none
Контроллер домена RRS feed

  • Вопрос

  • Добрый день!

    у меня было два контроллера домена на вин2003 и вин2012. Я передал все роли от старого 2003 на 2012. Также перенес DNS на новый сервер. Все проходило без ошибок. При выключении вин2003 сервера, вин2012 отрабатывал и всё работало.

    После этого я решил понизить вин2003 до обычного сервера и оставить единственным вин2012. После того как 2003 вышел из домена и перезагрузился, 2012 перестал "видеть" AD. 

    Сейчас ошибка на КД следующая висит:

    "На данном компьютере теперь расположен указанный экземпляр Active Directory, но веб-службам Active Directory не удалось обработать его запросы. Веб-службы Active Directory будут периодически пытаться повторить эту операцию."

    куда смотреть? что делать?

     


    • Изменено mexahuk777 8 июля 2019 г. 10:14

Ответы

  • Скорее всего, вы при переносе контроллера домена упустили из виду проверить репликацию содержимого SYSVOL. А она часто страдает при длительной работе КД, из-за неизбежных пропаданий питания и прочих аварийный перезагрузок.

    Для проверки загляните в папку C:\WINDOWS\SYSVOL\domain: если она пустая, то это - ваш случай.

    Чтобы устранить проблему, надо скопировать в эту папку содержимое SYSVOL (из резервной копии или с бывшего контроллера домена, который на Win2K3). Будем предполагать, что содержимое вы найдёте (если нет - пишите, в этом случае тоже ещё не всё потеряно).

    После того, как скопируете содержимое, нужно выполнить т.н. полномочную (authoritative) синхронизацию SYSVOL. Если вы ещё не переходили на репликацию DFSR для SYSVOL (не выполняли повышение функционального уровня домена + dfsrmig.exe), то за репликацию у вас отвечает Служба репликации файлов (она же - FRS или ntfrs). Для этой службы полномочная синхронизация выполняется следующим образом:

    1. Остановите Службу репликации файлов (можно с командной строки - net stop ntfrs)

    2. В редакторе  реестра установите значение D4 (шестнадцатеричное) параметра BurFlags в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

    3. Запустите Службу репликации файлов (можно с командной строки - net start ntfrs)

    После этого в журнале событий Службы репликации файлов должны появиться информационные события об успешно проведенной полномочной синхронизации.

    PS Подробное описание процедуры, если вам это интересно, есть в MS Knowledge Base:  https://support.microsoft.com/en-us/help/290762/using-the-burflags-registry-key-to-reinitialize-file-replication-servi


    Слава России!

    8 июля 2019 г. 10:56

Все ответы

  • Первая проверка в случае неработоспособности контроллера домена - утилита dcdiag.exe. Смотреть надо, прежде всего, её выдачу.

    Запускать её надо из командной строки в режиме администратора. Чтобы получить только сообщения о найденных ошибках (без кучи ненужной информации от удачно пройденных тестов), используйте ключ /q (команда: dcdiag.exe /q)

    PS Пишите проще. Простыми словами. Короткими предложениями. Проверяйте, что написали. А то ваш вопрос в его нынешнем виде трудно понять. Например, что значит "переставил видеть"?


    Слава России!


    • Изменено M.V.V. _ 8 июля 2019 г. 10:03
  • Спасибо постараюсь проще. Вот мой: 

    C:\Windows\system32>dcdiag.exe /q
             Неустранимая ошибка: сбой при вызове DsGetDcName (SERV7), ошибка 1355
             Локатору не удается найти сервер.
             ......................... SERV7 - не пройдена проверка Advertising
             Не удается подключиться к общему ресурсу NETLOGON. (\\SERV7\netlogon)
             [SERV7] Сбой операции net use или LsaPolicy с ошибкой 67,
             Не найдено сетевое имя..
             ......................... SERV7 - не пройдена проверка NetLogons
             Возникла ошибка. Код события (EventID): 0x0000272C
                Время создания: 07/08/2019   13:36:33
                Строка события:
                Не удалось установить связь DCOM с компьютером 8.8.8.8 через какой-л
    ибо из настроенных протоколов; запрос от PID     1a04 (C:\Windows\system32\dcdia
    g.exe).
             Возникла ошибка. Код события (EventID): 0xC00038D6
                Время создания: 07/08/2019   14:01:17
                Строка события:
                Службе пространства имен не удалось инициализировать сведения о дове
    рительных отношениях между лесами на этом контроллере домена; она будет периодич
    ески повторять выполнение операции. Код возврата находится в данных.
             ......................... SERV7 - не пройдена проверка SystemLog
             Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
             ошибка 1355
             Не удается найти сервер глобального каталога - все глобальные каталоги
             отключены.
             Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
             1355
             Не удается найти сервер времени.
             Сервер, которому принадлежит роль PDC, отключен.
             Внимание! Сбой при вызове функции
             DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
             Не удается найти сервер точного времени.
             Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка
             1355
             Не удается найти центр распространения ключей (KDC) - все KDC
             отключены.
             ......................... soz.ru - не пройдена проверка LocatorCheck

    8 июля 2019 г. 10:08
  • Скорее всего, вы при переносе контроллера домена упустили из виду проверить репликацию содержимого SYSVOL. А она часто страдает при длительной работе КД, из-за неизбежных пропаданий питания и прочих аварийный перезагрузок.

    Для проверки загляните в папку C:\WINDOWS\SYSVOL\domain: если она пустая, то это - ваш случай.

    Чтобы устранить проблему, надо скопировать в эту папку содержимое SYSVOL (из резервной копии или с бывшего контроллера домена, который на Win2K3). Будем предполагать, что содержимое вы найдёте (если нет - пишите, в этом случае тоже ещё не всё потеряно).

    После того, как скопируете содержимое, нужно выполнить т.н. полномочную (authoritative) синхронизацию SYSVOL. Если вы ещё не переходили на репликацию DFSR для SYSVOL (не выполняли повышение функционального уровня домена + dfsrmig.exe), то за репликацию у вас отвечает Служба репликации файлов (она же - FRS или ntfrs). Для этой службы полномочная синхронизация выполняется следующим образом:

    1. Остановите Службу репликации файлов (можно с командной строки - net stop ntfrs)

    2. В редакторе  реестра установите значение D4 (шестнадцатеричное) параметра BurFlags в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

    3. Запустите Службу репликации файлов (можно с командной строки - net start ntfrs)

    После этого в журнале событий Службы репликации файлов должны появиться информационные события об успешно проведенной полномочной синхронизации.

    PS Подробное описание процедуры, если вам это интересно, есть в MS Knowledge Base:  https://support.microsoft.com/en-us/help/290762/using-the-burflags-registry-key-to-reinitialize-file-replication-servi


    Слава России!

    8 июля 2019 г. 10:56
  • куда смотреть? что делать?

    В настройках сетевой карты на вин2012 изменили адрес ДНС-сервера? теперь он должен указывать на себя. Проверьте список ДНС-серверов командой ipconfig /all


    Не игнорируйте встроенную справку, читайте ее и большинство вопросов будет решено гораздо быстрее.


    • Изменено Mih Miheev 8 июля 2019 г. 11:15
    8 июля 2019 г. 11:13
  • Скорее всего, вы при переносе контроллера домена упустили из виду проверить репликацию содержимого SYSVOL. А она часто страдает при длительной работе КД, из-за неизбежных пропаданий питания и прочих аварийный перезагрузок.

    Для проверки загляните в папку C:\WINDOWS\SYSVOL\domain: если она пустая, то это - ваш случай.

    Чтобы устранить проблему, надо скопировать в эту папку содержимое SYSVOL (из резервной копии или с бывшего контроллера домена, который на Win2K3). Будем предполагать, что содержимое вы найдёте (если нет - пишите, в этом случае тоже ещё не всё потеряно).

    После того, как скопируете содержимое, нужно выполнить т.н. полномочную (authoritative) синхронизацию SYSVOL. Если вы ещё не переходили на репликацию DFSR для SYSVOL (не выполняли повышение функционального уровня домена + dfsrmig.exe), то за репликацию у вас отвечает Служба репликации файлов (она же - FRS или ntfrs). Для этой службы полномочная синхронизация выполняется следующим образом:

    1. Остановите Службу репликации файлов (можно с командной строки - net stop ntfrs)

    2. В редакторе  реестра установите значение D4 (шестнадцатеричное) параметра BurFlags в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

    3. Запустите Службу репликации файлов (можно с командной строки - net start ntfrs)

    После этого в журнале событий Службы репликации файлов должны появиться информационные события об успешно проведенной полномочной синхронизации.


    Слава России!

    Все сделал как Вы написали.

    Остановил службу, скопировал файлы со старого сервера, поменял ветку реестра, запустил службу.

    Всё заработало! 

    Спасибо большое!


    • Изменено mexahuk777 9 июля 2019 г. 4:26
  • куда смотреть? что делать?

    В настройках сетевой карты на вин2012 изменили адрес ДНС-сервера? теперь он должен указывать на себя. Проверьте список ДНС-серверов командой ipconfig /all


    Не игнорируйте встроенную справку, читайте ее и большинство вопросов будет решено гораздо быстрее.


    Да это было сделано в первую очередь. Проблема решена.