none
резервный контроллер домена windows 2008 R2 RRS feed

  • Вопрос

  • Здравствуйте !

    Никак не могу разобраться в следующей проблеме.

    Имеется контроллер домена под управлением Windows 2008 R2.

    Необходимо развенуть резервный под той же ОС.

    Делаю как описанно в инструкции (которых полно на просторах интернет):

    1. Запускаю dcpromo

    2. Ввожу пошагово необходимые данные

    3. Запускаю установку

    И вот во время репликации вылетает сообщение "Операция не может быть выполнена по следующей причине: Мастер установки доменных служб Active Directory не удается преобразовать учетную запись компьютера DC-2$ в учетную запись контроллера домена. "Отказано в доступе."

    Учетная запись используется администратора, в группу админов домена он входит ....

    Не подскажите где копать ???

    Заранее огромное спасибо за ответ !

    13 июня 2013 г. 5:54

Ответы

  • Проблема решена !

    Огромное всем спасибо за ответы !!!

    Помогла вот эта статья. (http://support.microsoft.com/kb/2002413?wa=wsignin1.0)

    В групповой политике контроллера домена отсутствовали какие-либо пользователи которым разрешено осуществлять делегирование.

    • Помечено в качестве ответа ZeDeX 14 июня 2013 г. 5:29
    14 июня 2013 г. 5:26

Все ответы

  • ipconfig /all с КД и предпологаемого КД покажите пожалуйста

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    13 июня 2013 г. 6:16
  • Основной контроллер домена:

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : PROPLUS

       Основной DNS-суффикс  . . . . . . : emerson.sgpz

       Тип узла. . . . . . . . . . . . . : Гибридный

       IP-маршрутизация включена . . . . : Нет

       WINS-прокси включен . . . . . . . : Нет

       Порядок просмотра суффиксов DNS . : emerson.sgpz

    Ethernet adapter DV_P:

       DNS-суффикс подключения . . . . . :

       Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #4

       Физический адрес. . . . . . . . . : 00-10-18-F6-CF-85

       DHCP включен. . . . . . . . . . . : Нет

       Автонастройка включена. . . . . . : Да

       IPv4-адрес. . . . . . . . . . . . : 10.4.0.6(Основной)

       Маска подсети . . . . . . . . . . : 255.254.0.0

       Основной шлюз. . . . . . . . . :

       DNS-серверы. . . . . . . . . . . : 10.4.0.6

       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter DV_s:

       DNS-суффикс подключения . . . . . :

       Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #3

       Физический адрес. . . . . . . . . : 00-10-18-F6-CF-84

       DHCP включен. . . . . . . . . . . : Нет

       Автонастройка включена. . . . . . : Да

       IPv4-адрес. . . . . . . . . . . . : 10.8.0.6(Основной)

       Маска подсети . . . . . . . . . . : 255.254.0.0

       Основной шлюз. . . . . . . . . :

       DNS-серверы. . . . . . . . . . . : 10.8.0.6

       NetBios через TCP/IP. . . . . . . . : Включен

    Предполагаемый резерный контроллер домена:

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : DC-2

       Основной DNS-суффикс  . . . . . . : emerson.sgpz

       Тип узла. . . . . . . . . . . . . : Гибридный

       IP-маршрутизация включена . . . . : Нет

       WINS-прокси включен . . . . . . . : Нет

       Порядок просмотра суффиксов DNS . : emerson.sgpz

    Ethernet adapter Local Area Connection 2:

       DNS-суффикс подключения . . . . . :

       Описание. . . . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Controller

       Физический адрес. . . . . . . . . : 00-26-B9-77-AE-9B

       DHCP включен. . . . . . . . . . . : Нет

       Автонастройка включена. . . . . . : Да

       Локальный IPv6-адрес канала . . . : fe80::1549:fd02:bf46:96b4%12(Основной)

       IPv4-адрес. . . . . . . . . . . . : 10.8.0.200(Основной)

       Маска подсети . . . . . . . . . . : 255.254.0.0

       Основной шлюз. . . . . . . . . :

       IAID DHCPv6 . . . . . . . . . . . : 268445369

       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-4B-96-2D-00-07-E9-0A-75-3B

       DNS-серверы. . . . . . . . . . . : 10.8.0.6

       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter Local Area Connection:

       DNS-суффикс подключения . . . . . :

       Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter

       Физический адрес. . . . . . . . . : 00-07-E9-0A-75-3B

       DHCP включен. . . . . . . . . . . : Нет

       Автонастройка включена. . . . . . : Да

       Локальный IPv6-адрес канала . . . : fe80::11b1:68ff:3e7d:29d%10(Основной)

       IPv4-адрес. . . . . . . . . . . . : 10.4.0.200(Основной)

       Маска подсети . . . . . . . . . . : 255.254.0.0

       Основной шлюз. . . . . . . . . :

       IAID DHCPv6 . . . . . . . . . . . : 234883049

       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-4B-96-2D-00-07-E9-0A-75-3B

       DNS-серверы. . . . . . . . . . . : 10.4.0.6

       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер Local Area Connection* 8:

       Состояние носителя. . . . . . . . : Носитель отключен

       DNS-суффикс подключения . . . . . :

       Описание. . . . . . . . . . . . . : isatap.{78D95F9D-E0FE-4750-A9CB-389EA50D456A}

       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

       DHCP включен. . . . . . . . . . . : Нет

       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Local Area Connection* 9:

       Состояние носителя. . . . . . . . : Носитель отключен

       DNS-суффикс подключения . . . . . :

       Описание. . . . . . . . . . . . . : isatap.{662D6FC7-A0CE-46D9-BFAF-F5C6815BE146}

       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

       DHCP включен. . . . . . . . . . . : Нет

       Автонастройка включена. . . . . . : Да


    • Изменено ZeDeX 13 июня 2013 г. 6:29
    13 июня 2013 г. 6:28
  • Можно впорос для чего вам 2 сети?


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    13 июня 2013 г. 6:57
  • К сожалению прихоть не моя.

    Это так сказать резервная сеть, таков проект.

    13 июня 2013 г. 6:59
  • Данное обсуждение читали?


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    13 июня 2013 г. 7:31
  • Уже да. :)

    К сожалению не нашел ничего что касалось бы моей темы :(

    Что самое интересное ранее домен был под управлением Windows 2003 и все отлично развернулось.

    13 июня 2013 г. 8:31
  • На резервном интерфейсе уберите галку с регистрировать в DNS и попробуйте


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    • Изменено PuCtoy 13 июня 2013 г. 8:43
    13 июня 2013 г. 8:43
  • Попробовал - не помогло ...

    Убрал галку на резервном КД. На основном надо ?

    На основном КД кстати не выполнял ADPREP, может быть из-за этого ?

    13 июня 2013 г. 8:55
  • Наверно меня не так поняли на обоих КД убрать галку с резервной сетевухи


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.


    • Изменено PuCtoy 13 июня 2013 г. 9:14
    13 июня 2013 г. 9:13
  • Убрал - результат нулевой, точнее все по старому, доступ запрещен :(

    Мож где-то в групповых политиках есть какой-нить пункт ???

    скоро начнется истерика ... %)

    13 июня 2013 г. 9:55
  • День добрый!

    Вот здесь есть пара мыслей на эту тему. Попробуйте.

    Если не поможет, логи DCPROMO.LOG and DCPROMOUI.LOG в студию.

    13 июня 2013 г. 10:52
  • Попробывал - результата нет :(

    Выкладываю логи ...

    DCPROMO.LOG

    06/13/2013 15:36:43 [INFO] Promotion request for replica domain controller
    06/13/2013 15:36:43 [INFO] DnsDomainName  emerson.sgpz
    06/13/2013 15:36:43 [INFO]  ReplicaPartner  PROPLUS.emerson.sgpz
    06/13/2013 15:36:43 [INFO]  SiteName  Default-First-Site-Name
    06/13/2013 15:36:43 [INFO]  DsDatabasePath  C:\Windows\NTDS, DsLogPath  C:\Windows\NTDS
    06/13/2013 15:36:43 [INFO]  SystemVolumeRootPath  C:\Windows\SYSVOL
    06/13/2013 15:36:43 [INFO]  Account emerson.sgpz\Administrator
    06/13/2013 15:36:43 [INFO]  Options  1179840
    06/13/2013 15:36:43 [INFO] Validate supplied paths
    06/13/2013 15:36:43 [INFO] Validating path C:\Windows\NTDS.
    06/13/2013 15:36:43 [INFO]  Path is a directory
    06/13/2013 15:36:43 [INFO]  Path is on a fixed disk drive.
    06/13/2013 15:36:43 [INFO] Validating path C:\Windows\NTDS.
    06/13/2013 15:36:43 [INFO]  Path is a directory
    06/13/2013 15:36:43 [INFO]  Path is on a fixed disk drive.
    06/13/2013 15:36:43 [INFO] Validating path C:\Windows\SYSVOL.
    06/13/2013 15:36:43 [INFO]  Path is on a fixed disk drive.
    06/13/2013 15:36:43 [INFO]  Path is on an NTFS volume
    06/13/2013 15:36:43 [INFO] Start the worker task
    06/13/2013 15:36:43 [INFO] Request for promotion returning 0
    06/13/2013 15:36:44 [INFO] Forcing time sync
    06/13/2013 15:36:44 [INFO] Принудительная синхронизация времени с PROPLUS.emerson.sgpz
    06/13/2013 15:36:44 [INFO] Поиск контроллера для домена emerson.sgpz, который содержит учетную запись DC$
    06/13/2013 15:36:45 [INFO] Найден контроллер PROPLUS.emerson.sgpz для домена emerson.sgpz
    06/13/2013 15:36:45 [INFO] Directing kerberos authentication to PROPLUS.emerson.sgpz returns 0
    06/13/2013 15:36:45 [INFO] DsRolepFlushKerberosTicketCache() successfully flushed the Kerberos ticket cache
    06/13/2013 15:36:45 [INFO] Используется сайт Default-First-Site-Name для сервера PROPLUS.emerson.sgpz
    06/13/2013 15:36:45 [INFO] Остановка службы NETLOGON
    06/13/2013 15:36:45 [INFO] Остановка службы NETLOGON
    06/13/2013 15:36:46 [INFO] Configuring service NETLOGON to 1 returned 0
    06/13/2013 15:36:46 [INFO] Stopped NETLOGON
    06/13/2013 15:36:46 [INFO] Deleting current sysvol path C:\Windows\SYSVOL
    06/13/2013 15:36:46 [INFO] Created system volume path
    06/13/2013 15:36:46 [INFO] Копирование файла исходной базы данных службы каталогов C:\Windows\system32\ntds.dit на C:\Windows\NTDS\ntds.dit
    06/13/2013 15:36:46 [INFO] Установка службы каталогов
    06/13/2013 15:36:46 [INFO] Calling NtdsInstall for emerson.sgpz
    06/13/2013 15:36:46 [INFO] Запуск установки доменных служб Active Directory
    06/13/2013 15:36:46 [INFO] Проверка предоставленных пользователем параметров
    06/13/2013 15:36:46 [INFO] Определение сайта для установки
    06/13/2013 15:36:46 [INFO] Обследование текущего леса...
    06/13/2013 15:36:46 [INFO] Настройка локального компьютера, на котором будут установлены доменные службы Active Directory
    06/13/2013 15:36:55 [INFO] EVENTLOG (Warning): NTDS General / Internal Configuration : 1463
    Active Directory Domain Services has detected and deleted some possibly corrupted indices as part of initialization.

     

    These deleted indices will be rebuilt.

    06/13/2013 15:36:55 [INFO] EVENTLOG (Informational): NTDS Database / Internal Processing : 2013
    Active Directory Domain Services is rebuilding the following number of indices as part of the initialization process.

     

    Indices:
    4

    06/13/2013 15:36:56 [INFO] EVENTLOG (Informational): NTDS Database / Internal Processing : 2014
    Active Directory Domain Services successfully completed rebuilding the following number of indices.

     

    Indices:
    4

    06/13/2013 15:36:57 [INFO] Создание параметров объекта NTDSA для данного контроллера домена Active Directory на удаленном контроллере домена Active Directory PROPLUS.emerson.sgpz...
    06/13/2013 15:36:57 [INFO] Репликация схемы разделов
    06/13/2013 15:36:58 [INFO] Репликация CN=Schema,CN=Configuration,DC=emerson,DC=sgpz: получено 1000 из приблизительно 1266 объектов.
    06/13/2013 15:36:59 [INFO] Репликация CN=Schema,CN=Configuration,DC=emerson,DC=sgpz: получено 1518 из приблизительно 1518 объектов.
    06/13/2013 15:36:59 [INFO] Реплицирован контейнер схемы.
    06/13/2013 15:36:59 [INFO] Кэш схемы обновлен доменными службами Active Directory.
    06/13/2013 15:36:59 [INFO] Репликация конфигурации схемы разделов
    06/13/2013 15:37:02 [INFO] Репликация CN=Configuration,DC=emerson,DC=sgpz: получено 999 из приблизительно 4885 объектов.
    06/13/2013 15:37:02 [INFO] EVENTLOG (Informational): NTDS General / Replication : 1695
    This directory service now supports linked-valued replication. Each value of a multivalued attribute now replicates individually to reduce network bandwidth and to provide a finer degree of conflict resolution.

    06/13/2013 15:37:04 [INFO] Репликация данных CN=Configuration,DC=emerson,DC=sgpz: получено 1756 из приблизительно 4885 объектов и 20 из приблизительно 20 значений различающихся имен (DN)...
    06/13/2013 15:37:04 [INFO] Реплицирован контейнер конфигурации.
    06/13/2013 15:37:04 [INFO] Error - Мастеру установки доменных служб Active Directory не удается преобразовать учетную запись компьютера DC$ в учетную запись контроллера домена. (5)
    06/13/2013 15:37:04 [INFO] EVENTLOG (Error): NTDS General / Internal Processing : 1168
    Internal error: An Active Directory Domain Services error has occurred.

     

    Additional Data

    Error value (decimal):
    -1073741823

    Error value (hex):
    c0000001

    Internal ID:
    30014c7

    06/13/2013 15:37:06 [INFO] EVENTLOG (Informational): NTDS General / Service Control : 1004
    Active Directory Domain Services was shut down successfully.

    06/13/2013 15:37:07 [INFO] NtdsInstall for emerson.sgpz returned 5
    06/13/2013 15:37:07 [INFO] DsRolepInstallDs returned 5
    06/13/2013 15:37:07 [ERROR] Failed to install to Directory Service (5)
    06/13/2013 15:37:07 [ERROR] DsRolepFinishSysVolPropagation (Abort Promote) failed with 8001
    06/13/2013 15:37:07 [WARNING] Failed to abort system volume installation (8001)
    06/13/2013 15:37:07 [INFO] Запуск службы NETLOGON
    06/13/2013 15:37:07 [INFO] Configuring service NETLOGON to 2 returned 0
    06/13/2013 15:37:07 [INFO] Предпринятая контроллером домена операция завершена
    06/13/2013 15:37:07 [INFO] DsRolepSetOperationDone returned 0

    13 июня 2013 г. 12:06
  • DCPROMOUI.LOG

    к сожалению оч большой ...

    могу выслать на емейл ...

    Вот как-то так ... :(

    13 июня 2013 г. 12:14
  • Судя по всему, проблемы с AD. Надо разбираться.

    На данный момент контроллер один? Если нет, замечали ли проблемы с репликацией?

    Пришлите результаты выполнения следующих команд на DC:

    netdom query fsmo

    netdom query dc

    dcdiag

    repadmin /showreps

    13 июня 2013 г. 12:40
  • Проблема решена !

    Огромное всем спасибо за ответы !!!

    Помогла вот эта статья. (http://support.microsoft.com/kb/2002413?wa=wsignin1.0)

    В групповой политике контроллера домена отсутствовали какие-либо пользователи которым разрешено осуществлять делегирование.

    • Помечено в качестве ответа ZeDeX 14 июня 2013 г. 5:29
    14 июня 2013 г. 5:26