none
Сгорел основной DC, помогите все вытянуть со второго на новый. RRS feed

  • Вопрос

  • Помогите пожалуйста!

    Сеть досталась по наследству, и то я ее только поддерживал (то есть просто если надо скидывал пароли в Active Directory, обновлял Антивирус, т.е. особо не вникал, работало и работало).

    Описываю что было. Был - AD (он был основым) Windows Server 2000.Сгорела материнская плата, комп восстановить не удалось.

    Есть второй - BDC. На нем стоит Windows Server 2003. После падения главного, включил на нем DHCP (или он там уже был включен), и прошедши по клиентским компа выполнил команду ipconfig /release ipconfig /renew. Они получили ip адреса из диапазона как я понимаю который был задан на DHCP компьютера BDC. Все заработало. (Не считая интернета, так как на основном был установлен прокси сервер, и в политиках был задан InternetExplorer прокси сервер. Ну с этим я для себя решил, и на моем компе интернет есть.).Сейчас подготовил новый сервер на замену который погиб.

    Собственно вопрос. (в поиске искал, но не могу для себя порядок определить, что делать). Правильно ли я понимаю, ЧТО

    1. Сначало надо сделать полный backup компьтера BDC (как правильно через ntbackup? Полный?).

    2. Что как передать все 5 ролей BDC, и сказать что AD больше нет? Чтобы Active Directory осталалась, все групповые политики настроенные тоже.

    3. Как потом все это перекинуть на новый сервер с установленной Windows Server 2003. Сделать его главным, а BDC опять сделать ну типа резервного?

    Буду всем благодарен за помощь, простите если что то не профессионально описал. Но попытался как есть. Помогите пожалуйста.

    18 апреля 2013 г. 6:39

Ответы

  • По итогам:
    Как и подозревалось - один висел в JournalWrap'е, а второй сдох до создания темы... классика...
    Всё бы ничего, но передача ролей спровоцировала требование Initial Sync'а. SysVol не готов ни на одном...
    Сделано: D4 на одном, D2 на втором - в результате поимели чистый SysVol на обоих (и пустой DO_NOT_REMOVE....). Поскольку топикстартер делал это сам по удалённым указаниям - не берусь судить, что могло пойти не так: но DC ожили пусть и с пустым SysVol. Дальше дело техники - из бэкапа подняли контент, структура линков не пострадала изначально - дождались репликации, перезапустили нетлогоны.
    Мораль всей истории: "Не суетись под клиентом". Нужно было сначала убедиться в том, что FRS функционирует нормально на обоих, после чего уже делать что-либо с FSMO. Итог: чистые dcdiag'и и бонусом нормализованный DNS-конфиг. Почему SysVol почистился - уже нет желания раскручивать, при наличии бэкапов действовали спокойно.
    23 апреля 2013 г. 13:25
    Отвечающий

Все ответы

  • Наверное считаете что вопрос не достоин внимания....

    18 апреля 2013 г. 10:43
  • Подскажите а что BDC был выключен на момент падения первого или они все таки работали месте?


    Если Вам как то помогли, будьте добры пометьте ответ. Другим будет удобней ориентироваться.

    • Изменено PuCtoy 18 апреля 2013 г. 12:51
    18 апреля 2013 г. 12:50
  • Они работали вместе. Хотя ночью наверное его выключали. В отличии от AD. Я так понимаю что на него шла репликация.
    Я на нем все вижу, имею ввиду ActiveDirectory.... Вижу юзеров, группы, политики.
    Но я же правильно понимаю, что BDC в данном случае был резервным... Он даже так в комментариях прописан в ActiveDirectory....
    18 апреля 2013 г. 12:55
  • Ну тогда все проще

    да начните с бэкапа ntbackup system state + disk C:

    Потом перехват ролей и чистка от старого контроллера

    Поднимите новый сервер, поднимите роль контроллера посмотрите что бы прошла репликация передайте роли на него

    Вроде так


    Если Вам как то помогли, будьте добры пометьте ответ. Другим будет удобней ориентироваться.

    • Изменено PuCtoy 18 апреля 2013 г. 13:13
    • Предложено в качестве ответа PuCtoy 22 апреля 2013 г. 7:34
    • Отменено предложение в качестве ответа AndricoRusEditor 23 апреля 2013 г. 13:19
    18 апреля 2013 г. 13:09
  • Спасибо, буду завтра в 16:00 пробывать :) Дай бог сил и удачи :)

    18 апреля 2013 г. 13:13
  • Сегодня на BDC не запустился DNS на нем, и WINS, только DHCP.... Все плохо да?

    19 апреля 2013 г. 6:10
  • DNS надо починять без него никак он плотно интегрирован с AD смотрите EventLog что там за ошибки...


    Если Вам как то помогли, будьте добры пометьте ответ. Другим будет удобней ориентироваться.

    19 апреля 2013 г. 11:56
  • DNS заработал... Только там в оснастке есть еще и DNS который AD (мертвый) его удалить? Или потом при выводе его он сам удалится?

    19 апреля 2013 г. 13:37
  • Kirill_N ответьте пожалуйста. С ролями все у меня получилось, а вот с чисткой по вашей ссылке, вроде все сделал, но 19 и 20 пункт, как то не нашел... Не поможете? У меня просто этих веток не было...
    20 апреля 2013 г. 9:31
  • Сегодня на BDC не запустился DNS на нем, и WINS, только DHCP.... Все плохо да?


    Это, скорее всего, проблема  с сетевым интерфейсом - если сетевой интерфейс вовремя не поднялся, то WINS и DNS не запустятся - нужно будет запускать их вручную.

    Слава России!

    20 апреля 2013 г. 12:15
  • 19 пункт - это не ваш случай.

    20-й пункт можно не выполнять, оставшийся в AD Sites &Services сервер без NTDS Settings ничему не мешает.


    Слава России!

    20 апреля 2013 г. 12:18
  • Mokeev_Alexey Все получилось?

    Если Вам как то помогли, будьте добры пометьте ответ. Другим будет удобней ориентироваться.

    22 апреля 2013 г. 5:35
  • Кирилл... Да все получилось, спасибо вам огромное!!!

    Но у меня есть маленькие вопросы, помогите пожалуйста.

    Мне нужно чтобы новый сервер стал основным. Для этого мне надо передать все роли с того который был резервным?

    А то у меня получается, что если тот резеврный не включен, а включаю только новый... то сыпятся много ошибок в событиях, типа DNS, DHCP, Kerbios и тд... как только включаю резервный, то все нормализуется, и события чисты как слеза ребенка, все без ошибок?

    И вопрос, ставить ли галочку Глобальный Каталог на новом сервере?

    22 апреля 2013 г. 6:22
  • Да переносите FSMO на новый сервер и Делайте его глобальным каталогом, после попробуйте выключить резервный и проверить все ли хорошо.

    В пятницу не мог вам помочь был в разъездах, хорошо народ отозвался=) 


    Если Вам как то помогли, будьте добры пометьте ответ. Другим будет удобней ориентироваться.

    22 апреля 2013 г. 7:00
  • А на резервном выключить галку глобальный каталог, или они сама выключится, при включении на главном?

    22 апреля 2013 г. 7:10
  • Их может быть несколько.

    Если Вам как то помогли, будьте добры пометьте ответ. Другим будет удобней ориентироваться.

    22 апреля 2013 г. 7:27
  • Кирилл... Сделал я как вы сказали, произвел передачу ролей. Поставил галочку на GC.... Новый комп стал жутко долго загружаться... Минут пять висел с подготовкой сетевых подключений. И куча ошибок (в событиях). Я испугался, откатил system state и там и там... Теперь у меня при включении одновременно двух компов, они не видять active directory. Если я включаю только BDC то он видит... и говорид что хозяин он... Только когда на групповые политики перехожу он говорит что не найден хозяин PDC и предлагает откуда типа взять....

    Что делать ума не приложу, теперь все точно легло? :(

    22 апреля 2013 г. 19:53
  • Ситуация на 8:31. Работаю два сервера. Хозяин всех ролей (из за отката system state, BDC).

    Репликация не идет. Почему то исчезли из шары папки SYSVOL и еще одна.

    Доменная ветка открывается. В свойствах показывает Хозяин BDC сменить может тоже на  BDC.

    Netdom query fsmo показывает что все пять ролей у bdc.

    При открытии Групповая политика - вылазиет такое... "Контроллер домена для групповой политики недоступен. Можно отменить эту операцию или повторить попытку, используя один из следующих доменов:- Хозяин операций для эмулятора PDC, - Контроллер используемый остнасками АД,- Любой доступный контроллер домена".

    Работает все на соплях.

    ВЫРУЧАЙТЕ плиз... Может есть кто в Москве и хочет заработать... Сил моих уже нет. Помогите.

    23 апреля 2013 г. 4:40
  • Давайте попробуем починить

    ipconfig /all c обоих серверов

    dcdiag тс них же netdiag докучи


    Если Вам как то помогли, будьте добры пометьте ответ. Другим будет удобней ориентироваться.

    23 апреля 2013 г. 5:31
  • Три лога c нового сервака.

     ipconfig

    Настройка протокола IP для Windows

     

       Имя компьютера  . . . . . . . . . : ad20

       Основной DNS-суффикс  . . . . . . : fraig.ru

       Тип узла. . . . . . . . . . . . . : гибридный

       IP-маршрутизация включена . . . . : нет

       WINS-прокси включен . . . . . . . : нет

       Порядок просмотра суффиксов DNS . : fraig.ru

     

    Подключение по локальной сети 3 - Ethernet адаптер:

     

       DNS-суффикс этого подключения . . :

       Описание  . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller

       Физический адрес. . . . . . . . . : 00-1D-60-ED-D6-0B

       DHCP включен. . . . . . . . . . . : нет

       IP-адрес  . . . . . . . . . . . . : 192.168.1.252

       Маска подсети . . . . . . . . . . : 255.255.255.0

       Основной шлюз . . . . . . . . . . : 192.168.1.1

       DNS-серверы . . . . . . . . . . . : 192.168.1.253

     

    DSDiag


    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
      
       Testing server: FraigSite\AD20
          Starting test: Connectivity
             ......................... AD20 passed test Connectivity

    Doing primary tests
      
       Testing server: FraigSite\AD20
          Starting test: Replications
             ......................... AD20 passed test Replications
          Starting test: NCSecDesc
             ......................... AD20 passed test NCSecDesc
          Starting test: NetLogons
             Unable to connect to the NETLOGON share! (\\AD20\netlogon)
             [AD20] An net use or LsaPolicy operation failed with error 1203, ЌЁ ®¤­  Ё§ б«г¦Ў ¤®бвгЇ  Є бҐвЁ ­Ґ ᬮЈ«  ®Ўа Ў®в вм § ¤ ­­л© бҐвҐў®© Їгвм..
             ......................... AD20 failed test NetLogons
          Starting test: Advertising
             Fatal Error:DsGetDcName (AD20) call failed, error 1355
             The Locator could not find the server.
             ......................... AD20 failed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... AD20 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... AD20 passed test RidManager
          Starting test: MachineAccount
             ......................... AD20 passed test MachineAccount
          Starting test: Services
             ......................... AD20 passed test Services
          Starting test: ObjectsReplicated
             ......................... AD20 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... AD20 passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the

             SYSVOL has been shared.  Failing SYSVOL replication problems may cause

             Group Policy problems.
             ......................... AD20 failed test frsevent
          Starting test: kccevent
             ......................... AD20 passed test kccevent
          Starting test: systemlog
             ......................... AD20 passed test systemlog
          Starting test: VerifyReferences
             ......................... AD20 passed test VerifyReferences
      
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
      
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
      
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
      
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
      
       Running partition tests on : fraig
          Starting test: CrossRefValidation
             ......................... fraig passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... fraig passed test CheckSDRefDom
      
       Running enterprise tests on : fraig.ru
          Starting test: Intersite
             ......................... fraig.ru passed test Intersite
          Starting test: FsmoCheck
             Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
             A Global Catalog Server could not be located - All GC's are down.
             Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
             A Time Server could not be located.
             The server holding the PDC role is down.
             Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
             A Good Time Server could not be located.
             Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
             A KDC could not be located - All the KDCs are down.
             ......................... fraig.ru failed test FsmoCheck

     

    NETDIAG


    ..................................

        Computer Name: AD20
        DNS Host Name: ad20.fraig.ru
        System info : Microsoft Windows Server 2003 R2 (Build 3790)
        Processor : x86 Family 6 Model 15 Stepping 11, GenuineIntel
        List of installed hotfixes :
            KB2079403
            KB2115168
            KB2121546
            KB2141007
            KB2207559
            KB2229593
            KB2259922
            KB2279986
            KB2286198
            KB2296011
            KB2296199
            KB2345886
            KB2347290
            KB2360131-IE8
            KB2360937
            KB2378111
            KB2387149
            KB2388210
            KB2393802
            KB2412687
            KB2416400-IE8
            KB2416451
            KB2419635
            KB2423089
            KB2436673
            KB2440591
            KB2443105
            KB2443685
            KB2467659
            KB2476490
            KB2476687
            KB2478960
            KB2478971
            KB2479628
            KB2481109
            KB2482017-IE8
            KB2483185
            KB2485376
            KB2485663
            KB2491683
            KB2492386
            KB2497640
            KB2497640-IE8
            KB2503658
            KB2503665
            KB2506212
            KB2506223
            KB2507618
            KB2508272
            KB2508429
            KB2509553
            KB2510531-IE8
            KB2510587
            KB2511455
            KB2524375
            KB2524426
            KB2530548-IE8
            KB2535512
            KB2536276
            KB2544521-IE8
            KB2544893
            KB922706-v7
            KB923561
            KB923845
            KB924667-v2
            KB925066
            KB925336
            KB925398_WMP64
            KB925876
            KB925902-v2
            KB926122
            KB927891
            KB928595-v4
            KB929123
            KB930178
            KB932168
            KB932590
            KB932762
            KB933061-v2
            KB933854
            KB936357-v2
            KB936529-v4
            KB936782
            KB938127
            KB938464-v2
            KB938759-v4
            KB940159-v2
            KB940349-v3
            KB941569
            KB941672
            KB942288-v4
            KB942830
            KB942831
            KB943055
            KB943295
            KB943460
            KB944043-v5
            KB944275
            KB944338-v2
            KB944653
            KB945553
            KB946026
            KB948496
            KB948590
            KB950224-v3
            KB950582
            KB950760
            KB950762
            KB950974
            KB951066
            KB951748
            KB952004
            KB952068
            KB952069
            KB952954
            KB953155
            KB953298
            KB954155
            KB954600
            KB954708
            KB954920
            KB955069
            KB955417
            KB955704
            KB956263
            KB956572
            KB956744
            KB956802
            KB956803
            KB956844
            KB957097
            KB957579
            KB958469
            KB958644
            KB958687
            KB958756
            KB958869
            KB959252-v2
            KB959426
            KB959543
            KB960225
            KB960253
            KB960680-v2
            KB960803
            KB960859
            KB961063
            KB961064
            KB961118
            KB961371
            KB961501
            KB967715
            KB967723
            KB968389
            KB968537
            KB968730
            KB969059
            KB969805
            KB970238
            KB970413
            KB970430
            KB970437
            KB970483
            KB970653-v3
            KB971029
            KB971032
            KB971314
            KB971513
            KB971633
            KB971657
            KB971737
            KB971961-IE8
            KB972270
            KB973346
            KB973507
            KB973540
            KB973815
            KB973825
            KB973869
            KB973904
            KB974112
            KB974318
            KB974392
            KB974571
            KB975025
            KB975467
            KB975558_WM8
            KB975560
            KB975562
            KB975713
            KB976662-IE8
            KB977816
            KB977914
            KB978037
            KB978338
            KB978542
            KB978601
            KB978695
            KB978706
            KB979309
            KB979482
            KB979683
            KB979687
            KB979907
            KB980195
            KB980232
            KB980436
            KB981322
            KB981332-IE8
            KB981957
            KB982132
            KB982214
            KB982632-IE8
            KB982666
            Q147222


    Netcard queries test . . . . . . . : Passed
        GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
        [WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
        [WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
        [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
        GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

     

    Per interface results:

        Adapter : Подключение по локальной сети 3

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : ad20
            IP Address . . . . . . . . : 192.168.1.252
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.1.1
            Dns Servers. . . . . . . . : 192.168.1.253


            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Passed

            NetBT name test. . . . . . : Passed
            [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

            WINS service test. . . . . : Skipped
                There are no WINS servers configured for this interface.


    Global results:


    Domain membership test . . . . . . : Failed
        [WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.


    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{0A032B81-6BC7-4FBB-B7C7-513C191DEDB6}
        1 NetBt transport currently configured.


    Autonet address test . . . . . . . : Passed


    IP loopback ping test. . . . . . . : Passed


    Default gateway test . . . . . . . : Passed


    NetBT name test. . . . . . . . . . : Passed
        [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


    Winsock test . . . . . . . . . . . : Passed


    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '192.168.1.253' and other DCs also have some of the names registered.


    Redir and Browser test . . . . . . : Passed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{0A032B81-6BC7-4FBB-B7C7-513C191DEDB6}
        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{0A032B81-6BC7-4FBB-B7C7-513C191DEDB6}
        The browser is bound to 1 NetBt transport.


    DC discovery test. . . . . . . . . : Failed
            [FATAL] Cannot find DC in domain 'FRAIG'. [ERROR_NO_SUCH_DOMAIN]


    DC list test . . . . . . . . . . . : Failed
            'FRAIG': Cannot find DC to get DC list from [test skipped].


    Trust relationship test. . . . . . : Passed
        'FRAIG': Cannot find DC to get DC list from [test skipped].
        Secure channel for domain 'FRAIG' is to '\\BDC'.


    Kerberos test. . . . . . . . . . . : Skipped
            'FRAIG': Cannot find DC to get DC list from [test skipped].


    LDAP test. . . . . . . . . . . . . : Failed
        Cannot find DC to run LDAP tests on. The error occurred was: Указанный домен не существует или к нему невозможно подключиться.


            [WARNING] Cannot find DC in domain 'FRAIG'. [ERROR_NO_SUCH_DOMAIN]


    Bindings test. . . . . . . . . . . : Passed


    WAN configuration test . . . . . . : Skipped
        No active remote access connections.


    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information


    The command completed successfully

     

    23 апреля 2013 г. 6:08
  • А это BDC....

     

    Настройка протокола IP для Windows

     

       Имя компьютера  . . . . . . . . . : bdc

       Основной DNS-суффикс  . . . . . . : fraig.ru

       Тип узла. . . . . . . . . . . . . : гибридный

       IP-маршрутизация включена . . . . : нет

       WINS-прокси включен . . . . . . . : нет

       Порядок просмотра суффиксов DNS . : fraig.ru

     

    Подключение по локальной сети - Ethernet адаптер:

     ipconfig

       DNS-суффикс этого подключения . . :

       Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC

       Физический адрес. . . . . . . . . : 00-E0-4D-08-51-10

       DHCP включен. . . . . . . . . . . : нет

       IP-адрес  . . . . . . . . . . . . : 192.168.1.253

       Маска подсети . . . . . . . . . . : 255.255.255.0

       Основной шлюз . . . . . . . . . . : 192.168.1.1

       DNS-серверы . . . . . . . . . . . : 192.168.1.253

       Основной WINS-сервер  . . . . . . : 192.168.1.254

    DCDIAG


    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
      
       Testing server: FraigSite\BDC
          Starting test: Connectivity
             ......................... BDC passed test Connectivity

    Doing primary tests
      
       Testing server: FraigSite\BDC
          Starting test: Replications
             ......................... BDC passed test Replications
          Starting test: NCSecDesc
             ......................... BDC passed test NCSecDesc
          Starting test: NetLogons
             ......................... BDC passed test NetLogons
          Starting test: Advertising
             Fatal Error:DsGetDcName (BDC) call failed, error 1355
             The Locator could not find the server.
             ......................... BDC failed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... BDC passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... BDC passed test RidManager
          Starting test: MachineAccount
             ......................... BDC passed test MachineAccount
          Starting test: Services
             ......................... BDC passed test Services
          Starting test: ObjectsReplicated
             ......................... BDC passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... BDC passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the

             SYSVOL has been shared.  Failing SYSVOL replication problems may cause

             Group Policy problems.
             ......................... BDC failed test frsevent
          Starting test: kccevent
             ......................... BDC passed test kccevent
          Starting test: systemlog
             ......................... BDC passed test systemlog
          Starting test: VerifyReferences
             ......................... BDC passed test VerifyReferences
      
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
      
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
      
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
      
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
      
       Running partition tests on : fraig
          Starting test: CrossRefValidation
             ......................... fraig passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... fraig passed test CheckSDRefDom
      
       Running enterprise tests on : fraig.ru
          Starting test: Intersite
             ......................... fraig.ru passed test Intersite
          Starting test: FsmoCheck
             Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
             A Global Catalog Server could not be located - All GC's are down.
             Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
             A Time Server could not be located.
             The server holding the PDC role is down.
             Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
             A Good Time Server could not be located.
             Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
             A KDC could not be located - All the KDCs are down.
             ......................... fraig.ru failed test FsmoCheck

    NETDIAG


    ....................................

        Computer Name: BDC
        DNS Host Name: bdc.fraig.ru
        System info : Windows 2000 Server (Build 3790)
        Processor : x86 Family 15 Model 6 Stepping 5, GenuineIntel
        List of installed hotfixes :
            IE7-MUI
            KB2079403
            KB2115168
            KB2121546
            KB2124261
            KB2141007
            ТУТ КУЧА ОБНОВЛЕНИЙ
    Netcard queries test . . . . . . . : Passed

     

    Per interface results:

        Adapter : Подключение по локальной сети

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : bdc
            IP Address . . . . . . . . : 192.168.1.253
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.1.1
            Primary WINS Server. . . . : 192.168.1.254
            Dns Servers. . . . . . . . : 192.168.1.253

            IpConfig results . . . . . : Failed
                Pinging the Primary WINS server 192.168.1.254 - not reachable

            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Passed

            NetBT name test. . . . . . : Passed
            [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

            WINS service test. . . . . : Failed
                The test failed.  We were unable to query the WINS servers.


    Global results:


    Domain membership test . . . . . . : Failed
        [WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.


    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{1D9ED6DF-9100-4A86-BEE1-5AA67FF0EC74}
        1 NetBt transport currently configured.


    Autonet address test . . . . . . . : Passed


    IP loopback ping test. . . . . . . : Passed


    Default gateway test . . . . . . . : Passed


    NetBT name test. . . . . . . . . . : Passed
        [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


    Winsock test . . . . . . . . . . . : Passed


    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '192.168.1.253' and other DCs also have some of the names registered.


    Redir and Browser test . . . . . . : Passed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{1D9ED6DF-9100-4A86-BEE1-5AA67FF0EC74}
        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{1D9ED6DF-9100-4A86-BEE1-5AA67FF0EC74}
        The browser is bound to 1 NetBt transport.


    DC discovery test. . . . . . . . . : Failed
            [FATAL] Cannot find DC in domain 'FRAIG'. [ERROR_NO_SUCH_DOMAIN]


    DC list test . . . . . . . . . . . : Failed
            'FRAIG': Cannot find DC to get DC list from [test skipped].


    Trust relationship test. . . . . . : Skipped


    Kerberos test. . . . . . . . . . . : Skipped
            'FRAIG': Cannot find DC to get DC list from [test skipped].


    LDAP test. . . . . . . . . . . . . : Failed
        Cannot find DC to run LDAP tests on. The error occurred was: Указанный домен не существует или к нему невозможно подключиться.

     
            [WARNING] Cannot find DC in domain 'FRAIG'. [ERROR_NO_SUCH_DOMAIN]


    Bindings test. . . . . . . . . . . : Passed


    WAN configuration test . . . . . . : Skipped
        No active remote access connections.


    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information


    The command completed successfully

     

    23 апреля 2013 г. 6:23
  • Могу и телефон дать...
    23 апреля 2013 г. 6:52
  • Если что вот моя аська 6686091
    Ну вы бы ещё ответили - было бы больше шансов на успех :)
    23 апреля 2013 г. 7:02
    Отвечающий
  • Как проверить если роль контроллера?
    23 апреля 2013 г. 7:03
  • Я точно не выездной к сожалению.


    Если Вам как то помогли, будьте добры пометьте ответ. Другим будет удобней ориентироваться.

    23 апреля 2013 г. 7:18
  • По итогам:
    Как и подозревалось - один висел в JournalWrap'е, а второй сдох до создания темы... классика...
    Всё бы ничего, но передача ролей спровоцировала требование Initial Sync'а. SysVol не готов ни на одном...
    Сделано: D4 на одном, D2 на втором - в результате поимели чистый SysVol на обоих (и пустой DO_NOT_REMOVE....). Поскольку топикстартер делал это сам по удалённым указаниям - не берусь судить, что могло пойти не так: но DC ожили пусть и с пустым SysVol. Дальше дело техники - из бэкапа подняли контент, структура линков не пострадала изначально - дождались репликации, перезапустили нетлогоны.
    Мораль всей истории: "Не суетись под клиентом". Нужно было сначала убедиться в том, что FRS функционирует нормально на обоих, после чего уже делать что-либо с FSMO. Итог: чистые dcdiag'и и бонусом нормализованный DNS-конфиг. Почему SysVol почистился - уже нет желания раскручивать, при наличии бэкапов действовали спокойно.
    23 апреля 2013 г. 13:25
    Отвечающий
  • Кирилл, это хорошо, что они были!
    24 апреля 2013 г. 5:04
  • Кирилл, это хорошо, что они были!

    Backup всегда хорошо, но одно дело тут ответить, а другое видеть что там происходит, не так ли.

    Если Вам как то помогли, будьте добры пометьте ответ. Другим будет удобней ориентироваться.

    24 апреля 2013 г. 5:15
  • Это я другому Кириллу написал))) не принимайте на свой счет, пожалуйста.
    24 апреля 2013 г. 5:38
  • Это я другому Кириллу написал))) не принимайте на свой счет, пожалуйста.

    Тёзка=)
    • Изменено PuCtoy 24 апреля 2013 г. 5:57
    24 апреля 2013 г. 5:57
  • Всем большое спасибо, тему можно закрывать, AndricoRus все подробно описал.

    И еще раз БОЛЬШОЕ СПАСИБО. Тему можно закрывать. 
    24 апреля 2013 г. 13:17