none
Удаление контроллера домена из домена RRS feed

Ответы

Все ответы

  • был резервный контроллер домена DC2 (2008), на котором располагалась служба AD. как безболезненно удалить его? 
    Убедиться, что остальные контроллеры несут все FSMO-роли и dcdiag /q на них не выдаёт ошибок, после чего сделать ему demotion через dcpromo. Какая именно часть вас пугает?

    Active Directory? Ask me how.

    • Изменено AndricoRusModerator 21 августа 2013 г. 9:22 причина есть
    • Предложено в качестве ответа Domofgod 22 августа 2013 г. 23:56
    21 августа 2013 г. 9:22
    Модератор
  • что удалятся все записи из AD
    21 августа 2013 г. 9:23
  • что удалятся все записи из AD
    Если fsmo-роли были заблаговременно перенесены и диагностика на других DC при этом проходит без ошибок, а DNS-серверы на клиентах вы заблаговременно перенастроили на правильные адреса (то бишь они не будут пытаться обращаться к IP выведенного DC), то в целом беспокоиться не о чем.

    Active Directory? Ask me how.

    21 августа 2013 г. 9:31
    Модератор
  • Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>dcdiag /q
    За последние 24 часа после предоставления SYSVOL в общий доступ
    зафиксированы предупреждения или сообщения об ошибках. Сбои при
    репликации SYSVOL могут стать причиной проблем групповой политики.
    ......................... DC1 - не пройдена проверка FrsEvent
    [BDC1] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
    Сервер RPC недоступен..
    ......................... DC1 - не пройдена проверка Replications
    Возникло событие Error. Код события (EventID): 0x0000165B
    Время создания: 08/21/2013 16:38:43
    Строка события:
      Не удалось установить сеанс с компьютера "SS55", так как указанна
    я им доверительная учетная запись "SS55$" отсутствует в базе данных.
    Возникло событие Error. Код события (EventID): 0x000016AD
    Время создания: 08/21/2013 16:41:02
    Строка события:
      Не удалось выполнить проверку подлинности для сеанса компьютера S
    S55. Произошла следующая ошибка:
    Возникло событие Error. Код события (EventID): 0x00000457
    Время создания: 08/21/2013 16:45:08
    Строка события:
    Драйвер Kyocera FS-1035MFP KX для принтера Kyocera FS-1035MFP KX не
    опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер
    .
    Возникло событие Error. Код события (EventID): 0x00000457
    Время создания: 08/21/2013 16:45:09
    Строка события:
    Драйвер HP LaserJet 100 color MFP M175 PCL6 для принтера HP LaserJet
    100 color MFP M175 PCL6 не опознан. Обратитесь к сетевому администратору, чтобы
    он установил нужный драйвер.
    Возникло событие Error. Код события (EventID): 0x00000457
    Время создания: 08/21/2013 16:45:10
    Строка события:
    Драйвер Kyocera FS-1135MFP KX для принтера Kyocera FS-1135MFP KX не
    опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер
    .
    ......................... DC1 - не пройдена проверка SystemLog

    C:\Windows\system32>
    21 августа 2013 г. 9:47
  • C:\Windows\system32>dcdiag /q
    За последние 24 часа после предоставления SYSVOL в общий доступ
    зафиксированы предупреждения или сообщения об ошибках. Сбои при
    репликации SYSVOL могут стать причиной проблем групповой политики.
    ......................... DC1 - не пройдена проверка FrsEvent
    Собственно ради этого и просил dcdiag прогнать... DC2 у вас полноценным контроллером домена не стал ещё... смотрите логи File Replication Service на DC1 и на DC2 - какие ошибки и предупреждения видите?

    Active Directory? Ask me how.

    21 августа 2013 г. 9:50
    Модератор
  • простите, а как посмотреть эти логи?
    21 августа 2013 г. 9:56
  • простите, а как посмотреть эти логи?
    Журнал событий.

    Active Directory? Ask me how.

    21 августа 2013 г. 9:57
    Модератор
  • Службе репликации файлов не удалось выполнить репликацию с компьютером, являющимся партнером репликации, поскольку разница в показаниях часов превышает 30 мин.

    Подключение к партнеру репликации:
      "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)\DC1\4D41EBB8-E387-4A01-90A4-E7B8A809809D -> DOMAIN\BDC2$ RemoteCxt" 
    Обнаруженная разница во времени: 240 мин.

    Примечание: если разница во времени близка к числу, кратному 60, то вероятно, что на одном из компьютеров установлен неправильный часовой пояс при начальной установке параметров компьютера. Проверьте, что часовой пояс и системное время правильно установлены на обоих компьютерах.

    Если нужно, используемое по умолчанию на этом компьютере значение для проверки согласованности времени можно изменить (но делать это не рекомендуется).

    но там время одинаковое

    21 августа 2013 г. 10:02
  • Службе репликации файлов не удалось выполнить репликацию с компьютером, являющимся партнером репликации, поскольку разница в показаниях часов превышает 30 мин.

    Подключение к партнеру репликации:
      "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)\DC1\4D41EBB8-E387-4A01-90A4-E7B8A809809D -> DOMAIN\BDC2$ RemoteCxt" 
    Обнаруженная разница во времени: 240 мин.
    21 августа 2013 г. 10:03
  • В первую очередь проверьте часовые пояса - после чего уже сравните время. Виртуальные контроллеры? ESX? синхронизация в свойствах виртуалок включена с хостом? :)

    Active Directory? Ask me how.

    21 августа 2013 г. 10:04
    Модератор
  • 4 часа разницы - не исключено, что как раз один из ваших DC живёт по GMT, а второй вот по Московской зоне....

    Active Directory? Ask me how.

    21 августа 2013 г. 10:05
    Модератор