none
Windows server 2008R2 - Сервер, которому принадлежит роль PDC, отключен. RRS feed

  • Вопрос

  • На основном и единственном КД 2 проблемы

    Клиенты не подтягивают политики Машины (политики пользователя с успехом подтягивает)

    Резервный КД при создании пишет что не может найти основной КД.

    Так же пытался настроить NTP-сервер, после настройки результата не было а позже служба времени исчезла и не устанавливается заново, пишет отказано в доступе (ну это после перезагрузки посмотрю)

    В логах много ошибок:

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = SERVER
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\SERVER
          Запуск проверки: Connectivity
             ......................... SERVER - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\SERVER
          Запуск проверки: Advertising
             Внимание: SERVER не объявлен как сервер времени.
             ......................... SERVER - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... SERVER - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... SERVER - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... SERVER - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... SERVER - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... SERVER - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... SERVER - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... SERVER - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             [SERVER] В учетных данных пользователя отсутствует разрешение на
             выполнение данной операции.
             Учетная запись, используемая для этой проверки, должна иметь права на
             вход в сеть
             для домена данного компьютера.
             ......................... SERVER - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... SERVER - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             [Проверка репликации,SERVER] Сбой функции
             DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
             "Доступ к репликации отвергнут."
             ......................... SERVER - не пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... SERVER - пройдена проверка RidManager
          Запуск проверки: Services
                Не удалось открыть службу NTDS в SERVER, ошибка 0x5
                "Отказано в доступе."
             ......................... SERVER - не пройдена проверка Services
          Запуск проверки: SystemLog
             Возникло предупреждение. Код события (EventID): 0x000003F6
                Время создания: 11/17/2016   15:39:16
                Строка события:
                Разрешение имен для имени SANTERMO.LOC истекло после отсутствия отве
    та от настроенных серверов DNS.
             ......................... SERVER - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... SERVER - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: SANTERMO
          Запуск проверки: CheckSDRefDom
             ......................... SANTERMO - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... SANTERMO - пройдена проверка
             CrossRefValidation

       Выполнение проверок предприятия на: SANTERMO.LOC
          Запуск проверки: LocatorCheck
             Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
             1355
             Не удается найти сервер времени.
             Сервер, которому принадлежит роль PDC, отключен.
             Внимание! Сбой при вызове функции
             DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
             Не удается найти сервер точного времени.
             ......................... SANTERMO.LOC - не пройдена проверка
             LocatorCheck
          Запуск проверки: Intersite
             ......................... SANTERMO.LOC - пройдена проверка Intersite



    • Изменено ВасяЯ 18 ноября 2016 г. 5:49
    18 ноября 2016 г. 5:47

Ответы

  • через ntdsutil выполните sieze pdc.

    Зачем же так сразу - принудительно захватывать роль PDC при живом PDC в сети?

    Хорошо, что автору вопроса повезло - перед захватом ntdsutil смогла найти этот PDC и выполнить перенос. А если бы не нашла из-за проблем с настройкой DNS?

    Выдача dcdiag (неполная к тому же, т.к. автор явно запустил её не в режиме администратора, т.е. по ней выводы делать можно ограниченно) не давала оснований считать, что PDS Emulator недоступен - тест KnowsOfRoleHolders прошёл, не было сообщения про ошибку DcGetDcName(PDC_REQUIRED) в тесте LocatorCheck.


    Слава России!

    18 ноября 2016 г. 7:36
  • Теперь по существу вопроса. Проблемы - явно с сервером времени: ни один контроллер себя таковым не объявляет.

    Для начала диагностики нужно посмотреть выдачу команды w32tm /query на PDC


    Слава России!

    18 ноября 2016 г. 7:51
  • Команду я в спешке написал не до конца: w32tm /query /status. Сообщение об ошибке - как раз про это. А ещё проще для начала посмотреть состояние Cлужбы времени Windows (w32time) - запущена ли она. В любом случае, ошибка с сервером времени вряд ли влияет на невозможность поднятия второго контроллера домена - разве что, время на серверах сильно разъехалась - более 5 мин, но это можно и вручную поправить.

    Насчёт второго контроллера домена я сразу не понял, что его так и не удалось поднять. Для диагностики этой проблемы проверьте, что на этом сервере в качестве сервера DNS указан только существующий контроллер домена и больше ничего. Если это так и есть, то для более глубокой диагностики посмотрите выдачу команд nltest /dnsgetdc:имя.домена, а если она находит существующий контроллер домена, смотрите выдачу nltest /dsgetdc:имя.домена.

    PS dcdiag с правами администратора вы уже выложили, во втором ответе, и я его посмотрел.


    Слава России!

    18 ноября 2016 г. 12:07

Все ответы

  • через ntdsutil выполните sieze pdc.

    18 ноября 2016 г. 6:00
  • Спасибо, выполнил но пока изменений нету, вечером перезагружу сервер, посмотрю.

    ntdsutil
    ntdsutil: roles
    fsmo maintenance: connections
    server connections: connect to server server
    Привязка к server ...
    Подключен к server с помощью учетных данных локального пользователя.
    server connections: quit
    fsmo maintenance: seize pdc
    Попытка безопасной передачи PDC FSMO перед захватом.
    Успешная передача FSMO - захват не требуется.
    Серверу "server" известно о 5 ролях
    Схема - CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site
    s,CN=Configuration,DC=SANTERMO,DC=LOC
    Хозяин именования - CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-
    Name,CN=Sites,CN=Configuration,DC=SANTERMO,DC=LOC
    PDC - CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
    CN=Configuration,DC=SANTERMO,DC=LOC
    RID - CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
    CN=Configuration,DC=SANTERMO,DC=LOC
    Инфраструктура - CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Nam
    e,CN=Sites,CN=Configuration,DC=SANTERMO,DC=LOC
    fsmo maintenance: quit
    ntdsutil: quit

    dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = SERVER
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\SERVER
          Запуск проверки: Connectivity
             ......................... SERVER - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\SERVER
          Запуск проверки: Advertising
             Внимание: SERVER не объявлен как сервер времени.
             ......................... SERVER - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... SERVER - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... SERVER - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... SERVER - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... SERVER - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... SERVER - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... SERVER - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... SERVER - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... SERVER - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... SERVER - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... SERVER - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... SERVER - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... SERVER - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... SERVER - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... SERVER - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: SANTERMO
          Запуск проверки: CheckSDRefDom
             ......................... SANTERMO - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... SANTERMO - пройдена проверка
             CrossRefValidation

       Выполнение проверок предприятия на: SANTERMO.LOC
          Запуск проверки: LocatorCheck
             Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
             1355
             Не удается найти сервер времени.
             Сервер, которому принадлежит роль PDC, отключен.
             Внимание! Сбой при вызове функции
             DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
             Не удается найти сервер точного времени.
             ......................... SANTERMO.LOC - не пройдена проверка
             LocatorCheck
          Запуск проверки: Intersite
             ......................... SANTERMO.LOC - пройдена проверка Intersite


    18 ноября 2016 г. 6:15
  • через ntdsutil выполните sieze pdc.

    Зачем же так сразу - принудительно захватывать роль PDC при живом PDC в сети?

    Хорошо, что автору вопроса повезло - перед захватом ntdsutil смогла найти этот PDC и выполнить перенос. А если бы не нашла из-за проблем с настройкой DNS?

    Выдача dcdiag (неполная к тому же, т.к. автор явно запустил её не в режиме администратора, т.е. по ней выводы делать можно ограниченно) не давала оснований считать, что PDS Emulator недоступен - тест KnowsOfRoleHolders прошёл, не было сообщения про ошибку DcGetDcName(PDC_REQUIRED) в тесте LocatorCheck.


    Слава России!

    18 ноября 2016 г. 7:36
  • Теперь по существу вопроса. Проблемы - явно с сервером времени: ни один контроллер себя таковым не объявляет.

    Для начала диагностики нужно посмотреть выдачу команды w32tm /query на PDC


    Слава России!

    18 ноября 2016 г. 7:51
  • Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Windows\system32>w32tm /query
    Обнаружена следующая ошибка: пропущен параметр

    Дело в том что у меня 1 КД  и всегда был 1, почему и когда он стал не основным не понятно и нашёл он PDC перед тем как забрать роль себе PDC скорее всего самого себя

    Могу сделать с правами администратора dcdiag

    Сервер NTP начну заново настраивать раз он не может найти параметр

    18 ноября 2016 г. 11:17
  • Команду я в спешке написал не до конца: w32tm /query /status. Сообщение об ошибке - как раз про это. А ещё проще для начала посмотреть состояние Cлужбы времени Windows (w32time) - запущена ли она. В любом случае, ошибка с сервером времени вряд ли влияет на невозможность поднятия второго контроллера домена - разве что, время на серверах сильно разъехалась - более 5 мин, но это можно и вручную поправить.

    Насчёт второго контроллера домена я сразу не понял, что его так и не удалось поднять. Для диагностики этой проблемы проверьте, что на этом сервере в качестве сервера DNS указан только существующий контроллер домена и больше ничего. Если это так и есть, то для более глубокой диагностики посмотрите выдачу команд nltest /dnsgetdc:имя.домена, а если она находит существующий контроллер домена, смотрите выдачу nltest /dsgetdc:имя.домена.

    PS dcdiag с правами администратора вы уже выложили, во втором ответе, и я его посмотрел.


    Слава России!

    18 ноября 2016 г. 12:07
  • Служба времени появилась лишь только после перевода в режим "Не задано" всех групповых политик службы времени.

    C:\Windows\system32>w32tm /query /status
    Индикатор помех: 0(предупреждений нет)
    Страта: 1 (основная ссылка - синхронизирована по радиочасам)
    Точность: -6 (15.625ms за такт времени)
    Задержка корня: 0.0000000s
    Дисперсия корня: 10.0000000s
    Идентификатор опорного времени: 0x4C4F434C (имя источника:  "LOCL")
    Время последней успешной синхронизации: 23.11.2016 21:06:29
    Источник: Local CMOS Clock
    Интервал опроса: 6 (64s)

    23 ноября 2016 г. 16:31
  • C:\Windows\system32>w32tm /query /status
    Индикатор помех: 0(предупреждений нет)
    Страта: 1 (основная ссылка - синхронизирована по радиочасам)
    Точность: -6 (15.625ms за такт времени)
    Задержка корня: 0.0000000s
    Дисперсия корня: 10.0000000s
    Идентификатор опорного времени: 0x4C4F434C (имя источника:  "LOCL")
    Время последней успешной синхронизации: 04.12.2016 21:06:29
    Источник: Free-running System Clock
    Интервал опроса: 6 (64s)


    5 декабря 2016 г. 12:28