none
Проблемы с передачей ролей FSMO RRS feed

  • Вопрос

  • Есть домен, в нем два контроллера домена pms-dcs (старый сервер, ОС windows server 2012, который нужно вывести из домена) и pms-dcn (новый сервер, ОС windows server 2016, на который нужно передать роли FSMO). Начал постепенно передавать роли с pms-dcs на pms-dcn. Передача прошла как-то неудачно, сейчас не могу передать эти роли обратно. 

    На сервере pms-dcn команда netdom query fsmo выдает следующее:

    Хозяин схемы                PMS-DCS.Denart-hotel.ru
    Хозяин именования доменов   PMS-DCS.Denart-hotel.ru
    PDC                         PMS-DCN.Denart-hotel.ru
    Диспетчер пула RID          PMS-DCN.Denart-hotel.ru
    Хозяин инфраструктуры       PMS-DCN.Denart-hotel.ru

    На сервере pms-dcs команда netdom query fsmo выдает следующее:

    Хозяин схемы                PMS-DCS.Denart-hotel.ru
    Хозяин именования доменов   PMS-DCS.Denart-hotel.ru
    PDC                         PMS-DCN.Denart-hotel.ru
    Диспетчер пула RID          PMS-DCN.Denart-hotel.ru
    Хозяин инфраструктуры       PMS-DCN.Denart-hotel.ru

    На сервере pms-dcn команда dcdiag выдает следующее:

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = PMS-DCN
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Denart-Hotel-Sochi\PMS-DCN
          Запуск проверки: Connectivity
             ......................... PMS-DCN - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Denart-Hotel-Sochi\PMS-DCN
          Запуск проверки: Advertising
             Внимание: DsGetDcName вернул сведения для \\PMS-DCS.Denart-hotel.ru при попытке получения доступа к PMS-DCN.
             СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
             ......................... PMS-DCN - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... PMS-DCN - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... PMS-DCN - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... PMS-DCN - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... PMS-DCN - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... PMS-DCN - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... PMS-DCN - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... PMS-DCN - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             Не удается подключиться к общему ресурсу NETLOGON. (\\PMS-DCN\netlogon)
             [PMS-DCN] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
             ......................... PMS-DCN - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... PMS-DCN - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... PMS-DCN - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... PMS-DCN - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... PMS-DCN - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникла ошибка. Код события (EventID): 0xC0001B6F
                Время создания: 12/03/2018   13:16:18
                Строка события: Служба "CDPUserSvc_26020758" завершена из-за ошибки
             Возникла ошибка. Код события (EventID): 0x00002720
                Время создания: 12/03/2018   13:16:18
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
             Возникла ошибка. Код события (EventID): 0x00002720
                Время создания: 12/03/2018   13:16:18
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
             Возникло предупреждение. Код события (EventID): 0x0000A001
                Время создания: 12/03/2018   13:16:24
                Строка события:
                Системе безопасности не удалось установить безопасное соединение с сервером ldap/avh-dc2.Alvart.ru/Alvart.ru@ALVART.RU. Протоколы проверки подлинности недоступны.
             ......................... PMS-DCN - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... PMS-DCN - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Denart-hotel
          Запуск проверки: CheckSDRefDom
             ......................... Denart-hotel - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Denart-hotel - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: Denart-hotel.ru
          Запуск проверки: LocatorCheck
             Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка 1355
             Не удается найти сервер времени.
             Сервер, которому принадлежит роль PDC, отключен.
             Внимание! Сбой при вызове функции DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
             Не удается найти сервер точного времени.
             ......................... Denart-hotel.ru - не пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... Denart-hotel.ru - пройдена проверка Intersite

    На сервере pms-dcs команда dcdiag выдает следующее:

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = PMS-DCS
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Denart-Hotel-Sochi\PMS-DCS
          Запуск проверки: Connectivity
             ......................... PMS-DCS - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Denart-Hotel-Sochi\PMS-DCS
          Запуск проверки: Advertising
             Внимание: PMS-DCS не объявлен как сервер времени.
             ......................... PMS-DCS - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... PMS-DCS - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... PMS-DCS - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... PMS-DCS - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... PMS-DCS - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... PMS-DCS - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... PMS-DCS - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... PMS-DCS - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... PMS-DCS - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... PMS-DCS - пройдена проверка
             ObjectsReplicated
          Запуск проверки: Replications
             ......................... PMS-DCS - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... PMS-DCS - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... PMS-DCS - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникла ошибка. Код события (EventID): 0x00009018
                Время создания: 12/03/2018   12:26:25
                Строка события:
                Оповещение о неустранимой ошибке было создано и отправлено удаленной
     конечной точке. Это может привести к разрыву соединения. Определенный в протоко
    ле TLS код оповещения о неустранимой ошибке: 10. Состояние ошибки Windows SChann
    el: 1203.
             Возникла ошибка. Код события (EventID): 0x00009018
                Время создания: 12/03/2018   12:26:25
                Строка события:
                Оповещение о неустранимой ошибке было создано и отправлено удаленной
     конечной точке. Это может привести к разрыву соединения. Определенный в протоко
    ле TLS код оповещения о неустранимой ошибке: 10. Состояние ошибки Windows SChann
    el: 1203.
             Возникло предупреждение. Код события (EventID): 0x00001795
                Время создания: 12/03/2018   13:20:09
                Строка события:
                Программе "svchost.exe", которой присвоен идентификатор процесса "45
    28", не удалось выполнить локальную проверку подлинности, используя имя "HOST/"
    для конечного объекта. Имя конечного объекта недопустимо. Имя конечного объекта
    должно указывать на имя одного из локальных компьютеров, например DNS-имя хоста.

             ......................... PMS-DCS - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... PMS-DCS - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Denart-hotel
          Запуск проверки: CheckSDRefDom
             ......................... Denart-hotel - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Denart-hotel - пройдена проверка
             CrossRefValidation

       Выполнение проверок предприятия на: Denart-hotel.ru
          Запуск проверки: LocatorCheck
             Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка
             1355
             Не удается найти основной контроллер домена.
             Сервер, которому принадлежит роль PDC, отключен.
             Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
             1355
             Не удается найти сервер времени.
             Сервер, которому принадлежит роль PDC, отключен.
             Внимание! Сбой при вызове функции
             DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
             Не удается найти сервер точного времени.
             ......................... Denart-hotel.ru - не пройдена проверка
             LocatorCheck
          Запуск проверки: Intersite
             ......................... Denart-hotel.ru - пройдена проверка
             Intersite

    Подскажите как починить AD? Цель оставить в работе один контроллер домена (pms-dcn), со старого передать все роли и вывести из домена.

    3 декабря 2018 г. 10:41

Все ответы

  • Вам нужно принудительно захватить роли FSMO, а затем просто удалить не исправный контроллер домена. Если хотите поделюсь комиксом с картинками по вашему вопросу.
    • Изменено Spanjokus 3 декабря 2018 г. 10:46
    3 декабря 2018 г. 10:45
  • Вам нужно принудительно захватить роли FSMO, а затем просто удалить не исправный контроллер домена. Если хотите поделюсь комиксом с картинками по вашему вопросу.

    а какой кд неисправен, вот в чем вопрос?

    Если новый кд ввели недавно, то я бы грохнул именно его, а со старого подчистил бы его остатки. После этого можно заниматься починкой старого кд. Как только все ошибки будут устранены, можно разворачивать второй кд.

    3 декабря 2018 г. 10:55
  • Поделитесь, посмотрим
    3 декабря 2018 г. 12:04
  • Вот тут про принудительный захват, вот тут про удаление хвостов от неисправного контроллера домена. Не забывайте после удаления проверить в DNS, что лишние записи удалены, и как только все сделайте, помните, что нужно будет поднять новый контроллер в текущем домене и лесу, для отказоустойчивости.
    3 декабря 2018 г. 12:12