none
2012 - Проблема с контроллером AD RRS feed

  • Вопрос

  • Доброго времени суток Дамы и Господа.

    Требуется Ваша помощь в решении проблема с контроллером 

    Вкратце суть:
    Был основной контроллер домена 2008, и резервный на гипервизоре на 2012.
    Основной контроллер физически умер без возможности восстановления, пытаюсь резервный перевести в статус основного.
    На резервном вычистил все упоменание об основном, захватил все роли (5) на резервном, но не могу попасть ни на апплет AD и по тестированию DC сыплются ошибки

    C:\Windows\system32> dcdiag

    агностика сервера каталогов

    полнение начальной настройки:
    Выполняется попытка поиска основного сервера...
    Основной сервер = adc-orion
    * Определен лес AD.
    Сбор начальных данных завершен.

    полнение обязательных начальных проверок

    Сервер проверки: Default-First-Site-Name\ADC-ORION
    Запуск проверки: Connectivity
    ......................... ADC-ORION - пройдена проверка Connectivity

    полнение основных проверок

    Сервер проверки: Default-First-Site-Name\ADC-ORION
    Запуск проверки: Advertising
    Неустранимая ошибка: сбой при вызове DsGetDcName (ADC-ORION), ошибка 1355
    Локатору не удается найти сервер.
    ......................... ADC-ORION - не пройдена проверка Advertising
    Запуск проверки: FrsEvent
    ......................... ADC-ORION - пройдена проверка FrsEvent
    Запуск проверки: DFSREvent
    За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообще
    ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
    ......................... ADC-ORION - пройдена проверка DFSREvent
    Запуск проверки: SysVolCheck
    ......................... ADC-ORION - пройдена проверка SysVolCheck
    Запуск проверки: KccEvent
    Возникло предупреждение. Код события (EventID): 0x80000603
    Время создания: 10/11/2020 11:55:16
    Строка события:
    Доменным службам Active Directory не удается отключить программный кэш записи на следующий жесткий д
    Возникло предупреждение. Код события (EventID): 0x80000B46
    Время создания: 10/11/2020 11:55:30
    Строка события:
    Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение
    ASL (согласование, Kerberos, NTLM или выборка), которые не запрашивают подписи (проверки целостности) и прост
    к LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным SSL/TLS) текстом. Даже если ни
    ентов такие привязки не использует, настройка сервера на их отклонение улучшит безопасность этого сервера.
    ......................... ADC-ORION - пройдена проверка KccEvent
    Запуск проверки: KnowsOfRoleHolders
    ......................... ADC-ORION - пройдена проверка KnowsOfRoleHolders
    Запуск проверки: MachineAccount
    ......................... ADC-ORION - пройдена проверка MachineAccount
    Запуск проверки: NCSecDesc
    ......................... ADC-ORION - пройдена проверка NCSecDesc
    Запуск проверки: NetLogons
    Не удается подключиться к общему ресурсу NETLOGON. (\\ADC-ORION\netlogon)
    [ADC-ORION] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
    ......................... ADC-ORION - не пройдена проверка NetLogons
    Запуск проверки: ObjectsReplicated
    ......................... ADC-ORION - пройдена проверка ObjectsReplicated
    Запуск проверки: Replications
    ......................... ADC-ORION - пройдена проверка Replications
    Запуск проверки: RidManager
    ......................... ADC-ORION - пройдена проверка RidManager
    Запуск проверки: Services
    ......................... ADC-ORION - пройдена проверка Services
    Запуск проверки: SystemLog
    Возникла ошибка. Код события (EventID): 0xC00038D6
    Время создания: 10/11/2020 11:12:39
    Строка события:
    Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесам
    контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных.
    Возникла ошибка. Код события (EventID): 0x00000469
    Время создания: 10/11/2020 11:14:34
    Строка события:
    Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это мо
    ременным явлением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет
    успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обра
    дминистратору.
    Возникло предупреждение. Код события (EventID): 0xC000042B
    Время создания: 10/11/2020 11:17:24
    Строка события:
    Серверу узла сеансов удаленных рабочих столов не удалось зарегистрировать имя субъекта-службы "TERMS
    ьзуемое для проверки подлинности сервера. Произошла ошибка: Указанный домен не существует или к нему невозможн
    ться.
    Возникла ошибка. Код события (EventID): 0xC0001B6F
    Время создания: 10/11/2020 11:40:27
    EvtFormatMessage failed (second call), error 15030 Не удалось найти строку описания для ссылки на па
    )..
    (Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab6)
    Возникло предупреждение. Код события (EventID): 0x000727A5
    Время создания: 10/11/2020 11:54:40
    Строка события: Служба WinRM не прослушивает запросы WS-Management.
    Возникло предупреждение. Код события (EventID): 0x80040020
    Время создания: 10/11/2020 11:55:16
    Строка события:
    Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возмо
    дение данных.
    Возникло предупреждение. Код события (EventID): 0x80040020
    Время создания: 10/11/2020 11:55:16
    Строка события:
    Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возмо
    дение данных.
    Возникло предупреждение. Код события (EventID): 0x80040020
    Время создания: 10/11/2020 11:55:16
    Строка события:
    Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возмо
    дение данных.
    Возникло предупреждение. Код события (EventID): 0x000003F6
    Время создания: 10/11/2020 11:55:26
    Строка события:
    Разрешение имен для имени _ldap._tcp.dc._msdcs.orion.local. истекло после отсутствия ответа от настр
    веров DNS.
    Возникла ошибка. Код события (EventID): 0x0000041F
    Время создания: 10/11/2020 11:55:38
    Строка события:
    Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины:
    Возникло предупреждение. Код события (EventID): 0x000727AA
    Время создания: 10/11/2020 11:55:58
    Строка события:
    Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/adc-orion.orion.local, WSMAN
    .
    Возникло предупреждение. Код события (EventID): 0x0000000C
    Время создания: 10/11/2020 11:55:58
    Строка события:
    NTP-клиент поставщика времени: этот компьютер настроен на использование доменной иерархии для опреде
    го источника времени, но при этом он является эмулятором основного контроллера домена Active Directory для дом
    е леса, поэтому в доменной иерархии не существует компьютера, расположенного выше, который можно использовать
    ик времени. Рекомендуется настроить надежную службу времени в корневом домене или вручную настроить основной к
    домена Active Directory для синхронизации с внешним источником времени. В противном случае этот компьютер буде
    ь в роли заслуживающего доверия источника времени в доменной иерархии. Если внешний источник времени не настро
    используется для этого компьютера, можно отключить NTP-клиент.
    Возникло предупреждение. Код события (EventID): 0x00000086
    Время создания: 10/11/2020 11:55:58
    Строка события:
    NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки раз
    S-имен на "ntp1.imvp.ru,0x8". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытка
    : Этот хост неизвестен. (0x80072AF9)
    Возникла ошибка. Код события (EventID): 0x0000168E
    Время создания: 10/11/2020 11:56:01
    Строка события:
    Ошибка при динамической регистрации записи DNS "DomainDnsZones.orion.local. 600 IN A 192.168.1.3" на
    DNS-сервере:
    Возникло предупреждение. Код события (EventID): 0x00000086
    Время создания: 10/11/2020 11:56:01
    Строка события:
    NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки раз
    S-имен на "ntp2.imvp.ru,0x8". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытка
    : Этот хост неизвестен. (0x80072AF9)
    Возникло предупреждение. Код события (EventID): 0x00002724
    Время создания: 10/11/2020 11:56:02
    Строка события:
    Этому компьютеру назначен по крайней мере один динамический IPv6-адрес. Для надежной работы DHCPv6-с
    дует использовать только статические IPv6-адреса.
    Возникло предупреждение. Код события (EventID): 0x00000086
    Время создания: 10/11/2020 11:56:03
    Строка события:
    NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки раз
    S-имен на "ntp2.imvp.ru,0x8". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытка
    : Этот хост неизвестен. (0x80072AF9)
    Возникло предупреждение. Код события (EventID): 0x00000086
    Время создания: 10/11/2020 11:56:03
    Строка события:
    NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки раз
    S-имен на "ntp1.imvp.ru,0x8". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытка
    : Этот хост неизвестен. (0x80072AF9)
    Возникло предупреждение. Код события (EventID): 0x00000090
    Время создания: 10/11/2020 11:59:11
    Строка события: Служба времени прекратила объявлять себя как источник точного времени.
    Возникла ошибка. Код события (EventID): 0xC0001B6E
    Время создания: 10/11/2020 12:00:19
    Строка события: Служба "StoreExchSrvc" зависла при запуске.
    Возникла ошибка. Код события (EventID): 0x00000469
    Время создания: 10/11/2020 12:00:19
    Строка события:
    Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это мо
    ременным явлением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет
    успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обра
    дминистратору.
    Возникла ошибка. Код события (EventID): 0x0000046A
    Время создания: 10/11/2020 12:00:23
    Строка события: Ошибка "Сценарий входа".
    Возникла ошибка. Код события (EventID): 0xC0001B6F
    Время создания: 10/11/2020 12:01:18
    EvtFormatMessage failed (second call), error 15030 Не удалось найти строку описания для ссылки на па
    )..
    (Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab6)
    ......................... ADC-ORION - не пройдена проверка SystemLog
    Запуск проверки: VerifyReferences
    ......................... ADC-ORION - пройдена проверка VerifyReferences


    Выполнение проверок разделов на: ForestDnsZones
    Запуск проверки: CheckSDRefDom
    ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
    Запуск проверки: CrossRefValidation
    ......................... ForestDnsZones - пройдена проверка CrossRefValidation

    Выполнение проверок разделов на: DomainDnsZones
    Запуск проверки: CheckSDRefDom
    ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
    Запуск проверки: CrossRefValidation
    ......................... DomainDnsZones - пройдена проверка CrossRefValidation

    Выполнение проверок разделов на: Schema
    Запуск проверки: CheckSDRefDom
    ......................... Schema - пройдена проверка CheckSDRefDom
    Запуск проверки: CrossRefValidation
    ......................... Schema - пройдена проверка CrossRefValidation

    Выполнение проверок разделов на: Configuration
    Запуск проверки: CheckSDRefDom
    ......................... Configuration - пройдена проверка CheckSDRefDom
    Запуск проверки: CrossRefValidation
    ......................... Configuration - пройдена проверка CrossRefValidation

    Выполнение проверок разделов на: orion
    Запуск проверки: CheckSDRefDom
    ......................... orion - пройдена проверка CheckSDRefDom
    Запуск проверки: CrossRefValidation
    ......................... orion - пройдена проверка CrossRefValidation

    Выполнение проверок предприятия на: orion.local
    Запуск проверки: LocatorCheck
    Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED), ошибка 1355
    Не удается найти сервер глобального каталога - все глобальные каталоги отключены.
    Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка 1355
    Не удается найти сервер времени.
    Сервер, которому принадлежит роль PDC, отключен.
    Внимание! Сбой при вызове функции DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
    Не удается найти сервер точного времени.
    Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка 1355
    Не удается найти центр распространения ключей (KDC) - все KDC отключены.
    ......................... orion.local - не пройдена проверка LocatorCheck
    Запуск проверки: Intersite
    ......................... orion.local - пройдена проверка Intersite


    Перечитал кучу форумов, но так и не смог перевести сервер в работоспособное состояние 

    Буду очень признателен за помощь в решении данной проблемы!!!

    Заранее спасибо!


    11 октября 2020 г. 7:49

Ответы

  • Я предполагаю, что база и на этом контролере порушилась после репликации :(

    Возможно не прав, но как проверить не знаю :(

    Не пугайте себя раньше времени. Если бы порушилась база, то были бы проблемы в других тестах, которых нет.

    А у вас, скорее всего, SYSVOL так и не среплицировался с умершего контроллера, а вы не заметили.

    Загляните в папку с именем домена в общей  папке SYSVOL (на диске она обычно находится в C:\WINDOWS\SYSVOL\domain) - там есть папки Policies (в которой - куча папок с именами в виде GUID) и Scripts? Если там содержимого нет - то дело в этом. Также можете посмотреть в журнале событий службы репликации DFS события, которые появились вскоре после последнего запуска службы: если дело в том, что я предполагаю, то там должно быть событие, что служба репликации DFS ожидает начальной синхронизации SYSVOL, но не должно быть события (информационного), что служба репликации DFS больше не препятствует работе AD. А в реестре при этом должен быть установлен в 0 параметр SysvolReady (полный путь см. ниже)

    Если проблема - именно эта, то для устранения ее прежде всего надо хоть как-то, временно восстановить работоспособность домена, чтобы отсутствие начальной синхронизации SYSVOL ей не мешало. Для этого установите в 1 значение параметра реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady  (подробности - https://support.microsoft.com/en-us/help/947022/the-netlogon-share-is-not-present-after-you-install-active-directory-d) К сожалению, это решение временное, оно действует AFAIK до перезапуска службы DFSR (впрочем, можете вообще остановить  эту службу и сделать тип запуска не автоматическим, пока других КД у вас нет), но оно нужно для дальнейших шагов.

    После этого надо указать, что этот КД является полномочным (authoritative) источником содержимого SYSVOL - как это делать много раз обсуждалось тут на форуме, а посвященная этому статья в документации MS - https://docs.microsoft.com/en-us/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization

    Далее нужно все-таки восстановить содержимое SYSVOL - либо взять его с диска умершего КД, если это возможно, либо сбросить к начальному состоянию с помощью dcgpofix.exe (но тогда потеряются политики) - инструкцию на русском см. например здесь

    Если причина в чем-то другом, то надо действовать не по указанной выше инструкции, а найти причину. Для ее поиска следует проанализировать записи в журнале событий репликации DFS



    Слава России!


    11 октября 2020 г. 22:30

Все ответы

  • вывод dcdiag обрезан

    попробуйте отредактировать вопрос и вставить новый dcdiag вместо поврежденного старого

    adc-orion это 12 сервер которвй жив или 8 который помер?

    покажите ipconfig /all


    The opinion expressed by me is not an official position of Microsoft

    11 октября 2020 г. 10:25
    Модератор
  • Доброго времени суток.

    Спасибо за интерес к моему вопросу :)

    adc-orion - это доп контроллер, который был повышен до основного.

    pdc-orion - это основной сервер, который физически умер и теперь не доступен.

    Windows PowerShell
    (C) Корпорация Майкрософт, 2012. Все права защищены.

    PS C:\Windows\system32> dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = adc-orion
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\ADC-ORION
          Запуск проверки: Connectivity
             ......................... ADC-ORION - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\ADC-ORION
          Запуск проверки: Advertising
             Неустранимая ошибка: сбой при вызове DsGetDcName (ADC-ORION), ошибка 1355
             Локатору не удается найти сервер.
             ......................... ADC-ORION - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... ADC-ORION - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения
             ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... ADC-ORION - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... ADC-ORION - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... ADC-ORION - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... ADC-ORION - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... ADC-ORION - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... ADC-ORION - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             Не удается подключиться к общему ресурсу NETLOGON. (\\ADC-ORION\netlogon)
             [ADC-ORION] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
             ......................... ADC-ORION - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... ADC-ORION - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... ADC-ORION - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... ADC-ORION - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... ADC-ORION - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникла ошибка. Код события (EventID): 0xC00038D6
                Время создания: 10/11/2020   16:01:38
                Строка события:
                Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на
    м контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных.
             ......................... ADC-ORION - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... ADC-ORION - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: orion
          Запуск проверки: CheckSDRefDom
             ......................... orion - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... orion - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: orion.local
          Запуск проверки: LocatorCheck
             Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED), ошибка 1355
             Не удается найти сервер глобального каталога - все глобальные каталоги отключены.
             Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка 1355
             Не удается найти сервер времени.
             Сервер, которому принадлежит роль PDC, отключен.
             Внимание! Сбой при вызове функции DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
             Не удается найти сервер точного времени.
             Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка 1355
             Не удается найти центр распространения ключей (KDC) - все KDC отключены.
             ......................... orion.local - не пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... orion.local - пройдена проверка Intersite
    PS C:\Windows\system32>

    11 октября 2020 г. 11:32
  • Windows PowerShell
    (C) Корпорация Майкрософт, 2012. Все права защищены.

    PS C:\Windows\system32> ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : adc-orion
       Основной DNS-суффикс  . . . . . . : orion.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : orion.local

    Ethernet adapter Ethernet:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
       Физический адрес. . . . . . . . . : 00-15-5D-01-0A-02
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.3(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.1.1
       DNS-серверы. . . . . . . . . . . : 192.168.1.3
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{CC64CFE7-A479-405B-A527-F42360129215}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    PS C:\Windows\system32>
    11 октября 2020 г. 11:33
  • То есть по DNS сервер себя находит, но подключиться к самому себе не может :(

    Этот сервер является основным, кто отвечает на запросы IP

    Windows PowerShell
    (C) Корпорация Майкрософт, 2012. Все права защищены.

    PS C:\Windows\system32> nslookup orion.local
    ╤хЁтхЁ:  adc-orion.orion.local
    Address:  192.168.1.3

    ╚ь :     orion.local
    Address:  192.168.1.3

    PS C:\Windows\system32>

    11 октября 2020 г. 11:36
  • Я предполагаю, что база и на этом контролере порушилась после репликации :(

    Возможно не прав, но как проверить не знаю :(

    11 октября 2020 г. 11:37
  • попробуйте проверить кто является держателем ролей, так как у вас есть ошибка о ненахождении PDC

    так же можно попробовать включить GC о чем так же речь идет в выводе dcdiag, после чего можно попробовать перезагрузить сервер и проверить откроются ли оснастки.
    В будущем если будете добавлять новые КД GC лучше включать сразу (нет причин чтобы этого не делать)


    The opinion expressed by me is not an official position of Microsoft

    11 октября 2020 г. 12:22
    Модератор
  • PS C:\Windows\system32> repadmin.exe /options adc-orion.orion.local +IS_GC
    Текущий Параметры DSA: IS_GC
    Новый Параметры DSA: IS_GC

    То есть держателем ролей является этот сервер, но он стабильно отказывается запускать апплеты AD.

    В этом то и все проблемы.

    Если я неправильно понял, что необходимо сделать, напишите пожалуйста :)

    11 октября 2020 г. 12:56
  • PS C:\Windows\system32> netdom query fsmo
    Указанный домен не существует или к нему невозможно подключиться.

    Не удалось выполнить команду.

    Вот ответ проверки ролей.

    Что делать я, к сожалению, не знаю :(

    11 октября 2020 г. 12:58
  • Я предполагаю, что база и на этом контролере порушилась после репликации :(

    Возможно не прав, но как проверить не знаю :(

    Не пугайте себя раньше времени. Если бы порушилась база, то были бы проблемы в других тестах, которых нет.

    А у вас, скорее всего, SYSVOL так и не среплицировался с умершего контроллера, а вы не заметили.

    Загляните в папку с именем домена в общей  папке SYSVOL (на диске она обычно находится в C:\WINDOWS\SYSVOL\domain) - там есть папки Policies (в которой - куча папок с именами в виде GUID) и Scripts? Если там содержимого нет - то дело в этом. Также можете посмотреть в журнале событий службы репликации DFS события, которые появились вскоре после последнего запуска службы: если дело в том, что я предполагаю, то там должно быть событие, что служба репликации DFS ожидает начальной синхронизации SYSVOL, но не должно быть события (информационного), что служба репликации DFS больше не препятствует работе AD. А в реестре при этом должен быть установлен в 0 параметр SysvolReady (полный путь см. ниже)

    Если проблема - именно эта, то для устранения ее прежде всего надо хоть как-то, временно восстановить работоспособность домена, чтобы отсутствие начальной синхронизации SYSVOL ей не мешало. Для этого установите в 1 значение параметра реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady  (подробности - https://support.microsoft.com/en-us/help/947022/the-netlogon-share-is-not-present-after-you-install-active-directory-d) К сожалению, это решение временное, оно действует AFAIK до перезапуска службы DFSR (впрочем, можете вообще остановить  эту службу и сделать тип запуска не автоматическим, пока других КД у вас нет), но оно нужно для дальнейших шагов.

    После этого надо указать, что этот КД является полномочным (authoritative) источником содержимого SYSVOL - как это делать много раз обсуждалось тут на форуме, а посвященная этому статья в документации MS - https://docs.microsoft.com/en-us/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization

    Далее нужно все-таки восстановить содержимое SYSVOL - либо взять его с диска умершего КД, если это возможно, либо сбросить к начальному состоянию с помощью dcgpofix.exe (но тогда потеряются политики) - инструкцию на русском см. например здесь

    Если причина в чем-то другом, то надо действовать не по указанной выше инструкции, а найти причину. Для ее поиска следует проанализировать записи в журнале событий репликации DFS



    Слава России!


    11 октября 2020 г. 22:30
  • Vasiliy_oren, как успехи?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    21 октября 2020 г. 8:26
    Модератор