none
повышение роли резервного контроллера домен до основного RRS feed

  • Вопрос

  • Есть два домена: rd.local  и дочерний домен dep1.rd.local(контролеры домена не включены).  Основной контроллер win2003 (RID), который работал под RD.local вышел из строя.  Есть резервный контроллер домена  win2003 (RDbu), на которого я перебросил 5 ролей fsmo c основного, поставил настройки на глобальный каталог, но появилась ошибка

    ntdsutil.exe
    roles
    connections
    connect to server имя_сервера (того кому хотим отдать роль)
    q
    seize naming master
    seize infrastructure master
    seize rid master
    seize schema master
    seize pdc

    Active Directory: «Сайты и Службы», сайт по умолчанию, сервера, находим контроллер домена RDbu, ставший основным, и в свойствах его NTDS settings поставил  галочку напротив global catalog

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site\RDBU
          Starting test: Connectivity
             ......................... RDBU passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site\RDBU
          Starting test: Replications
             [Replications Check,RDBU] A recent replication attempt failed:
                From RID to RDBU
                Naming Context: DC=DomainDnsZones,DC=RD,DC=local
                The replication generated an error (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
                The failure occurred at 2012-02-07 14:58:35.
                The last success occurred at 2012-01-31 10:47:30.
                187 failures have occurred since the last success.
             [RID] DsBindWithSpnEx() failed with error -2146893022,
             Главное конечное имя неверно..
             [Replications Check,RDBU] A recent replication attempt failed:
                From RID to RDBU
                Naming Context: DC=ForestDnsZones,DC=RD,DC=local
                The replication generated an error (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
                The failure occurred at 2012-02-07 14:58:35.
                The last success occurred at 2012-01-31 09:54:16.
                187 failures have occurred since the last success.
             [Replications Check,RDBU] A recent replication attempt failed:
                From RID to RDBU
                Naming Context: CN=Schema,CN=Configuration,DC=RD,DC=local
                The replication generated an error (-2146893022):
                Главное конечное имя неверно.
                The failure occurred at 2012-02-07 14:58:35.
                The last success occurred at 2012-01-31 09:54:15.
                187 failures have occurred since the last success.
             [Replications Check,RDBU] A recent replication attempt failed:
                From RID to RDBU
                Naming Context: CN=Configuration,DC=RD,DC=local
                The replication generated an error (-2146893022):
                Главное конечное имя неверно.
                The failure occurred at 2012-02-07 14:58:35.
                The last success occurred at 2012-01-31 10:35:45.
                187 failures have occurred since the last success.
             [Replications Check,RDBU] A recent replication attempt failed:
                From RID to RDBU
                Naming Context: DC=RD,DC=local
                The replication generated an error (-2146893022):
                Главное конечное имя неверно.
                The failure occurred at 2012-02-07 14:58:35.
                The last success occurred at 2012-01-31 10:49:46.
                215 failures have occurred since the last success.
             REPLICATION-RECEIVED LATENCY WARNING
             RDBU:  Current time is 2012-02-07 15:44:18.
                DC=DomainDnsZones,DC=RD,DC=local
                   Last replication recieved from RID at 2012-01-31 10:47:30.
                DC=ForestDnsZones,DC=RD,DC=local
                   Last replication recieved from RID at 2012-01-31 09:54:16.
                   Last replication recieved from DEP1-BU at 2009-05-27 15:48:00.
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days!

                   Last replication recieved from DEP1-DC at 2009-06-12 10:42:29.
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days!

                CN=Schema,CN=Configuration,DC=RD,DC=local
                   Last replication recieved from RID at 2012-01-31 09:54:15.
                   Last replication recieved from DEP1-BU at 2009-05-27 15:48:00.
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days!

                   Last replication recieved from DEP1-DC at 2009-06-12 10:42:28.
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days!

                CN=Configuration,DC=RD,DC=local
                   Last replication recieved from RID at 2012-01-31 10:35:45.
                   Last replication recieved from DEP1-BU at 2009-05-27 15:48:32.
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days!

                   Last replication recieved from DEP1-DC at 2009-06-12 10:44:14.
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days!

                DC=RD,DC=local
                   Last replication recieved from RID at 2012-01-31 10:49:46.
             ......................... RDBU passed test Replications
          Starting test: NCSecDesc
             ......................... RDBU passed test NCSecDesc
          Starting test: NetLogons
             ......................... RDBU passed test NetLogons
          Starting test: Advertising
             Warning: RDBU has not finished promoting to be a GC.
             Check the event log for domains that cannot be replicated.
             Warning: RDBU is not advertising as a global catalog.
             Check that server finished GC promotion.
             Check the event log on server that enough source replicas for the GC ar
    e available.
             ......................... RDBU failed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... RDBU passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... RDBU passed test RidManager
          Starting test: MachineAccount
             ......................... RDBU passed test MachineAccount
          Starting test: Services
             ......................... RDBU passed test Services
          Starting test: ObjectsReplicated
             ......................... RDBU passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... RDBU passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the
             SYSVOL has been shared.  Failing SYSVOL replication problems may cause
             Group Policy problems.
             ......................... RDBU failed test frsevent
          Starting test: kccevent
             An Warning Event occured.  EventID: 0x80000785
                Time Generated: 02/07/2012   15:34:28
                (Event String could not be retrieved)
             An Warning Event occured.  EventID: 0x80000785
                Time Generated: 02/07/2012   15:34:30
                (Event String could not be retrieved)
             An Warning Event occured.  EventID: 0x80000786
                Time Generated: 02/07/2012   15:34:30
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0000466
                Time Generated: 02/07/2012   15:34:35
                (Event String could not be retrieved)
             ......................... RDBU failed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 02/07/2012   14:49:11
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0040007
                Time Generated: 02/07/2012   15:27:32
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0040007
                Time Generated: 02/07/2012   15:27:35
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0040007
                Time Generated: 02/07/2012   15:27:38
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0040007
                Time Generated: 02/07/2012   15:27:41
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0040007
                Time Generated: 02/07/2012   15:27:44
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0040007
                Time Generated: 02/07/2012   15:27:46
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0040007
                Time Generated: 02/07/2012   15:27:49
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0040007
                Time Generated: 02/07/2012   15:27:52
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0040007
                Time Generated: 02/07/2012   15:27:55
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0040007
                Time Generated: 02/07/2012   15:27:57
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0040007
                Time Generated: 02/07/2012   15:28:00
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0040007
                Time Generated: 02/07/2012   15:28:03
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0040007
                Time Generated: 02/07/2012   15:28:06
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 02/07/2012   15:32:33
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 02/07/2012   15:34:30
                (Event String could not be retrieved)
             ......................... RDBU failed test systemlog
          Starting test: VerifyReferences
             ......................... RDBU passed test VerifyReferences

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : RD
          Starting test: CrossRefValidation
             ......................... RD passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... RD passed test CheckSDRefDom

       Running enterprise tests on : RD.local
          Starting test: Intersite
             ......................... RD.local passed test Intersite
          Starting test: FsmoCheck
             Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
             A Global Catalog Server could not be located - All GC's are down.
             ......................... RD.local failed test FsmoCheck

    Получается не подхватывает глобальный каталог на RDBU, как устранить ошибку.

    7 февраля 2012 г. 15:55

Ответы

  • да, остался только RDbu, утилитой ntdsutil убрал контроллер RiD, теперь хочу убрать таким способом DEP1-DC и DEP1-BU


    Делайте точно также по статье http://support.microsoft.com/kb/216498/ru (ей вы наверно и пользовались для удаления RID)
    Далее нужно будет зачистить дочерний домен  dep1.rd.local http://support.microsoft.com/kb/230306

    Перед этими операциями сделайте бэкап system state единственного живого КД (в вашем случае можно даже снять образ диска) а лучше и то и другое
    8 февраля 2012 г. 11:51
    Отвечающий
  • контроллеры доменов в домене Dep-1 удалились, сам домен Dep-1 не удаляется:

    Найдено доменов: 2
    0 - DC=RD,DC=local
    1 - DC=DEP1,DC=RD,DC=local
    select operation target: select domain 1
    Нет текущего сайта
    Домен - DC=DEP1,DC=RD,DC=local
    Нет текущего сервера
    Нет текущего контекста именования
    select operation target: q
    metadata cleanup: remove selected domain
    DsRemoveDsDomainW ошибка 0x2015(Служба каталогов может выполнять эту операцию то
    лько на оконечном листовом объекте.)

    команда repadmin /showrepl показывает:

    C:\Documents and Settings\>repadmin /showrepl

    repadmin running command /showrepl against server localhost

    Default-First-Site\RDBU
    DC Options: IS_GC
        WARNING:  Not advertising as a global catalog.
    Site Options: (none)
    DC object GUID: 5698945d-84c3-4373-ad47-973744acc66b
    DC invocationID: 78b0097f-a3ba-4cc0-b7af-a13d91ac77ca

     Еще есть на ДНС сервере записи, которые принадлежат уделенному контроллеру домена RID (был главным контроллером домена RD):

    _ldap    расположение службы (SRV) rdbu.rd.local

    _ldap    расположение службы (SRV) rid.rd.local


    Для этого случая есть статья http://support.microsoft.com/kb/887424/en-us
    9 февраля 2012 г. 18:11
    Отвечающий

Все ответы

  • Покажите вывод repadmin /showrepl с RDBU
    И кто такие DEP1-DC и DEP1-BU?

    8 февраля 2012 г. 5:39
    Отвечающий
  • DEP1-DC и DEP1-BU - это контроллеры домена Dep-1(они не включены)

    8 февраля 2012 г. 7:40
  • DEP1-DC и DEP1-BU - это контроллеры домена Dep-1(они не включены)

    А зачем вы их выключили?

    вывод repadmin /showrepl с RDBU покажите

    8 февраля 2012 г. 8:24
    Отвечающий
  • Default-First-Site\RDBU
    DC Options: IS_GC
        WARNING:  Not advertising as a global catalog.
    Site Options: (none)
    DC object GUID: 5698945d-84c3-4373-ad47-973744acc66b
    DC invocationID: 78b0097f-a3ba-4cc0-b7af-a13d91ac77ca

    ==== INBOUND NEIGHBORS ======================================

    DC=RD,DC=local
        Default-First-Site\RID via RPC
            DC object GUID: 946ae6ec-bba2-40b6-8300-4d6fb255af2a
            Last attempt @ 2012-02-08 09:54:22 failed, result 1908 (0x774):
                Не удается найти контроллер этого домена.
            240 consecutive failure(s).
            Last success @ 2012-01-31 10:49:46.

    CN=Configuration,DC=RD,DC=local
        Default-First-Site\RID via RPC
            DC object GUID: 946ae6ec-bba2-40b6-8300-4d6fb255af2a
            Last attempt @ 2012-02-08 09:54:47 failed, result 1908 (0x774):
                Не удается найти контроллер этого домена.
            212 consecutive failure(s).
            Last success @ 2012-01-31 10:35:45.

    CN=Schema,CN=Configuration,DC=RD,DC=local
        Default-First-Site\RID via RPC
            DC object GUID: 946ae6ec-bba2-40b6-8300-4d6fb255af2a
            Last attempt @ 2012-02-08 09:55:11 failed, result 1908 (0x774):
                Не удается найти контроллер этого домена.
            212 consecutive failure(s).
            Last success @ 2012-01-31 09:54:15.

    DC=ForestDnsZones,DC=RD,DC=local
        Default-First-Site\RID via RPC
            DC object GUID: 946ae6ec-bba2-40b6-8300-4d6fb255af2a
            Last attempt @ 2012-02-08 09:55:35 failed, result 1908 (0x774):
                Не удается найти контроллер этого домена.
            212 consecutive failure(s).
            Last success @ 2012-01-31 09:54:16.

    DC=DomainDnsZones,DC=RD,DC=local
        Default-First-Site\RID via RPC
            DC object GUID: 946ae6ec-bba2-40b6-8300-4d6fb255af2a
            Last attempt @ 2012-02-08 09:56:11 failed, result 1908 (0x774):
                Не удается найти контроллер этого домена.
            212 consecutive failure(s).
            Last success @ 2012-01-31 10:47:30.

    Source: Default-First-Site\DEP1-BU
    ******* 3 CONSECUTIVE FAILURES since 2012-02-08 09:58:33
    Last error: 8524 (0x214c):
                Операция DSA не смогла быть выполнена, т.к. произошла ошибка по
    в DNS.

    Naming Context: DC=DEP1,DC=RD,DC=local
    Source: Default-First-Site\DEP1-BU
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=ForestDnsZones,DC=RD,DC=local
    Source: Default-First-Site\DEP1-BU
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Configuration,DC=RD,DC=local
    Source: Default-First-Site\DEP1-BU
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Schema,CN=Configuration,DC=RD,DC=local
    Source: Default-First-Site\DEP1-BU
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Source: Default-First-Site\RID
    ******* 3 CONSECUTIVE FAILURES since 2012-02-08 09:58:33
    Last error: -2146893022 (0x80090322):
                Главное конечное имя неверно.

    Naming Context: DC=DEP1,DC=RD,DC=local
    Source: Default-First-Site\RID
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Source: Default-First-Site\DEP1-DC
    ******* 3 CONSECUTIVE FAILURES since 2012-02-08 09:58:31
    Last error: 8524 (0x214c):
                Операция DSA не смогла быть выполнена, т.к. произошла ошибка по
    в DNS.

    Naming Context: DC=DEP1,DC=RD,DC=local
    Source: Default-First-Site\DEP1-DC
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=ForestDnsZones,DC=RD,DC=local
    Source: Default-First-Site\DEP1-DC
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Configuration,DC=RD,DC=local
    Source: Default-First-Site\DEP1-DC
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Schema,CN=Configuration,DC=RD,DC=local
    Source: Default-First-Site\DEP1-DC
    ******* WARNING: KCC could not add this REPLICA LINK due to error.
    8 февраля 2012 г. 8:48
  • Зачем вы выключили DEP1-DC и DEP1-BU?
    8 февраля 2012 г. 9:00
    Отвечающий
  • вышли из строя, и этот домен не используется
    8 февраля 2012 г. 10:40
  • То есть из всего леса в живых остался только один КД - RDbu? И никаких бэкапов от других КД не осталось?

    8 февраля 2012 г. 10:43
    Отвечающий
  • да, остался только RDbu, утилитой ntdsutil убрал контроллер RiD, теперь хочу убрать таким способом DEP1-DC и DEP1-BU

    8 февраля 2012 г. 11:46
  • да, остался только RDbu, утилитой ntdsutil убрал контроллер RiD, теперь хочу убрать таким способом DEP1-DC и DEP1-BU


    Делайте точно также по статье http://support.microsoft.com/kb/216498/ru (ей вы наверно и пользовались для удаления RID)
    Далее нужно будет зачистить дочерний домен  dep1.rd.local http://support.microsoft.com/kb/230306

    Перед этими операциями сделайте бэкап system state единственного живого КД (в вашем случае можно даже снять образ диска) а лучше и то и другое
    8 февраля 2012 г. 11:51
    Отвечающий
  • сейчас буду делать
    8 февраля 2012 г. 12:25
  • Голосование за собственную запись не разрешаетсяне получается удалить контроллеры домена DEP1-DC и DEP1-BU из домена RD(rdbu) утилитой ntdsutil , так как  пишет что не обнаруживает ни одного контроллера, пишет не удастся передать роли ,  а также что надо удалять их с домена Dep-1.rd.local. я отменил операцию

    Может есть способ другой как убрать ошибку глобального каталога на RDbu, так как невозможно будет сделать резервный контроллер домена

    или сразу же удалить домен dep1.rd.local через утилиту!?

    8 февраля 2012 г. 16:24
  • Голосование за собственную запись не разрешаетсяне получается удалить контроллеры домена DEP1-DC и DEP1-BU из домена RD(rdbu) утилитой ntdsutil , так как  пишет что не обнаруживает ни одного контроллера, пишет не удастся передать роли ,  а также что надо удалять их с домена Dep-1.rd.local. я отменил операцию

    Может есть способ другой как убрать ошибку глобального каталога на RDbu, так как невозможно будет сделать резервный контроллер домена

    или сразу же удалить домен dep1.rd.local через утилиту!?


    Покажите полный листинг сессии командной строки, в то время, когда вы пытаетесь удалить несуществующие КД.
    8 февраля 2012 г. 16:37
    Отвечающий
  • при использовании утилиты выбираю домен Dep-1, чтобы удалить контроллер домена DEP1-DC

    При remote selected server появилось окошко:

    очистка метаданных для запрошенного сервера должна производиться на контроллере того же домена, в котором находиться сервер, что позволило бы удалить состояние FRS. Однако такой контроллер не найден. Продолжить?

    9 февраля 2012 г. 13:23
  • при использовании утилиты выбираю домен Dep-1, чтобы удалить контроллер домена DEP1-DC

    При remote selected server появилось окошко:

    очистка метаданных для запрошенного сервера должна производиться на контроллере того же домена, в котором находиться сервер, что позволило бы удалить состояние FRS. Однако такой контроллер не найден. Продолжить?


    Продолжайте - вариантов у вас все равно нет - живых КД дочернего домена то не у вас.
    9 февраля 2012 г. 14:04
    Отвечающий
  • контроллеры доменов в домене Dep-1 удалились, сам домен Dep-1 не удаляется:

    Найдено доменов: 2
    0 - DC=RD,DC=local
    1 - DC=DEP1,DC=RD,DC=local
    select operation target: select domain 1
    Нет текущего сайта
    Домен - DC=DEP1,DC=RD,DC=local
    Нет текущего сервера
    Нет текущего контекста именования
    select operation target: q
    metadata cleanup: remove selected domain
    DsRemoveDsDomainW ошибка 0x2015(Служба каталогов может выполнять эту операцию то
    лько на оконечном листовом объекте.)

    команда repadmin /showrepl показывает:

    C:\Documents and Settings\>repadmin /showrepl

    repadmin running command /showrepl against server localhost

    Default-First-Site\RDBU
    DC Options: IS_GC
        WARNING:  Not advertising as a global catalog.
    Site Options: (none)
    DC object GUID: 5698945d-84c3-4373-ad47-973744acc66b
    DC invocationID: 78b0097f-a3ba-4cc0-b7af-a13d91ac77ca

     Еще есть на ДНС сервере записи, которые принадлежат уделенному контроллеру домена RID (был главным контроллером домена RD):

    _ldap    расположение службы (SRV) rdbu.rd.local

    _ldap    расположение службы (SRV) rid.rd.local

    9 февраля 2012 г. 17:56
  • контроллеры доменов в домене Dep-1 удалились, сам домен Dep-1 не удаляется:

    Найдено доменов: 2
    0 - DC=RD,DC=local
    1 - DC=DEP1,DC=RD,DC=local
    select operation target: select domain 1
    Нет текущего сайта
    Домен - DC=DEP1,DC=RD,DC=local
    Нет текущего сервера
    Нет текущего контекста именования
    select operation target: q
    metadata cleanup: remove selected domain
    DsRemoveDsDomainW ошибка 0x2015(Служба каталогов может выполнять эту операцию то
    лько на оконечном листовом объекте.)

    команда repadmin /showrepl показывает:

    C:\Documents and Settings\>repadmin /showrepl

    repadmin running command /showrepl against server localhost

    Default-First-Site\RDBU
    DC Options: IS_GC
        WARNING:  Not advertising as a global catalog.
    Site Options: (none)
    DC object GUID: 5698945d-84c3-4373-ad47-973744acc66b
    DC invocationID: 78b0097f-a3ba-4cc0-b7af-a13d91ac77ca

     Еще есть на ДНС сервере записи, которые принадлежат уделенному контроллеру домена RID (был главным контроллером домена RD):

    _ldap    расположение службы (SRV) rdbu.rd.local

    _ldap    расположение службы (SRV) rid.rd.local


    Для этого случая есть статья http://support.microsoft.com/kb/887424/en-us
    9 февраля 2012 г. 18:11
    Отвечающий
  • Спасибо большое ВАМ!  Все получилось.
    10 февраля 2012 г. 14:52