none
Сеть неопределена: Windows 2016 std DC RRS feed

  • Вопрос

  • Задача стоит следующим образом:

    • Перенести копию контроллера домена в изолированную тестовую среду.

    Более подробное описание:

    Контроллер домена на ОС Windows Server 2016 standart. Столкнулись с проблемой, что не определяется доменная сеть на контроллере домена. Контроллер домена виртуальный (VMware ESXi 6.0, VM Version 11), проблема проявилась после переноса его в тестовую среду (VMware ESXi 6.5, VM Version 11). При запуске ВМ не выдается никаких ошибок, система загружается нормально, но долго висит этап загрузки - Applying Computer Settings (видимо из за того, что не может подгрузиться сетевой профиль). В итоге система загружается с неопределенной сетью, а не доменной. Сетевые настройки адаптера указаны статически. Порт LDAP 389 tcp слушается, так что система по-идее должна "подключиться к домену", но этого не происходит. Оснастки AD не стартуют соответственно.

    Что делали и не помогло:

    • Меняли тип сетевой карты VMware.
    • Служба NLA запущена и ее перезапуск также не дал положительных результатов.
    • Отключали IPv6 в настройках сетевого адаптера.
    • Отключали Windows Firewall.
    • Пробовали переносить ВМ в тестовую среду разными способами - export to OVA, export to OVF, VMware v2v standalone converter - результат с "неопределенной" сетью во всех случаях.

    Что работает:

    • Клонирование контроллера домена в рамках одной среды. Доменная сеть определяется нормально.

    Подскажите пожалуйста еще варианты решения проблемы. Ссылка с ошибкой ниже.

    https:// social.technet.microsoft.com/Forums/getfile/1474169

    21 августа 2019 г. 15:20

Ответы

  • Общее замечание №1: неопределенный тип сети вместо доменного означает, что недоступны файлы групповых политик на SYSVOL

    Общее замечание №2: для диагностики любых проблем с AD следует, в первую очередь, использовать утилиту dcdiag.exe (запускать из командной строки в режиме администратора)

    Теперь конкретно по вашему случаю: как вы сделали копию существующего КД: просто тупо скопировали файлы VM на другой гипервизор и там подключили VM. Или же воспользовались клонированнием VM? Если второе, то это вполне объясняет вашу проблему (особенно, если КД в домене - не единственный).

    Чтобы устранить такую проблему, проверьте содержимое папки C:\Windows\SYSVOL\Domain, если оно исчезло - скопируйте его с исходного КД, а после этого выполните полномочную (authoritative) синхронизацию согласно статье 2218556 MS KB . Если adsiedit не может подключиться к домену - восстановите функционирование КД во временном режиме путем установки в значение 1 параметра реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady (подробности см. в статье 947022 MS KB ). Вместо использования команды dfsrdiag pollad можно просто перезапустить службу DFS Replication (dfsrdiag.exe входит в состав компонента средств администрирования DFS и может отсутствовать на КД, т.к. по умолчанию этот компонент на КД не устанавливается).

    Пояснение. При клонировании VM в современных гипервизорах изменяется идентификатор VM Generation ID,  а КД при загруке, начиная с Win2012+, обнаруживает это изменение и обрабатывает его соотвествующим образом. Если это изменение не было связано с операцией клонирования КД, то КД (если не обнаруживает свою копию в сети) считает, что его восстановили из резервной копии, и выполняет соответствующие этому действия. При этом в журнал событий Directory Service заносится соответсвующее событие (ID не помню, но можете его поискать и так).

    Одно из действий после восстановления КД из резервной копии - неполномочная синхронизация SYSVOL: текущее содержимое SYSVOL объявляется недействительным (можете считать, что стирается) и КД, прежде чем начать объявлять себя фукнкционирующим, пытается загрузить актуальное содержимое SYSVOL с других КД. А т.к. в вашей тестовой сети таковых нет, то ждать загрузки актуального содержимого КД будет до бесконечности. Поэтому никакие программы работы с AD (в частности, оснастки для управления AD) не могут найти этот контроллер домена. А в выдаче dcdiag это проявляется как непрохождение теста Advertising.


    Слава России!

    • Предложено в качестве ответа Vector BCOModerator 22 августа 2019 г. 5:49
    • Помечено в качестве ответа MadMax44 22 августа 2019 г. 10:44
    21 августа 2019 г. 22:15

Все ответы

  • Задача стоит следующим образом:

    • Перенести копию контроллера домена в изолированную тестовую среду.

    Более подробное описание:

    Контроллер домена на ОС Windows Server 2016 standart. Столкнулись с проблемой, что не определяется доменная сеть на контроллере домена. Контроллер домена виртуальный (VMware ESXi 6.0, VM Version 11), проблема проявилась после переноса его в тестовую среду (VMware ESXi 6.5, VM Version 11). При запуске ВМ не выдается никаких ошибок, система загружается нормально, но долго висит этап загрузки - Applying Computer Settings (видимо из за того, что не может подгрузиться сетевой профиль). В итоге система загружается с неопределенной сетью, а не доменной. Сетевые настройки адаптера указаны статически. Порт LDAP 389 tcp слушается, так что система по-идее должна "подключиться к домену", но этого не происходит. Оснастки AD не стартуют соответственно.

    Что делали и не помогло:

    • Меняли тип сетевой карты VMware.
    • Служба NLA запущена и ее перезапуск также не дал положительных результатов.
    • Отключали IPv6 в настройках сетевого адаптера.
    • Отключали Windows Firewall.
    • Пробовали переносить ВМ в тестовую среду разными способами - export to OVA, export to OVF, VMware v2v standalone converter - результат с "неопределенной" сетью во всех случаях.

    Что работает:

    • Клонирование контроллера домена в рамках одной среды. Доменная сеть определяется нормально.

    Подскажите пожалуйста еще варианты решения проблемы. Ссылка с ошибкой ниже.

    https:// social.technet.microsoft.com/Forums/getfile/1474169

    ссыль нерабочая

    вмтулы обновили? карту сетевую пробовали пересоздать в новой среде?


    The opinion expressed by me is not an official position of Microsoft

    • Помечено в качестве ответа MadMax44 22 августа 2019 г. 10:44
    • Снята пометка об ответе MadMax44 22 августа 2019 г. 10:44
    21 августа 2019 г. 16:13
    Модератор
  • Общее замечание №1: неопределенный тип сети вместо доменного означает, что недоступны файлы групповых политик на SYSVOL

    Общее замечание №2: для диагностики любых проблем с AD следует, в первую очередь, использовать утилиту dcdiag.exe (запускать из командной строки в режиме администратора)

    Теперь конкретно по вашему случаю: как вы сделали копию существующего КД: просто тупо скопировали файлы VM на другой гипервизор и там подключили VM. Или же воспользовались клонированнием VM? Если второе, то это вполне объясняет вашу проблему (особенно, если КД в домене - не единственный).

    Чтобы устранить такую проблему, проверьте содержимое папки C:\Windows\SYSVOL\Domain, если оно исчезло - скопируйте его с исходного КД, а после этого выполните полномочную (authoritative) синхронизацию согласно статье 2218556 MS KB . Если adsiedit не может подключиться к домену - восстановите функционирование КД во временном режиме путем установки в значение 1 параметра реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady (подробности см. в статье 947022 MS KB ). Вместо использования команды dfsrdiag pollad можно просто перезапустить службу DFS Replication (dfsrdiag.exe входит в состав компонента средств администрирования DFS и может отсутствовать на КД, т.к. по умолчанию этот компонент на КД не устанавливается).

    Пояснение. При клонировании VM в современных гипервизорах изменяется идентификатор VM Generation ID,  а КД при загруке, начиная с Win2012+, обнаруживает это изменение и обрабатывает его соотвествующим образом. Если это изменение не было связано с операцией клонирования КД, то КД (если не обнаруживает свою копию в сети) считает, что его восстановили из резервной копии, и выполняет соответствующие этому действия. При этом в журнал событий Directory Service заносится соответсвующее событие (ID не помню, но можете его поискать и так).

    Одно из действий после восстановления КД из резервной копии - неполномочная синхронизация SYSVOL: текущее содержимое SYSVOL объявляется недействительным (можете считать, что стирается) и КД, прежде чем начать объявлять себя фукнкционирующим, пытается загрузить актуальное содержимое SYSVOL с других КД. А т.к. в вашей тестовой сети таковых нет, то ждать загрузки актуального содержимого КД будет до бесконечности. Поэтому никакие программы работы с AD (в частности, оснастки для управления AD) не могут найти этот контроллер домена. А в выдаче dcdiag это проявляется как непрохождение теста Advertising.


    Слава России!

    • Предложено в качестве ответа Vector BCOModerator 22 августа 2019 г. 5:49
    • Помечено в качестве ответа MadMax44 22 августа 2019 г. 10:44
    21 августа 2019 г. 22:15
  • Вашу задачу удобнее всего решить либо через VmWare Converter, либо через backup/restore via Veeam Agent. В обоих случаях проблем возникнуть не должно.
    22 августа 2019 г. 6:33