstall-ADDSDomainController.

    Слава России!


    • Изменено M.V.V. _ 28 ноября 2014 г. 9:42
    27 ноября 2014 г. 11:16
  • Похоже, рано обрадовался - стоило выключить временно старый КД - от офиса посыпались жалобы, что на сетевые ресурсы не пускает... Хотя почта работает. Пока что экстренно включил старый КД, но неприятный осадок остается. По идее, на новом все должно ведь работать, даже если не понизить роль старого КД, они ведь равноценны? Глобальный каталог поднят, DNS настроен, в чем еще дело может быть?

    При выключенном старом КД если запускаю dcdiag на новом КД - застревает на проверке ObjectsReplicated.

    Пока был выключен старый DC - насыпалось ошибок в EventViewer:

       

    The DFS Replication service failed to communicate with partner DC for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server. 

    Partner DNS Address: dc.mydomain.ru 

    Optional data if available: 
    Partner WINS Address: dc 
    Partner IP Address: 192.168.10.10 

    The service will retry the connection periodically. 

    Ну то есть не может новый КД сам по себе работать почему-то...


    28 ноября 2014 г. 8:51
  • Выключил пока что старый КД, в принципе, все работает - беспокоит только запись в Event Viewer:

      

    The DFS Replication service failed to communicate with partner DC for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server. 

    Partner DNS Address: dc.mydomain.ru 

    Optional data if available: 
    Partner WINS Address: dc 
    Partner IP Address: 192.168.10.10

    Может быть, стоит сделать полную резервную копию виртуальной машины dc.mydomain.ru? Все-таки не шутка - если вдруг после понижения роли старого контроллера домена отвалится все... Есть еще чуть больше месяца до истечения триального периода.

    14 декабря 2014 г. 19:55
  • Вообще-то желательно это вылечить.

    Но если содержимое SYSVOL на новом КД нормальное - все политики в консоли управления групповой политикой, нацеленной на него (по умолчанию эта консоль нацелена на PDC emulator, но можно выбрать КД) открываются без проблем, а содержимое общей папки NETLOGON правильное - можно понижать старый КД.


    Слава России!

    15 декабря 2014 г. 13:22
  • Вообще-то желательно это вылечить.

      А как именно? По идее же новый КД ищет периодически старый, пока он заявлен как второй КД.
    15 декабря 2014 г. 13:35
  • Если это связано только с отключением первого КД, то это сообщение вообще следует игнорировать. Просто DFSR - штука довольно-таки молчаливая, и об успехе включения репликации сообщает только один раз и только на одном из партнеров - информационное событие с кодом 5004. Для проверки посмотрите по времени, когда возникло это сообщение о сбое связи - не в момент ли отключения КД? Если да - то можно не обращать внимание. Но, на всякий случай, удостоверьтесь, что после запука старого КД на одном из КД в журнале репликации DFS зарегистрировано упомянутое выше событие с кодом 5004.

    Но даже если проблема в другом, то при наличии корректного содержания SYSVOL старый КД понижать можно.


    Слава России!


    • Изменено M.V.V. _ 15 декабря 2014 г. 15:05
    15 декабря 2014 г. 15:05