none
Связь с указанным контроллером домена не может быть установлена. Это затрагивает следующие домены в консоли RRS feed

  • Общие обсуждения

  • Ситуация следующая:

    Были подняты 2 контроллера на WinServ2016 ведены в домен (до этого стояли на 2008) на один из них были перенесены все роли (все прошло успешно) 

    Через дней 8 коллега написал, что не может зайти в консоль (скрин ниже) и тут началось самое интересное 

     В консоли был указан наш домен, но с какой то фигней на конце. Естественно такого домена нет и контроллеров в нем тоже нет. После того как нажимаешь ОК он переходит на окно выбора другого контроллера домена (там пусто) и в этот момент если закрыть окно (нажав на крестик) открывается нормальная консоль с нашими рабочими политиками.

    Начал копать в DNS и выяснилось, что там есть задвоенные записи основного (нового) контроллера и еще двух других.

     Задвоенные записи были удалены вручную, но ситуация не поменялась, при каждом входе в консоль управления GPO выходит та же ошибка.

    Пожалуйста подскажите куда копать. 


    2 октября 2019 г. 3:35

Все ответы

  • Копнул бы в сторону "анализа" состояния вашего домена после ввода новых КД, убедитесь, что в оснастках ADUC, Sites&Services, Domain&Trust не фигурирует никаких посторонних лесов/доменов, что у вас нет дубликатов владельцев FSMO (особенно PDC Emulator), что у вас нет ничего критического в dcdiag /q.

    Если с этим всё ок, то можно уже копнуть глубже via ADSIEdit и ntdsutil.

    2 октября 2019 г. 5:48
  • Копнул бы в сторону "анализа" состояния вашего домена после ввода новых КД, убедитесь, что в оснастках ADUC, Sites&Services, Domain&Trust не фигурирует никаких посторонних лесов/доменов, что у вас нет дубликатов владельцев FSMO (особенно PDC Emulator), что у вас нет ничего критического в dcdiag /q.

    Если с этим всё ок, то можно уже копнуть глубже via ADSIEdit и ntdsutil.

    Там тоже копал все в норме (кроме 1 политика которая не подходит по параметрам к Win2016) Все в норме.

    Покопавшись еще я обнаружил, что коллега при создании политики для принтсервера каким то образом сделал политику в кривом домене (скрин ниже) Теперь вот думаю удалится ли этот кривой домен при удалении данной политики?

    2 октября 2019 г. 6:21
  • Удаление не помогло. Проблема та же. Выяснилось, что при переезде на DFRS репликацию на всех (старых серверах их было 3шт.) Все нормально там в реестре есть запись C:\Windows\SYSVOL_DFSR\sysvol, а вот на новых двух (на один из новых были переданы все роли) такой записи нет там запись типа C:\Windows\SYSVOL\sysvol. И пусть к Sysvol старый \\domain.org\sysvol\domail.org а не новы типа \\domain.org\SYSVOL_DFSR\sysvol.

    Друзья помогите исправить данную ситуацию? Причем в ADSI показывает что все нормально и все контроллеры находятся в данной топологии.




    25 ноября 2019 г. 10:26