none
перенос домена на другой контроллер RRS feed

  • Общие обсуждения

  • Добрый день!

    был контроллер на базе 2003, на нем же днс, подняли второй контроллер на базе 2012, также роль днс, все роли fsmo и тд. были перенесены на новый сервер, при реплике ошибок не возникало (точнее были, но исправили https://social.technet.microsoft.com/Forums/ru-RU/07c708e4-306e-4d1f-b631-3c5aa187aa75/-?forum=WS8ru)

    выключили контроллер 2003, начал пропадать инет(страницы либо грузились подолгу, либо жаловались на dns и не открывались), outlook жаловался что не может найти сервер( но переодически находил). на сервере 2012 появились ошибки:

    На данном компьютере теперь расположен указанный экземпляр Active Directory, но веб-службам Active Directory не удалось обработать его запросы. Веб-службы Active Directory будут периодически пытаться повторить эту операцию.
     
     Экземпляр Active Directory: NTDS
     LDAP-порт экземпляра Active Directory: 389
     SSL-порт экземпляра Active Directory: 636
    
    Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного  контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами  домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам. 
     
    Исходный контроллер домена: 
     dc1 
    Ошибочное имя узла DNS: 
     c2cf128c-53d0-483a-8502-006b0d52b3._msdcs.домен 
     
    Примечание: по умолчанию для любого 12-часового периода отображаются до 10 ошибок DNS, даже если их произошло больше.  Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1: 
     
    Раздел реестра: 
    HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client 
     
    Действие пользователя: 
     
     1) Если исходный контроллер домена больше не функционирует или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB. 
     
     2) Убедитесь, что исходный контроллер домена несет доменные службы Active Directory и доступен в  сети, введя команду "net view \\<имя исходного DC>" или   "ping <имя исходного DC>". 
     
     3) Проверьте, что исходный контроллер домена использует правильный DNS-сервер для  служб DNS и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на  http://www.microsoft.com/dns 
     
      dcdiag /test:dns 
     
     4) Проверьте, что конечный контроллер домена использует правильный DNS-сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду: 
     
      dcdiag /test:dns 
     
     5) Для дальнейшего анализа ошибок DNS ознакомьтесь со статьей базы знаний 824449: 
       http://support.microsoft.com/?kbid=824449 
     
    Дополнительные данные 
    Значение ошибки: 
     11001 Этот хост неизвестен. 
    

    ну как бы понято, что не может найти напарника для репликации и ругается, но больше насторожила вот такая ошибка:

    Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO, сервер с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверке этой роли. 
     
    Операции, требующие обращения к хозяину операций FSMO, не смогут выполняться, пока эта проблема не будет исправлена. 
     
    Роль FSMO: DC=домен
     
    Действие пользователя 
     
    1.   Начальная синхронизация является первой репликацией, выполняемой системой при запуске. Ошибка при начальной синхронизации может быть причиной того, что роль FSMO не удается проверить. Этот процесс объясняется в статье базы знаний 305476. 
    2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается сбоем  для всех из них. Используйте команду repadmin /showrepl для отображения ошибок репликации. Исправьте соответствующую ошибку. Например, успешному выполнению репликации могут мешать проблемы с IP-подключением, разрешением DNS-имен или проверкой подлинности. 
    3.   В редких случаях, когда отключение всех партнеров репликации является ожидаемым (возможно, для обслуживания или аварийного восстановления), проверку роли можно выполнить принудительно. Это можно сделать с помощью программы NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Пошаговые инструкции содержатся в статьях базы знаний 255504 и 324801 на веб-сайте http://support.microsoft.com. 
     
    Могут быть затронуты следующие операции: 
    Схема: будет невозможно изменять схему для этого леса. 
    Именование доменов: будет невозможно добавлять домены в этом лес или удалять их из него. 
    PDC: будет невозможно выполнять операции на основном контроллере домена, такие как обновление групповой политики и сброс паролей для учетных записей, не принадлежащих к доменным службам Active Directory. 
    RID: будет невозможно выделять идентификаторы безопасности для новых учетных записей пользователей и компьютеров, а также групп безопасности. 
    Инфраструктура: междоменные ссылки на имена, такие как членство в универсальных группах, не будут правильно обновляться в случае перемещения или переименования целевых объектов.

    так вот, почему контроллер 2012 не считает себя полноправным владельцем fsmo?

    почему так сеть начало глючить и крючить?

    я хочу в дальнейшем погасить 2003 контроллер и установить на базе этой железки 2012 контроллер, но пока что сыкатно все это делать, раз сыпится такая ошибка

    и вот еще одна ошибка когда оба контроллера включены, можете ее пояснить? ведь и так сервер 2012 контроллер домена

    Служба репликации файлов больше не препятствует компьютеру ADDC1 стать контроллером домена. Системный том был успешно инициализирован и служба NetLogon была уведомлена о том, что системный том подготовлен и к нему может быть открыт общий доступ как к общему ресурсу SYSVOL. 
     
    Введите команду "net share" чтобы проверить наличие общего ресурса SYSVOL.

    4 августа 2016 г. 11:41