none
Проблема создания второго DC (для будущей репликации) RRS feed

  • Общие обсуждения

  • Сейчас КД WS2008, планируется использовать  КД WS2016, а от первого отказаться совсем. В процессе повышение роли WS2016 до КД, появляется ошибка, ниже лог DCPROMO

     ------Creating new domain users, groups, and computer objects
    01/23/2020 10:06:33 [INFO] Error - Active Directory Domain Services is missing critical information after installation and cannot continue. If this is a replica Active Directory Domain Controller, rejoin this server to the domain. (8333)

    01/23/2020 10:06:33 [INFO] NtdsInstall for ***.local returned 8333
    01/23/2020 10:06:33 [INFO] DsRolepInstallDs returned 8333
    01/23/2020 10:06:33 [ERROR] Failed to install to Directory Service (8333)
    01/23/2020 10:06:33 [ERROR] DsRolepFinishSysVolPropagation (Abort Promote) failed with 8001

    Есть какие-то идеи по этому поводу?


    23 января 2020 г. 5:43

Все ответы

  • Вы мигрировали FRS на DFSR the SYSVOL replication ?
    23 января 2020 г. 5:53
  • Да, сделал это перед репликацией DC (repadmin)
    23 января 2020 г. 5:58
  • Вы предварительно завели WS2016 в существующий домен?
    23 января 2020 г. 6:04
  • Да, конечно, повышения WS2016 делаю от доменой адм учётки, пробовал перелогиниваться в домен, ошибка сохраняется
    23 января 2020 г. 6:08
  • Проверьте также что firewall (на DC или сетевой железке) не блокирует необходимые порты для Active Directory.

    Список здесь

    23 января 2020 г. 6:19
  • Хорошо, сейчас проверю, но стоит отметить, что в AD WS2016 есть пользователи и группы с DC WS2008
    23 января 2020 г. 6:34
  • Добрый день,

    Проверьте также всё по инструкции:

    https://support.microsoft.com/en-us/help/2703708/troubleshooting-ad-replication-error-8333-directory-object-not-found

    (включая наличие сторонних антивирусов!)

    а также права, на всякий случай:

    https://support.microsoft.com/en-us/help/3207962/access-is-denied-error-when-you-try-to-create-ntds-settings-object

    23 января 2020 г. 7:12
  • Воспользовался утилитой dcdiag на DC и обнаружил следующее:

    Starting test: KccEvent
    An error event occurred.  EventID: 0xC00005C9
    Time Generated: 01/23/2020   13:21:09
    Event String: Internal error: The operation on the object failed. 

    *****

    Internal event: Active Directory Domain Services could not notify the directory service at the following network address about changes to the directory partition. 
    A warning event occurred.  EventID: 0x80000438

    ******

    Насколько это критично? Может это и есть причина?

    23 января 2020 г. 8:50
  • Может, это и есть причина. Для выяснения нужно смотреть события целиком, с именами КД, адресами, кодами ошибок... Ну и, если будете выкладывать это сюда, имена с адресами старого и нового КД сообщите дополнительно, чтобы знать, кто есть кто.

    А пока, вкратце, посмотрите в консоли AD Sites & Services, нет ли у вас там какого-нибудь "мертвого" старого КД. Если есть - удалите.

    PS Если будете менять с целью не светить имена серверов, доменов и т.д. - меняйте так, чтобы было однозначное соответствие.


    Слава России!

    23 января 2020 г. 12:04
  • Проверил на наличие "призрачных DC" - их нет в AD Sites & Services. Конечно, я поделюсь логами, но вот вопрос, для создания единой картины  с каких логов мне начать? 
    23 января 2020 г. 12:15
  • То, что dcdiag обнаружил - это два события в журнале событий Applications and Services\Directory Service.

    Найдите их: их коды событий - это EventID из выдачи dcdiag, с отброшенной первой цифрой (она означает тип события) и переведенные в десятичную систему. Если будете выкладывать сюда - копируйте целиком, через буфер обмена (в свойствах события в Event Viewer есть кнопка для этого).


    Слава России!

    23 января 2020 г. 15:36
  • Log Name:      Directory Service
    Source:        Microsoft-Windows-ActiveDirectory_DomainService
    Date:          24.01.2020 9:07:15
    Event ID:      1080
    Task Category: Replication
    Level:         Warning
    Keywords:      Classic
    User:          ANONYMOUS LOGON
    Computer:      dc.cam.local
    Description:
    Internal event: Active Directory Domain Services could not notify the directory service at the following network address about changes to the directory partition. 
     
    Directory partition:
    DC=cam,DC=local 
    Network address:
    748ef22a-4b6d-46ef-9a47-a626d914fe6c._msdcs.cam.local 
     
    Additional Data 
    Error value:
    1753 There are no more endpoints available from the endpoint mapper.
    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Database" />
        <EventID Qualifiers="32768">1080</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>5</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2020-01-24T04:07:15.042730200Z" />
        <EventRecordID>756296</EventRecordID>
        <Correlation />
        <Execution ProcessID="792" ThreadID="5372" />
        <Channel>Directory Service</Channel>
        <Computer>dc.cam.local</Computer>
        <Security UserID="S-1-5-7" />
      </System>
      <EventData>
        <Data>748ef22a-4b6d-46ef-9a47-a626d914fe6c._msdcs.cam.local</Data>
        <Data>DC=cam,DC=local</Data>
        <Data>There are no more endpoints available from the endpoint mapper.</Data>
        <Data>1753</Data>
      </EventData>
    </Event>

    • Изменено Olegaishere 24 января 2020 г. 4:17 поправка
    24 января 2020 г. 4:16
  • Log Name:      Directory Service
    Source:        Microsoft-Windows-ActiveDirectory_DomainService
    Date:          24.01.2020 9:15:06
    Event ID:      1481
    Task Category: Internal Processing
    Level:         Error
    Keywords:      Classic
    User:          ANONYMOUS LOGON
    Computer:      dc.cam.local
    Description:
    Internal error: The operation on the object failed. 
     
    Additional Data 
    Error value:
    2 000020EF: NameErr: DSID-032500FA, problem 2001 (NO_OBJECT), data -1603, best match of:
    ''


    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Database" />
        <EventID Qualifiers="49152">1481</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>9</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2020-01-24T04:15:06.771958700Z" />
        <EventRecordID>759422</EventRecordID>
        <Correlation />
        <Execution ProcessID="792" ThreadID="1684" />
        <Channel>Directory Service</Channel>
        <Computer>dc.cam.local</Computer>
        <Security UserID="S-1-5-7" />
      </System>
      <EventData>
        <Data>000020EF: NameErr: DSID-032500FA, problem 2001 (NO_OBJECT), data -1603, best match of:
    ''
    </Data>
        <Data>2</Data>
      </EventData>
    </Event>
    24 января 2020 г. 4:18
  • Можно увидеть сетевые настройки (ipconfig /all) с обоих контроллеров? 
    24 января 2020 г. 6:22
  • Конечно, 

    dc1 - DC WS 2008 (С которого ухожу)

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : dc1
       Primary Dns Suffix  . . . . . . . : cam.local
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : cam.local


    Ethernet adapter local :


       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Physical Address. . . . . . . . . : 1C-6F-65-20-DC-A4
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.55.3(Preferred) 
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.55.1
       DNS Servers . . . . . . . . . . . : 192.168.55.3
                                           82.147.127.10
       NetBIOS over Tcpip. . . . . . . . : Enabled


    Tunnel adapter isatap.{5AF975E5-48BA-4980-A905-DF625CF9F084}:


       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    24 января 2020 г. 6:54
  • Из DNS серверов на первом КД уберите челябинский адрес 82.147.127.10, он там не нужен. И ждём вывода со второго КД (который WS2016).
    24 января 2020 г. 6:59
  • Второй, WS2016 - на который ухожу (будущий DC)

       Имя компьютера  . . . . . . . . . : dc2
       Основной DNS-суффикс  . . . . . . : cam.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : cam.local


    Адаптер Ethernet Ethernet:


       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Физический адрес. . . . . . . . . : 50-3E-AA-09-08-2C
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да


    Адаптер Ethernet Ethernet 2:


       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) Ethernet Connection (7) I219-V
       Физический адрес. . . . . . . . . : B4-2E-99-61-47-78
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.55.200(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.55.1
       DNS-серверы. . . . . . . . . . . : 192.168.55.3
       NetBios через TCP/IP. . . . . . . . : Включен


    Туннельный адаптер isatap.{6EC5FE02-EDB5-4C63-9A74-8874E7B34B01}:


       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    24 января 2020 г. 7:02
  • Log Name:      Directory Service
    Source:        Microsoft-Windows-ActiveDirectory_DomainService
    Date:          24.01.2020 9:07:15
    Event ID:      1080
    Task Category: Replication
    Level:         Warning
    Keywords:      Classic
    User:          ANONYMOUS LOGON
    Computer:      dc.cam.local
    Description:
    Internal event: Active Directory Domain Services could not notify the directory service at the following network address about changes to the directory partition. 
     
    Directory partition:
    DC=cam,DC=local 
    Network address:
    748ef22a-4b6d-46ef-9a47-a626d914fe6c._msdcs.cam.local 
     
    Additional Data 
    Error value:
    1753 There are no more endpoints available from the endpoint mapper.
    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Database" />
        <EventID Qualifiers="32768">1080</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>5</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2020-01-24T04:07:15.042730200Z" />
        <EventRecordID>756296</EventRecordID>
        <Correlation />
        <Execution ProcessID="792" ThreadID="5372" />
        <Channel>Directory Service</Channel>
        <Computer>dc.cam.local</Computer>
        <Security UserID="S-1-5-7" />
      </System>
      <EventData>
        <Data>748ef22a-4b6d-46ef-9a47-a626d914fe6c._msdcs.cam.local</Data>
        <Data>DC=cam,DC=local</Data>
        <Data>There are no more endpoints available from the endpoint mapper.</Data>
        <Data>1753</Data>
      </EventData>
    </Event>

    Не понял: dc.cam.local, откуда это и следующее события  - это что за компьютер? Вы же там ниже пишете только про DC1 и DC2.


    Слава России!



    • Изменено M.V.V. _ 24 января 2020 г. 15:31
    24 января 2020 г. 15:30
  • да, моя ошибка, это dc1
    28 января 2020 г. 5:58