none
Переполнение пула идентификаторов. RRS feed

  • Вопрос

  • The maximum account identifier allocated to this domain controller has been assigned.   
      
    Пул идентификаторов переполнен. Зводить новых пользователей в домен и новые компы не возможно 
     
    dcdiag /v 
    Domain Controller Diagnosis 
     
    Performing initial setup: 
       * Verifying that the local machine serverhp, is a DC. 
       * Connecting to directory service on server serverhp. 
       * Collecting site info. 
       * Identifying all servers. 
       * Identifying all NC cross-refs. 
       * Found 2 DC(s). Testing 1 of them. 
       Done gathering initial info. 
     
    Doing initial required tests 
     
       Testing server: Default-First-Site-Name\SERVERHP 
          Starting test: Connectivity 
             * Active Directory LDAP Services Check 
             * Active Directory RPC Services Check 
             ......................... SERVERHP passed test Connectivity 
    Doing primary tests 
     
       Testing server: Default-First-Site-Name\SERVERHP 
          Starting test: Replications 
             * Replications Check 
             [Replications Check,SERVERHP] A recent replication attempt failed: 
                From RESERSERV to SERVERHP 
                Naming Context: DC=ForestDnsZones,DC=Guse,DC=ru 
                The replication generated an error (1256): 
                Удаленная система недоступна. За информацией о разрешении проблем в 
    сети, обратитесь к справочной системе Windows. 
                The failure occurred at 2010-05-11 11:47:41. 
                The last success occurred at 2010-03-03 15:15:25. 
                6673 failures have occurred since the last success. 
             [RESERSERV] DsBindWithSpnEx() failed with error 1722, 
             Сервер RPC недоступен.. 
             Printing RPC Extended Error Info: 
             Error Record 1, ProcessID is 3444 (DcDiag) 
                System Time is: 5/11/2010 7:50:33:353 
                Generating component is 8 (winsock) 
                Status is 1722: Сервер RPC недоступен. 
                Detection location is 313 
             Error Record 2, ProcessID is 3444 (DcDiag) 
                System Time is: 5/11/2010 7:50:33:353 
                Generating component is 8 (winsock) 
                Status is 10061: Подключение не установлено, т.к. конечный компьютер 
     отверг запрос на подключение. 
    Detection location is 311 
                NumberOfParameters is 3 
                Long val: 135 
                Pointer val: 0 
                Pointer val: 0 
             Error Record 3, ProcessID is 3444 (DcDiag) 
                System Time is: 5/11/2010 7:50:33:353 
                Generating component is 8 (winsock) 
                Status is 10061: Подключение не установлено, т.к. конечный компьютер 
     отверг запрос на подключение. 
                Detection location is 318 
             [Replications Check,SERVERHP] A recent replication attempt failed: 
                From RESERSERV to SERVERHP 
                Naming Context: DC=DomainDnsZones,DC=Guse,DC=ru 
                The replication generated an error (1256): 
                Удаленная система недоступна. За информацией о разрешении проблем в 
    сети, обратитесь к справочной системе Windows. 
                The failure occurred at 2010-05-11 11:47:41. 
                The last success occurred at 2010-03-03 15:15:25. 
                6622 failures have occurred since the last success. 
             [Replications Check,SERVERHP] A recent replication attempt failed: 
                From RESERSERV to SERVERHP 
                Naming Context: CN=Schema,CN=Configuration,DC=Guse,DC=ru 
                The replication generated an error (1722): 
                Сервер RPC недоступен. 
                The failure occurred at 2010-05-11 11:47:43. 
                The last success occurred at 2010-03-03 15:15:25. 
                6622 failures have occurred since the last success. 
                The source remains down. Please check the machine. 
             [Replications Check,SERVERHP] A recent replication attempt failed: 
                From RESERSERV to SERVERHP 
                Naming Context: CN=Configuration,DC=Guse,DC=ru 
                The replication generated an error (1722): 
                Сервер RPC недоступен. 
                The failure occurred at 2010-05-11 11:50:22. 
                The last success occurred at 2010-03-03 15:15:25. 
                8871 failures have occurred since the last success. 
                The source remains down. Please check the machine. 
             [Replications Check,SERVERHP] A recent replication attempt failed: 
                From RESERSERV to SERVERHP 
                Naming Context: DC=Guse,DC=ru 
                The replication generated an error (1722): 
                Сервер RPC недоступен. 
                The failure occurred at 2010-05-11 11:50:25. 
                The last success occurred at 2010-03-03 15:21:40. 
                11781 failures have occurred since the last success. 
                The source remains down. Please check the machine. 
             * Replication Latency Check 
             REPLICATION-RECEIVED LATENCY WARNING 
             SERVERHP:  Current time is 2010-05-11 11:50:32. 
                DC=ForestDnsZones,DC=Guse,DC=ru 
                   Last replication recieved from RESERSERV at 2010-03-03 15:15:25. 
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days! 
                   Latency information for 2 entries in the vector were ignored. 
                      2 were retired Invocations.  0 were either: read-only replicas 
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no 
     latency information (Win2K DC). 
                DC=DomainDnsZones,DC=Guse,DC=ru 
                   Last replication recieved from RESERSERV at 2010-03-03 15:15:25. 
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days! 
     
                   Latency information for 2 entries in the vector were ignored. 
                      2 were retired Invocations.  0 were either: read-only replicas 
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no 
     latency information (Win2K DC). 
                CN=Schema,CN=Configuration,DC=Guse,DC=ru 
                   Last replication recieved from RESERSERV at 2010-03-03 15:15:25. 
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days! 
     
                   Latency information for 2 entries in the vector were ignored. 
                      2 were retired Invocations.  0 were either: read-only replicas 
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no 
     latency information (Win2K DC). 
                CN=Configuration,DC=Guse,DC=ru 
                   Last replication recieved from RESERSERV at 2010-03-03 15:15:25. 
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days! 
     
                   Latency information for 2 entries in the vector were ignored. 
                      2 were retired Invocations.  0 were either: read-only replicas 
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no 
     latency information (Win2K DC). 
    DC=Guse,DC=ru 
                   Last replication recieved from RESERSERV at 2010-03-03 15:21:40. 
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days! 
     
                   Latency information for 2 entries in the vector were ignored. 
                      2 were retired Invocations.  0 were either: read-only replicas 
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no 
     latency information (Win2K DC). 
             * Replication Site Latency Check 
             ......................... SERVERHP passed test Replications 
          Test omitted by user request: Topology 
          Test omitted by user request: CutoffServers 
          Starting test: NCSecDesc 
             * Security Permissions check for all NC's on DC SERVERHP. 
             * Security Permissions Check for 
               DC=ForestDnsZones,DC=Guse,DC=ru 
                (NDNC,Version 2) 
             * Security Permissions Check for 
               DC=DomainDnsZones,DC=Guse,DC=ru 
                (NDNC,Version 2) 
             * Security Permissions Check for 
               CN=Schema,CN=Configuration,DC=Guse,DC=ru 
                (Schema,Version 2) 
             * Security Permissions Check for 
               CN=Configuration,DC=Guse,DC=ru 
                (Configuration,Version 2) 
             * Security Permissions Check for 
               DC=Guse,DC=ru 
                (Domain,Version 2) 
             ......................... SERVERHP passed test NCSecDesc 
          Starting test: NetLogons 
             * Network Logons Privileges Check 
             Error Record 2, ProcessID is 3444 (DcDiag) 
                System Time is: 5/11/2010 7:50:33:353 
                Generating component is 8 (winsock) 
                Status is 10061: Подключение не установлено, т.к. конечный компьютер 
     отверг запрос на подключение. 
                Detection location is 311 
                NumberOfParameters is 3 
                Long val: 135 
                Pointer val: 0 
                Pointer val: 0 
             Error Record 3, ProcessID is 3444 (DcDiag) 
                System Time is: 5/11/2010 7:50:33:353 
                Generating component is 8 (winsock) 
                Status is 10061: Подключение не установлено, т.к. конечный компьютер 
     отверг запрос на подключение. 
                Detection location is 318 
             [Replications Check,SERVERHP] A recent replication attempt failed: 
                From RESERSERV to SERVERHP 
                Naming Context: DC=DomainDnsZones,DC=Guse,DC=ru 
                The replication generated an error (1256): 
                Удаленная система недоступна. За информацией о разрешении проблем в 
    сети, обратитесь к справочной системе Windows. 
                The failure occurred at 2010-05-11 11:47:41. 
                The last success occurred at 2010-03-03 15:15:25. 
                6622 failures have occurred since the last success. 
             [Replications Check,SERVERHP] A recent replication attempt failed: 
                From RESERSERV to SERVERHP 
                Naming Context: CN=Schema,CN=Configuration,DC=Guse,DC=ru 
                The replication generated an error (1722): 
                Сервер RPC недоступен. 
                The failure occurred at 2010-05-11 11:47:43. 
                The last success occurred at 2010-03-03 15:15:25. 
                6622 failures have occurred since the last success. 
                The source remains down. Please check the machine. 
             [Replications Check,SERVERHP] A recent replication attempt failed: 
                From RESERSERV to SERVERHP 
                Naming Context: CN=Configuration,DC=Guse,DC=ru 
                The replication generated an error (1722): 
                Сервер RPC недоступен. 
                The failure occurred at 2010-05-11 11:50:22. 
                The last success occurred at 2010-03-03 15:15:25. 
                8871 failures have occurred since the last success. 
                The source remains down. Please check the machine. 
             [Replications Check,SERVERHP] A recent replication attempt failed: 
                From RESERSERV to SERVERHP 
                Naming Context: DC=Guse,DC=ru 
                The replication generated an error (1722): 
                Сервер RPC недоступен. 
                The failure occurred at 2010-05-11 11:50:25. 
                The last success occurred at 2010-03-03 15:21:40. 
                11781 failures have occurred since the last success. 
                The source remains down. Please check the machine. 
             * Replication Latency Check 
             REPLICATION-RECEIVED LATENCY WARNING 
             SERVERHP:  Current time is 2010-05-11 11:50:32. 
                DC=ForestDnsZones,DC=Guse,DC=ru 
                   Last replication recieved from RESERSERV at 2010-03-03 15:15:25. 
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days! 
                   Latency information for 2 entries in the vector were ignored. 
                      2 were retired Invocations.  0 were either: read-only replicas 
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no 
     latency information (Win2K DC). 
                DC=DomainDnsZones,DC=Guse,DC=ru 
                   Last replication recieved from RESERSERV at 2010-03-03 15:15:25. 
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days! 
     
                   Latency information for 2 entries in the vector were ignored. 
                      2 were retired Invocations.  0 were either: read-only replicas 
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no 
     latency information (Win2K DC). 
                CN=Schema,CN=Configuration,DC=Guse,DC=ru 
                   Last replication recieved from RESERSERV at 2010-03-03 15:15:25. 
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days! 
     
                   Latency information for 2 entries in the vector were ignored. 
                      2 were retired Invocations.  0 were either: read-only replicas 
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no 
     latency information (Win2K DC). 
                CN=Configuration,DC=Guse,DC=ru 
                   Last replication recieved from RESERSERV at 2010-03-03 15:15:25. 
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days! 
     
                   Latency information for 2 entries in the vector were ignored. 
                      2 were retired Invocations.  0 were either: read-only replicas 
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no 
     latency information (Win2K DC). 
                DC=Guse,DC=ru 
                   Last replication recieved from RESERSERV at 2010-03-03 15:21:40. 
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days! 
     
                   Latency information for 2 entries in the vector were ignored. 
                      2 were retired Invocations.  0 were either: read-only replicas 
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no 
     latency information (Win2K DC). 
             * Replication Site Latency Check 
    ......................... SERVERHP passed test Replications 
          Test omitted by user request: Topology 
          Test omitted by user request: CutoffServers 
          Starting test: NCSecDesc 
             * Security Permissions check for all NC's on DC SERVERHP. 
             * Security Permissions Check for 
               DC=ForestDnsZones,DC=Guse,DC=ru 
                (NDNC,Version 2) 
             * Security Permissions Check for 
               DC=DomainDnsZones,DC=Guse,DC=ru 
                (NDNC,Version 2) 
             * Security Permissions Check for 
               CN=Schema,CN=Configuration,DC=Guse,DC=ru 
                (Schema,Version 2) 
             * Security Permissions Check for 
               CN=Configuration,DC=Guse,DC=ru 
                (Configuration,Version 2) 
             * Security Permissions Check for 
               DC=Guse,DC=ru 
                (Domain,Version 2) 
             ......................... SERVERHP passed test NCSecDesc 
          Starting test: NetLogons 
             * Network Logons Privileges Check 
             Verified share \\SERVERHP\netlogon 
             Verified share \\SERVERHP\sysvol 
             ......................... SERVERHP passed test NetLogons 
          Starting test: Advertising 
             Fatal Error:DsGetDcName (SERVERHP) call failed, error 1355 
             The Locator could not find the server. 
             ......................... SERVERHP failed test Advertising 
          Starting test: KnowsOfRoleHolders 
             Role Schema Owner = CN=NTDS Settings,CN=SERVERHP,CN=Servers,CN=Default- 
    First-Site-Name,CN=Sites,CN=Configuration,DC=Guse,DC=ru 
             Role Domain Owner = CN=NTDS Settings,CN=SERVERHP,CN=Servers,CN=Default- 
    First-Site-Name,CN=Sites,CN=Configuration,DC=Guse,DC=ru 
             Role PDC Owner = CN=NTDS Settings,CN=SERVERHP,CN=Servers,CN=Default-Fir 
    st-Site-Name,CN=Sites,CN=Configuration,DC=Guse,DC=ru 
             Role Rid Owner = CN=NTDS Settings,CN=SERVERHP,CN=Servers,CN=Default-Fir 
    st-Site-Name,CN=Sites,CN=Configuration,DC=Guse,DC=ru 
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=SERVERHP,CN=Serv 
    ers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Guse,DC=ru 
             ......................... SERVERHP passed test KnowsOfRoleHolders 
          Starting test: RidManager 
             * Available RID Pool for the Domain is 3603 to 1073741823 
             * serverhp.Guse.ru is the RID Master 
             * DsBind with RID Master was successful 
             * rIDAllocationPool is 3103 to 3602 
             * rIDPreviousAllocationPool is 3103 to 3602 
             * rIDNextRID: 3602 
             * Warning :Next rid pool not allocated 
             * Warning :There is less than 0% available RIDs in the current pool 
             ......................... SERVERHP passed test RidManager 
          Starting test: MachineAccount 
             Checking machine account for DC SERVERHP on DC SERVERHP. 
             * SPN found :LDAP/serverhp.Guse.ru/Guse.ru 
             * SPN found :LDAP/serverhp.Guse.ru 
             * SPN found :LDAP/SERVERHP 
             * SPN found :LDAP/serverhp.Guse.ru/GUSE 
             * SPN found :LDAP/dcc88216-c73d-4170-8983-b0b5dd4b96b7._msdcs.Guse.ru 
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/dcc88216-c73d-4170-89 
    83-b0b5dd4b96b7/Guse.ru 
             * SPN found :HOST/serverhp.Guse.ru/Guse.ru 
             * SPN found :HOST/serverhp.Guse.ru 
             * SPN found :HOST/SERVERHP 
             * SPN found :HOST/serverhp.Guse.ru/GUSE 
             * SPN found :GC/serverhp.Guse.ru/Guse.ru 
             ......................... SERVERHP passed test MachineAccount 
          Starting test: Services 
             * Checking Service: Dnscache 
             * Checking Service: NtFrs 
             * Checking Service: IsmServ 
             * Checking Service: kdc 
             * Checking Service: SamSs 
             * Checking Service: LanmanServer 
             * Checking Service: LanmanWorkstation 
             * Checking Service: RpcSs 
             * Checking Service: w32time 
             * Checking Service: NETLOGON 
             ......................... SERVERHP passed test Services 
     
          Test omitted by user request: OutboundSecureChannels 
          Starting test: ObjectsReplicated 
             SERVERHP is in domain DC=Guse,DC=ru 
             Checking for CN=SERVERHP,OU=Domain Controllers,DC=Guse,DC=ru in domain 
    DC=Guse,DC=ru on 1 servers 
                Object is up-to-date on all servers. 
             Checking for CN=NTDS Settings,CN=SERVERHP,CN=Servers,CN=Default-First-S 
    ite-Name,CN=Sites,CN=Configuration,DC=Guse,DC=ru in domain CN=Configuration,DC=G 
    use,DC=ru on 1 servers 
                Object is up-to-date on all servers. 
             ......................... SERVERHP passed test ObjectsReplicated 
          Starting test: frssysvol 
             * The File Replication Service SYSVOL ready test 
             File Replication Service's SYSVOL is ready 
             ......................... SERVERHP passed test frssysvol 
          Starting test: frsevent 
             * The File Replication Service Event log test 
             There are warning or error events within the last 24 hours after the 
             SYSVOL has been shared.  Failing SYSVOL replication problems may cause 
             Group Policy problems. 
             An Warning Event occured.  EventID: 0x800034C4 
                Time Generated: 05/10/2010   19:20:43 
                (Event String could not be retrieved) 
             ......................... SERVERHP failed test frsevent 
     
     
     
    netdiag /v 
     
        Gathering IPX configuration information. 
        Querying status of the Netcard drivers... Passed 
        Testing Domain membership... Passed 
        Gathering NetBT configuration information. 
        Testing for autoconfiguration... Passed 
        Testing IP loopback ping... Passed 
        Testing default gateways... Passed 
        Enumerating local and remote NetBT name cache... Passed 
        Testing the WINS server 
            ¦юфъы¦ўхэшх яю ыюъры№эющ ёхЄш 
                There is no primary WINS server defined for this adapter. 
                There is no secondary WINS server defined for this adapter. 
        Gathering Winsock information. 
        Testing DNS 
        PASS - All the DNS entries for DC are registered on DNS server '172.16.4.2' 
    and other DCs also have some of the names registered. 
        [WARNING] The DNS entries for this DC are not registered correctly on DNS se 
    rver '195.5.128.130'. Please wait for 30 minutes for DNS server replication. 
        [WARNING] The DNS entries for this DC are not registered correctly on DNS se 
    rver '195.5.128.137'. Please wait for 30 minutes for DNS server replication. 
        PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' a 
    nd other DCs also have some of the names registered. 
        Testing redirector and browser... Passed 
        Testing DC discovery. 
            Looking for a DC 
                Lower Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
            -Interface Name: ndis5 
                Upper Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
                Lower Component: HP NC105i PCIe Gigabit Server Adapter #2 
     
            Owner of the binding path : ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
            Binding Enabled: Yes 
        Interfaces of the binding path: 
            -Interface Name: tdi 
                Upper Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
                Lower Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
            -Interface Name: ndis5 
                Upper Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
                Lower Component: HP NC105i PCIe Gigabit Server Adapter 
     
            Owner of the binding path : ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
            Binding Enabled: Yes 
        Interfaces of the binding path: 
            -Interface Name: tdi 
                Upper Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
                Lower Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
            -Interface Name: ndiswanip 
                Upper Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
                Lower Component: ¦шэшяюЁЄ WAN (IP) 
        Component Name : ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
        Bind Name: Tcpip 
        Binding Paths: 
            Owner of the binding path : ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
            Binding Enabled: Yes 
        Interfaces of the binding path: 
            -Interface Name: ndis5 
                Upper Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
                Lower Component: HP NC105i PCIe Gigabit Server Adapter #2 
     
            Owner of the binding path : ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
            Binding Enabled: Yes 
        Interfaces of the binding path: 
            -Interface Name: ndis5 
                Upper Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
                Lower Component: HP NC105i PCIe Gigabit Server Adapter 
     
            Owner of the binding path : ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
            Binding Enabled: Yes 
        Interfaces of the binding path: 
            -Interface Name: ndiswanip 
                Upper Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
                Lower Component: ¦шэшяюЁЄ WAN (IP) 
        Component Name : ¦ышхэЄ фы  ёхЄхщ Microsoft 
        Bind Name: LanmanWorkstation 
        Binding Paths: 
            Owner of the binding path : ¦ышхэЄ фы  ёхЄхщ Microsoft 
            Binding Enabled: Yes 
        Interfaces of the binding path: 
            -Interface Name: netbios_smb 
                Upper Component: ¦ышхэЄ фы  ёхЄхщ Microsoft 
                Lower Component: ¦ЁюЄюъюы ёююс•хэшщ TCP/IP (ёхрэё SMB) 
     
            Owner of the binding path : ¦ышхэЄ фы  ёхЄхщ Microsoft 
            Binding Enabled: Yes 
        Interfaces of the binding path: 
            -Interface Name: netbios 
                Upper Component: ¦ышхэЄ фы  ёхЄхщ Microsoft 
                Lower Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
            -Interface Name: tdi 
                Upper Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
                Lower Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
            -Interface Name: ndis5 
                Upper Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
                Lower Component: HP NC105i PCIe Gigabit Server Adapter #2 
    Owner of the binding path : ¦ышхэЄ фы  ёхЄхщ Microsoft 
            Binding Enabled: Yes 
        Interfaces of the binding path: 
            -Interface Name: netbios 
                Upper Component: ¦ышхэЄ фы  ёхЄхщ Microsoft 
                Lower Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
            -Interface Name: tdi 
                Upper Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
                Lower Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
            -Interface Name: ndis5 
                Upper Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
                Lower Component: HP NC105i PCIe Gigabit Server Adapter 
     
            Owner of the binding path : ¦ышхэЄ фы  ёхЄхщ Microsoft 
            Binding Enabled: Yes 
        Interfaces of the binding path: 
            -Interface Name: netbios 
                Upper Component: ¦ышхэЄ фы  ёхЄхщ Microsoft 
                Lower Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
            -Interface Name: tdi 
                Upper Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
                Lower Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
            -Interface Name: ndiswanip 
                Upper Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
                Lower Component: ¦шэшяюЁЄ WAN (IP) 
     
     
        Component Name : Tхс-ъышхэЄ 
        Bind Name: WebClient 
        Binding Paths: 
     
        Component Name : +хёяЁютюфэр  эрёЄЁющър 
        Bind Name: wzcsvc 
        Binding Paths: 
     
        Component Name : +рырэёшЁютър эруЁєчъш ёхЄш 
        Bind Name: Wlbs 
        Binding Paths: 
            Owner of the binding path : +рырэёшЁютър эруЁєчъш ёхЄш 
            Binding Enabled: No 
        Interfaces of the binding path: 
            -Interface Name: ndis5 
                Upper Component: +рырэёшЁютър эруЁєчъш ёхЄш 
                Lower Component: HP NC105i PCIe Gigabit Server Adapter #2 
     
            Owner of the binding path : +рырэёшЁютър эруЁєчъш ёхЄш 
            Binding Enabled: Yes 
        Interfaces of the binding path: 
            -Interface Name: ndis5 
                Upper Component: +рырэёшЁютър эруЁєчъш ёхЄш 
                Lower Component: HP NC105i PCIe Gigabit Server Adapter 
        Component Name : TхЁтхЁ ьрЁ°ЁєЄшчрЎшш ш єфрыхээюую фюёЄєяр 
        Bind Name: RemoteAccess 
        Binding Paths: 
     
        Component Name : TхЁтхЁ єфрыхээюую фюёЄєяр 
        Bind Name: msrassrv 
        Binding Paths: 
     
        Component Name : -шёяхЄўхЁ яюфъы¦ўхэшщ єфрыхээюую фюёЄєяр 
        Bind Name: RasMan 
        Binding Paths: 
     
        Component Name : ¦ышхэЄ єфрыхээюую фюёЄєяр 
        Bind Name: msrascli 
        Binding Paths: 
     
        Component Name : Tыєцср фюёЄєяр ъ Їрщырь ш яЁшэЄхЁрь ёхЄхщ Microsoft 
        Bind Name: LanmanServer 
        Binding Paths: 
            Owner of the binding path : Tыєцср фюёЄєяр ъ Їрщырь ш яЁшэЄхЁрь ёхЄхщ Mi 
    crosoft 
            Binding Enabled: Yes 
        Interfaces of the binding path: 
            -Interface Name: netbios_smb 
                Upper Component: Tыєцср фюёЄєяр ъ Їрщырь ш яЁшэЄхЁрь ёхЄхщ Microsoft 
     
                Lower Component: ¦ЁюЄюъюы ёююс•хэшщ TCP/IP (ёхрэё SMB) 
     
            Owner of the binding path : Tыєцср фюёЄєяр ъ Їрщырь ш яЁшэЄхЁрь ёхЄхщ Mi 
    crosoft 
            Binding Enabled: Yes 
        Interfaces of the binding path: 
            -Interface Name: netbios 
                Upper Component: Tыєцср фюёЄєяр ъ Їрщырь ш яЁшэЄхЁрь ёхЄхщ Microsoft 
     
                Lower Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
            -Interface Name: tdi 
                Upper Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
                Lower Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
            -Interface Name: ndis5 
                Upper Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
                Lower Component: HP NC105i PCIe Gigabit Server Adapter #2 
            Owner of the binding path : Tыєцср фюёЄєяр ъ Їрщырь ш яЁшэЄхЁрь ёхЄхщ Mi 
    crosoft 
            Binding Enabled: Yes 
        Interfaces of the binding path: 
            -Interface Name: netbios 
                Upper Component: Tыєцср фюёЄєяр ъ Їрщырь ш яЁшэЄхЁрь ёхЄхщ Microsoft 
     
                Lower Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
            -Interface Name: tdi 
                Upper Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
                Lower Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
            -Interface Name: ndis5 
                Upper Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
                Lower Component: HP NC105i PCIe Gigabit Server Adapter 
     
            Owner of the binding path : Tыєцср фюёЄєяр ъ Їрщырь ш яЁшэЄхЁрь ёхЄхщ Mi 
    crosoft 
            Binding Enabled: Yes 
        Interfaces of the binding path: 
            -Interface Name: netbios 
                Upper Component: Tыєцср фюёЄєяр ъ Їрщырь ш яЁшэЄхЁрь ёхЄхщ Microsoft 
     
                Lower Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
            -Interface Name: tdi 
                Upper Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
                Lower Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
            -Interface Name: ndiswanip 
                Upper Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
                Lower Component: ¦шэшяюЁЄ WAN (IP) 
     
     
        Component Name : LэЄхЁЇхщё NetBIOS 
        Bind Name: NetBIOS 
        Binding Paths: 
            Owner of the binding path : LэЄхЁЇхщё NetBIOS 
            Binding Enabled: Yes 
        Interfaces of the binding path: 
            -Interface Name: netbios 
                Upper Component: LэЄхЁЇхщё NetBIOS 
                Lower Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
            -Interface Name: tdi 
                Upper Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
                Lower Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
            -Interface Name: ndis5 
                Upper Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
                Lower Component: HP NC105i PCIe Gigabit Server Adapter #2 
    Owner of the binding path : LэЄхЁЇхщё NetBIOS 
            Binding Enabled: Yes 
        Interfaces of the binding path: 
            -Interface Name: netbios 
                Upper Component: LэЄхЁЇхщё NetBIOS 
                Lower Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
            -Interface Name: tdi 
                Upper Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
                Lower Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
            -Interface Name: ndis5 
                Upper Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
                Lower Component: HP NC105i PCIe Gigabit Server Adapter 
     
            Owner of the binding path : LэЄхЁЇхщё NetBIOS 
            Binding Enabled: Yes 
        Interfaces of the binding path: 
            -Interface Name: netbios 
                Upper Component: LэЄхЁЇхщё NetBIOS 
                Lower Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
            -Interface Name: tdi 
                Upper Component: ¦ЁюЄюъюы ъышхэЄр WINS (TCP/IP) 
                Lower Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
            -Interface Name: ndiswanip 
                Upper Component: ¦ЁюЄюъюы LэЄхЁэхЄр (TCP/IP) 
                Lower Component: ¦шэшяюЁЄ WAN (IP) 
     
     
        Component Name : +с•шщ ъырёёшЇшърЄюЁ яръхЄют 
        Bind Name: Gpc 
        Binding Paths: 
     
        Component Name : +ы¦ч єЁютэ  яЁшыюцхэш  
        Bind Name: ALG 
        Binding Paths: 
     
        Component Name : HP NC105i PCIe Gigabit Server Adapter #2 
        Bind Name: {E81F15C9-B8EC-4423-900B-CB3A4DE64D07} 
        Binding Paths: 
     
        Component Name : HP NC105i PCIe Gigabit Server Adapter 
        Bind Name: {2859F26D-5B10-4A62-AD3D-6164D13FEB8F} 
        Binding Paths: 
     
        Component Name : ¦шэшяюЁЄ WAN (IP) 
        Bind Name: NdisWanIp 
        Binding Paths: 
     
        Component Name : ¦Ё ьющ ярЁрыыхы№эvщ яюЁЄ 
        Bind Name: {E98FABDD-E51C-46CD-AFEC-34298DFC16B7} 
        Binding Paths: 
     
        Component Name : ¦шэшяюЁЄ WAN (PPPoE) 
        Bind Name: {72131F06-D5AB-4211-AC45-9810C551C893} 
        Binding Paths: 
     
        Component Name : ¦шэшяюЁЄ WAN (PPTP) 
        Bind Name: {B056D60F-C632-4102-AAB5-820C69A4345D} 
        Binding Paths: 
     
        Component Name : ¦шэшяюЁЄ WAN (L2TP) 
        Bind Name: {9C603AA9-75C8-4130-9CC9-42D169971639} 
        Binding Paths: 
     
        Component Name : RAS рёшэїЁюээvщ рфряЄхЁ 
        Bind Name: {694B964C-E435-4F90-9FA9-0DD23CA149B6} 
        Binding Paths: 
     
     
     
    WAN configuration test . . . . . . : Skipped 
        No active remote access connections. 
     
     
    Modem diagnostics test . . . . . . : Passed 
     
    IP Security test . . . . . . . . . : Skipped 
     
        Note: run "netsh ipsec dynamic show /?" for more detailed information 
     
     
    The command completed successfully 
     
    dcdiag /test:RidManager /v   

     

    Domain Controller Diagnosis 
     
    Performing initial setup: 
       * Verifying that the local machine serverhp, is a DC. 
       * Connecting to directory service on server serverhp. 
       * Collecting site info. 
       * Identifying all servers. 
       * Identifying all NC cross-refs. 
       * Found 2 DC(s). Testing 1 of them. 
       Done gathering initial info. 
     
    Doing initial required tests 
     
       Testing server: Default-First-Site-Name\SERVERHP 
          Starting test: Connectivity 
             * Active Directory LDAP Services Check 
             * Active Directory RPC Services Check 
             ......................... SERVERHP passed test Connectivity 
     
    Doing primary tests 
     
       Testing server: Default-First-Site-Name\SERVERHP 
          Test omitted by user request: Replications 
          Test omitted by user request: Topology 
          Test omitted by user request: CutoffServers 
          Test omitted by user request: NCSecDesc 
          Test omitted by user request: NetLogons 
          Test omitted by user request: Advertising 
          Test omitted by user request: KnowsOfRoleHolders 
          Starting test: RidManager 
             * Available RID Pool for the Domain is 3603 to 1073741823 
             * serverhp.Guse.ru is the RID Master 
             * DsBind with RID Master was successful 
             * rIDAllocationPool is 3103 to 3602 
             * rIDPreviousAllocationPool is 3103 to 3602 
             * rIDNextRID: 3602 
             * Warning :Next rid pool not allocated 
             * Warning :There is less than 0% available RIDs in the current pool 
             ......................... SERVERHP passed test RidManager 
          Test omitted by user request: MachineAccount 
          Test omitted by user request: Services 
          Test omitted by user request: OutboundSecureChannels 
          Test omitted by user request: ObjectsReplicated 
          Test omitted by user request: frssysvol 
          Test omitted by user request: frsevent 
          Test omitted by user request: kccevent 
          Test omitted by user request: systemlog 
          Test omitted by user request: VerifyReplicas 
          Test omitted by user request: VerifyReferences 
          Test omitted by user request: VerifyEnterpriseReferences 
          Test omitted by user request: CheckSecurityError 
     
       Running partition tests on : ForestDnsZones 
          Test omitted by user request: CrossRefValidation 
          Test omitted by user request: CheckSDRefDom 
     
       Running partition tests on : DomainDnsZones 
          Test omitted by user request: CrossRefValidation 
          Test omitted by user request: CheckSDRefDom 
     
       Running partition tests on : Schema 
          Test omitted by user request: CrossRefValidation 
          Test omitted by user request: CheckSDRefDom 
     
       Running partition tests on : Configuration 
          Test omitted by user request: CrossRefValidation 
          Test omitted by user request: CheckSDRefDom 
     
       Running partition tests on : Guse 
          Test omitted by user request: CrossRefValidation 
          Test omitted by user request: CheckSDRefDom 
     
       Running enterprise tests on : Guse.ru 
          Test omitted by user request: Intersite 
          Test omitted by user request: FsmoCheck 
          Test omitted by user request: DNS 
          Test omitted by user request: DNS 
     
     

     
    Что делать подскажите? 

Ответы

  • WindowsNT.LV, вы неправы

    Первичный сервер в выданых нам настройках указывает на самого себя-же, вторичный и третичный - некорректны. Вторичный и третичный используются при недоступности первого.

    проверяйте пожалуйста свои данные, несогласен с +1 вам.

    Проблема там в том, что есть 2 контроллера домена которые не реплицировались очень долго, и поэтому репликация между ними больше не пойдет (был превышен Tombstone Lifetime). Сервер не берет на себя роль FSMO, пока не может среплицировать сообщение об этом хоть с кем-нибудь в сети, а в данном случае - не с кем, поэтому и не становиться FSMO. Как только второй домен контроллер будет восстановлен в статусе контроллера после dcpromo, все должно ожить.

  • Возникало при netdom query fsmo

     

    Через какое то время все заработало. Тему считаю закрытой, все работает. Спасибо вы мне очень помогли.

    • Помечено в качестве ответа byshido84 19 мая 2010 г. 8:39

Все ответы

  • вот dcdiag /test:KnowsOfRoleHolders /v и dcdiag /test:FsmoCheck /v  
     
    Domain Controller Diagnosis 
     
    Performing initial setup: 
       * Verifying that the local machine serverhp, is a DC. 
       * Connecting to directory service on server serverhp. 
       * Collecting site info. 
       * Identifying all servers. 
       * Identifying all NC cross-refs. 
       * Found 2 DC(s). Testing 1 of them. 
       Done gathering initial info. 
     
    Doing initial required tests 
     
       Testing server: Default-First-Site-Name\SERVERHP 
          Starting test: Connectivity 
             * Active Directory LDAP Services Check 
             * Active Directory RPC Services Check 
             ......................... SERVERHP passed test Connectivity 
     
    Doing primary tests 
     
       Testing server: Default-First-Site-Name\SERVERHP 
          Test omitted by user request: Replications 
          Test omitted by user request: Topology 
          Test omitted by user request: CutoffServers 
          Test omitted by user request: NCSecDesc 
          Test omitted by user request: NetLogons 
          Test omitted by user request: Advertising 
          Starting test: KnowsOfRoleHolders 
             Role Schema Owner = CN=NTDS Settings,CN=SERVERHP,CN=Servers,CN=Default- 
    First-Site-Name,CN=Sites,CN=Configuration,DC=Guse,DC=ru 
             Role Domain Owner = CN=NTDS Settings,CN=SERVERHP,CN=Servers,CN=Default- 
    First-Site-Name,CN=Sites,CN=Configuration,DC=Guse,DC=ru 
             Role PDC Owner = CN=NTDS Settings,CN=SERVERHP,CN=Servers,CN=Default-Fir 
    st-Site-Name,CN=Sites,CN=Configuration,DC=Guse,DC=ru 
             Role Rid Owner = CN=NTDS Settings,CN=SERVERHP,CN=Servers,CN=Default-Fir 
    st-Site-Name,CN=Sites,CN=Configuration,DC=Guse,DC=ru 
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=SERVERHP,CN=Serv 
    ers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Guse,DC=ru 
             ......................... SERVERHP passed test KnowsOfRoleHolders 
          Test omitted by user request: RidManager 
          Test omitted by user request: MachineAccount 
          Test omitted by user request: Services 
          Test omitted by user request: OutboundSecureChannels 
          Test omitted by user request: ObjectsReplicated 
          Test omitted by user request: frssysvol 
          Test omitted by user request: frsevent 
          Test omitted by user request: kccevent 
          Test omitted by user request: systemlog 
          Test omitted by user request: VerifyReplicas 
          Test omitted by user request: VerifyReferences 
          Test omitted by user request: VerifyEnterpriseReferences 
          Test omitted by user request: CheckSecurityError 
     
       Running partition tests on : ForestDnsZones 
          Test omitted by user request: CrossRefValidation 
          Test omitted by user request: CheckSDRefDom 
     
       Running partition tests on : DomainDnsZones 
          Test omitted by user request: CrossRefValidation 
          Test omitted by user request: CheckSDRefDom 
     
       Running partition tests on : Schema 
          Test omitted by user request: CrossRefValidation 
          Test omitted by user request: CheckSDRefDom 
     
       Running partition tests on : Configuration 
          Test omitted by user request: CrossRefValidation 
          Test omitted by user request: CheckSDRefDom 
     
       Running partition tests on : Guse 
          Test omitted by user request: CrossRefValidation 
          Test omitted by user request: CheckSDRefDom 
     
       Running enterprise tests on : Guse.ru 
          Test omitted by user request: Intersite 
          Test omitted by user request: FsmoCheck 
          Test omitted by user request: DNS 
          Test omitted by user request: DNS 
     
    и 

     
    Domain Controller Diagnosis 
     
    Performing initial setup: 
       * Verifying that the local machine serverhp, is a DC. 
       * Connecting to directory service on server serverhp. 
       * Collecting site info. 
       * Identifying all servers. 
       * Identifying all NC cross-refs. 
       * Found 2 DC(s). Testing 1 of them. 
       Done gathering initial info. 
     
    Doing initial required tests 
     
       Testing server: Default-First-Site-Name\SERVERHP 
          Starting test: Connectivity 
             * Active Directory LDAP Services Check 
             * Active Directory RPC Services Check 
             ......................... SERVERHP passed test Connectivity 
     
    Doing primary tests 
     
       Testing server: Default-First-Site-Name\SERVERHP 
          Test omitted by user request: Replications 
          Test omitted by user request: Topology 
          Test omitted by user request: CutoffServers 
          Test omitted by user request: NCSecDesc 
          Test omitted by user request: NetLogons 
          Test omitted by user request: Advertising 
          Test omitted by user request: KnowsOfRoleHolders 
          Test omitted by user request: RidManager 
          Test omitted by user request: MachineAccount 
          Test omitted by user request: Services 
          Test omitted by user request: OutboundSecureChannels 
          Test omitted by user request: ObjectsReplicated 
          Test omitted by user request: frssysvol 
          Test omitted by user request: frsevent 
          Test omitted by user request: kccevent 
          Test omitted by user request: systemlog 
          Test omitted by user request: VerifyReplicas 
          Test omitted by user request: VerifyReferences 
          Test omitted by user request: VerifyEnterpriseReferences 
          Test omitted by user request: CheckSecurityError 
     
       Running partition tests on : ForestDnsZones 
          Test omitted by user request: CrossRefValidation 
          Test omitted by user request: CheckSDRefDom 
     
       Running partition tests on : DomainDnsZones 
          Test omitted by user request: CrossRefValidation 
          Test omitted by user request: CheckSDRefDom 
     
       Running partition tests on : Schema 
          Test omitted by user request: CrossRefValidation 
          Test omitted by user request: CheckSDRefDom 
     
       Running partition tests on : Configuration 
          Test omitted by user request: CrossRefValidation 
          Test omitted by user request: CheckSDRefDom 
     
       Running partition tests on : Guse 
          Test omitted by user request: CrossRefValidation 
          Test omitted by user request: CheckSDRefDom 
     
       Running enterprise tests on : Guse.ru 
          Test omitted by user request: Intersite 
          Starting test: FsmoCheck 
             Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 
             A Global Catalog Server could not be located - All GC's are down. 
             Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 
             A Primary Domain Controller could not be located. 
             The server holding the PDC role is down. 
             Warning: DcGetDcName(TIME_SERVER) call failed, error 1355 
             A Time Server could not be located. 
             The server holding the PDC role is down. 
             Preferred Time Server Name: \\serverhp.Guse.ru 
             Locator Flags: 0xe00003e5 
             Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355 
             A KDC could not be located - All the KDCs are down. 
             ......................... Guse.ru failed test FsmoCheck 
          Test omitted by user request: DNS 
          Test omitted by user request: DNS 
     
     
     Начал разбиратся с репликацией, отрубил на резервном контролере домена аутпост и как итог теперь он не виснит при создании новых пользователей. Но все равно появляется ошибка с надписью:

    Служба каталогов исчерпала пул относительных идентификаторов


  • Всё это писать не нужно. Вполне достаточно было указать, что контроллер испорчен аутпостом. Удаляйте его и больше такими делами не балуйтесь. После слова "аутпост" я подозреваю, у вас и других ненужных программ на серверах наинсталлировано?

    Можете ещё заглянуть в AD Users and Computers, правой кнопкой по домену осмотреть Operation Masters (Хозяева операций?). Там указан RID Master, с которым контроллер не мог связаться.

     

    Отвечающий
  • аутпост только на резервном стоит. на основном стоит файловый антивирус, парагон бэкап и все.

    на основном его никогда не было.

     

    снесу я аутпост что дальше то?

     

  • А дальше система работать начнёт нормально.

    Но список Operation Masters всё равно осмотрите.

    Отвечающий
  • Хозяин операций serverhp.Guse.ru

    все верно, но создавать пользователей все равно не дает
  • результат комманды

    netdom query fsmo

    в студию :)

  • netdom query fsmo

    Schema owner                serverhp.Guse.ru

    Domain role owner           serverhp.Guse.ru

    PDC role                    serverhp.Guse.ru

    RID pool manager            serverhp.Guse.ru

    Infrastructure owner        serverhp.Guse.ru


    тут тоже все ок
  • Значит если сам сервер является РИД мэнеджером, но сам же себе не может выдать РИД, значит он не считает себя полноценным контроллером домена, и это запросто может быть изза того, что он не может реплицироваться, о чем с избытком говорит предоставленый ранее dcdiag.

    Вывод - будем траблшутить сеть.

    скачайте portqryui

    http://www.microsoft.com/downloads/details.aspx?familyid=8355E537-1EA6-4569-AABB-F248F4BD91D0&displaylang=en

    вбейте в тулзе имя "резервного" (хотя в АД, в отличии от windowsNT нету "главных" и "неглавных" серверов) сервера, поставьте сканирование порта 135 по TCP и результаты в студию

  • netdom query fsmo

    через какоето время начинает показывать что сервер RPC недоступен...

    Сервер RPC недоступен.

    The command failed to complete successfully.

     

    portqryui

    =============================================


     Starting portqry.exe -n 172.16.4.5 -e 135 -p TCP ...


    Querying target system called:

     172.16.4.5

    Attempting to resolve IP address to a name...


    IP address resolved to RESERSERV

    querying...

    TCP port 135 (epmap service): FILTERED
    portqry.exe -n 172.16.4.5 -e 135 -p TCP exits with return code 0x00000002.

     

    Дальше лучше) В зонах dns нашли что резервный кроме своего айпишника имеет айпишник 192.168.0.1, подправили(через какоето время снова появляется в зонах). Дальше на резервный никак не зайти(удаленно) хотя он пингуется и даже на него можно зайти в папочки sysvol. но вот рабочем ситолом никак.

     

    Сейчас хочу понизить роль резервного и заного его ввести в домен и настроить репликацию(кстати по dcdiag видно что последняя успешная репликация была в марте этого года.

  • В зонах dns нашли что резервный кроме своего айпишника имеет айпишник 192.168.0.1, подправили(через какоето время снова появляется в зонах).
    Проверьте - есть ли на резервном второй сетевой интерфейс и нужен ли он... а если не нужен, то почему сконфигурирован и не отключен...
    Отвечающий
  • Проверили в первую очередь, сетевые интерфейсы есть, но они все отключены.
  • Покажите ipconfig /all контроллеров.

    Отвечающий
  • Контролер домена:

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : serverhp
       Основной DNS-суффикс  . . . . . . : Guse.ru
       Тип узла. . . . . . . . . . . . . : неизвестный
       IP-маршрутизация включена . . . . : нет
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : Guse.ru

    Подключение по локальной сети - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : HP NC105i PCIe Gigabit Server Adapter
       Физический адрес. . . . . . . . . : 00-23-7D-61-4D-11
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 172.16.4.2
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . : 172.16.4.1
       DNS-серверы . . . . . . . . . . . : 172.16.4.2
                                           195.5.128.130
                                           195.5.128.137
                                           127.0.0.1

     

    Резервный контролер домена:

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : reserserv
       Основной DNS-суффикс  . . . . . . : Guse.ru
       Тип узла. . . . . . . . . . . . . : неизвестный
       IP-маршрутизация включена . . . . : нет
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : Guse.ru

    Подключение по локальной сети 2 - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
       Физический адрес. . . . . . . . . : 00-14-85-2A-D7-0E
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 172.16.4.5
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . : 172.16.4.1
       DNS-серверы . . . . . . . . . . . : 172.16.4.2
                                           195.5.128.130
                                           195.5.128.137
                                           127.0.0.1

     

     

    после перезагрузки основного контролера домена, все приходит в норму на некоторое время. При попытки репликации выдает ошибку что превышено время захоронения(последняя репликация была два месяца назад при сроке 60 дней). Шас удаляю резервный и заного его переделываем.

  • Кто такие 195.5.128.130 и 195.5.128.137, владеют ли они информацией о вашей Active Directory? Если нет, то как они оказались в списке DNS-серверов?
    Отвечающий
  • Контроллеры домена с несколькими сетевыми интерфейсами - плохая идея вообще, если нет особой необходимости, отключите вторую сетевую карту.

    Убив "резервный" контроллер домена, не забудте на "основном" сделать ntdsutil metadata cleanup. http://technet.microsoft.com/en-us/library/cc736378(WS.10).aspx

    Контроллер домена должен указывать на себя в качестве первичного ДНС сервера и на партнера по репликации в качестве вторичного. Затем вы можете сконфигурировать ДНС сервера форвардить запросы к вашему провайдеру.

     Убив второй контроллер домена (и почистив метаданные), перезагрузите первый (чтобы он понял что остался один одинешенек, и не ждал репликации не с кем, прежде чем поднять fsmo роли). После перезагрузки, теоретически, вы сможете создавать новых пользователей. Затем добавляйте обратно второй контроллер домена (dcpromo и так далее).

     

    После всего, следите за репликацией с помощью repadmin /replsum

  • Да нет там нескольких сетевых. У него ДНС в космос смотрит. На этом, наверное, и точку во всей проблеме можно ставить .)

    Отвечающий
  • WindowsNT.LV, вы неправы

    Первичный сервер в выданых нам настройках указывает на самого себя-же, вторичный и третичный - некорректны. Вторичный и третичный используются при недоступности первого.

    проверяйте пожалуйста свои данные, несогласен с +1 вам.

    Проблема там в том, что есть 2 контроллера домена которые не реплицировались очень долго, и поэтому репликация между ними больше не пойдет (был превышен Tombstone Lifetime). Сервер не берет на себя роль FSMO, пока не может среплицировать сообщение об этом хоть с кем-нибудь в сети, а в данном случае - не с кем, поэтому и не становиться FSMO. Как только второй домен контроллер будет восстановлен в статусе контроллера после dcpromo, все должно ожить.

  • Нет, я не имел в виду, что репликация восстановится. Конечно, там ещё придётся повозиться.

    Но источник проблемы найден, вот я о чём. И длительное время никто не реагировал на события в журнале FRS, раз превышено время Tombstone - это упущение номер два.

    Не ликвидировав корень проблемы, ничего не сделаешь дальше. Наличие верных ДНС в списке не играет значения - переключение на вторичные случается достаточно быстро, такова селяви. Неверные ДНС всё решают, даже если они где-то на вторых ролях.

    Отвечающий
  • удалил резервный контролер домена, так как Tombstone Lifetime превышен, то пришлось его удалять принудительно. После чего сделал ntdsutil metadata cleanup, потом почистил DNS от записей. После перезагрузки, все равно не дает создавать новых пользователей. И ктомуже при проверке netdom verify fsmo ругается на недоступность RPC сервера.

     

    dns'ы 195.5.128.130 и 195.5.128.137 - это днс-ы провайдера. Есстественно они в курсе. Так что не в них дело.

     

    P.S. Еше немножко почистил. В итоге добавление пользователей пошло. dcdiag не ругается ваше(кроме на события в журнале но эт нормально) Но RPC также недоступен( и пользователи новые не смогут войти в компьютер.

    • Изменено byshido84 12 мая 2010 г. 13:48
  • В курсе чего?

    Все (ВСЕ) члены Active Directory должны (ОБЯЗАНЫ) смотреть только (ТОЛЬКО) на ДНС-сервера Active Directory. Если ваша AD-зона не реплицируется на провайдера (конечно же, не реплицируется), незамедлительно убирайте ДНС-сервера провайдера со всех (ВСЕХ) членов AD, где они были прописаны.

    Отвечающий
  • 195.5.128.130
     195.5.128.137
      127.0.0.1

     

    удалил, ефекта ноль(

  • Нет, я не имел в виду, что репликация восстановится. Конечно, там ещё придётся повозиться.

    Но источник проблемы найден, вот я о чём. И длительное время никто не реагировал на события в журнале FRS, раз превышено время Tombstone - это упущение номер два.

    Не ликвидировав корень проблемы, ничего не сделаешь дальше. Наличие верных ДНС в списке не играет значения - переключение на вторичные случается достаточно быстро, такова селяви. Неверные ДНС всё решают, даже если они где-то на вторых ролях.


    упорно с вами не согласен :) проблема была в репликации, которая не шла изза файрвола 60 дней. FRS тут тоже не при чем - его может не быть годами, поверьте, видели :) вторичные ДНСы конечно не хорошо, но не критично.
  • ОК. Пользователи создаются, проблема решена.

    Новая проблема:

    новые пользователи не могут залогиниться. а у них какой ДНС прописан?

  • Большая часть проблем у Вас из-за не корректной настройки DNS.

    Никогда нельзя в параметрах сетевого  интерфейса контроллера  домена указывать адрес DNS провайдера!!!

    Для этого используется DNS Forwarding и только!!!

    Параметры DNS основного контролера домена:

    Первичный DNS: 127.0.0.1

    Вторичный DNS: (ip адрес добавочного контролера)

    Параметры DNS добавочного контролера домена:

    Первичный DNS: 127.0.0.1

    Вторичный DNS: (ip адрес основного контролера)

     

    Параметры DNS рабочих станций домена:

    Первичный DNS: (ip адрес основного контролера)

    Вторичный DNS: (ip адрес добавочного контролера)

  • Да проблема была из-за репликации и привышения порога в 60 дней. После принудительного удаления резервного контролера, очистки основного от следов, пользователи стали добавлятся.

     

    Как остаточное явление получилось, что сервер RPC по какойто причине не доступен. 

    Вот результаты rpings с локальной машины:

     

    +endpoint \pipe\rping on protocol sequence ncacn_np is set for use.

     -protocol Sequence ncacn_nb_nb not supported on this host

    +endpoint rping on protocol sequence ncalrpc is set for use.

    +endpoint 2256 on protocol sequence ncacn_ip_tcp is set for use.

     -protocol Sequence ncacn_nb_tcp not supported on this host

     -protocol Sequence ncacn_spx not supported on this host

    +endpoint 2256 on protocol sequence ncadg_ip_udp is set for use.

     -protocol Sequence ncadg_ipx not supported on this host

     -protocol Sequence ncacn_vns_spp not supported on this host

     

    Enter '@q' to exit rpings.


    С сервера тоже самое. dcdiag проходит без ошибок.

  • http://support.microsoft.com/kb/839880/ru  работаю вот с этим в поисках решения проблемы.
  • В какой момент у вас выскакивает, что RPC сервер недоступен?
  • Возникало при netdom query fsmo

     

    Через какое то время все заработало. Тему считаю закрытой, все работает. Спасибо вы мне очень помогли.

    • Помечено в качестве ответа byshido84 19 мая 2010 г. 8:39