| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Patric
Зарегистрирован: 05.02.2004
Сообщения: 30
|
 Добавлено: Ср Сен 01 2004 11:49 Заголовок сообщения: Active Directory |
 |
|
Возникла необходимость переустановить домен на сервере, то есть всю базу данных о пользователях. Пытаюсь поднять дополнительный контроллер домена, но с него как с гуся вода, не подымается, пишет отказ в доступе. Такая проблема существует довольно давно и это толи некоректная установка предыдущим админом, то ли следы моей бурной молодости. В общем такая вот трабла. Что посоветуете?
Не хочется весь домен заново переделывать, слишком нудно и долго, может существует какое то другое решение копирования базы данных домена |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Сен 01 2004 12:31 Заголовок сообщения: |
|
|
Может сообщения из event log зачитаешь?
А то уж мы прям в догадках теряемся...
И как ты домен поднимаешь? Расскажи-ка, расскажи... |
|
| Вернуться к началу |
|
|
Patric
Зарегистрирован: 05.02.2004
Сообщения: 30
|
| Добавлено: Ср Сен 01 2004 13:34 Заголовок сообщения: |
|
|
В журнале пишется, что он не может сделать то, не может сделать это и т.д.
1 Registration of the DNS record 'gc._msdcs.Mob.ru. 600 IN A 192.168.0.100' failed with the following error:
DNS server unable to interpret format.
2 Registration of the DNS record '_gc._tcp.Default-First-Site-Name._sites.Mob.ru. 600 IN SRV 0 100 3268 server.Mob.ru.' failed with the following error:
DNS server unable to interpret format.
3 Registration of the DNS record '_kerberos._tcp.Default-First-Site-Name._sites.Mob.ru. 600 IN SRV 0 100 88 server.Mob.ru.' failed with the following error:
DNS server unable to interpret format.
4 Registration of the DNS record '_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.Mob.ru. 600 IN SRV 0 100 3268 server.Mob.ru.' failed with the following error:
DNS server unable to interpret format.
Ну а про установку дополнительного контроллера я даже не знаю, что сказать: dcpromo, а дальше как по лыжне, но на начале репликации выводится сообщение об ошибке: отказ в доступе |
|
| Вернуться к началу |
|
|
DumanTapah
Зарегистрирован: 05.12.2003
Сообщения: 363
Откуда: S-Pb
|
| Добавлено: Ср Сен 01 2004 14:50 Заголовок сообщения: |
|
|
судя по всему твой dns не поддерживает динамического обновления записей (а вот почему это уже другой вопрос=).
однозначно проблемма в dns_e....
включи логгирование _всех_ событий на dns_е. в mmc-dns, на сервере правой кнопкой - свойства - логгирование...
попробуй еще раз. после этого eventlog в студию...
_________________
Vivere militari est! |
|
| Вернуться к началу |
|
|
Patric
Зарегистрирован: 05.02.2004
Сообщения: 30
|
| Добавлено: Чт Сен 02 2004 07:50 Заголовок сообщения: |
|
|
| Я прямо в растеренности, но все логи сюда не выложишь, слишком мнрго, может подскажите, что именно хотите увидеть |
|
| Вернуться к началу |
|
|
DumanTapah
Зарегистрирован: 05.12.2003
Сообщения: 363
Откуда: S-Pb
|
| Добавлено: Чт Сен 02 2004 08:40 Заголовок сообщения: |
|
|
хм....
честно говоря не знаю. вообще говоря все логи мне не нужны. меня интересует только то что касается dns_а (только не забудь включить логгирование _всех_ событий).
если это реально много (хотя с чего бы...) то можешь кинуть мне на мыло smirnov[sobak]seaexpress.ru
_________________
Vivere militari est! |
|
| Вернуться к началу |
|
|
DumanTapah
Зарегистрирован: 05.12.2003
Сообщения: 363
Откуда: S-Pb
|
| Добавлено: Чт Сен 02 2004 11:27 Заголовок сообщения: |
|
|
хм-м-м-м...
так настройки сетевые с того компа, который ты путаешься поднять до контроллера... на нем в консоле nslookup - name - результаты тоже в студию.
кроме того посмотри можешь ли ты прителнетиться к контроллеру домена на 53 порт.
эти две машины находятся в одном сегменте сети? какого-нибудь фаервола между ними нет?
_________________
Vivere militari est! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Сен 02 2004 11:51 Заголовок сообщения: |
|
|
Интересует следующее:
На контроллере домена стоит служба DNS?
Создана зона Mob.ru ?
Зона какая? Active Directory Integrated? Или стандартная?
Время на обоих компах одинаковое?
Сервис-паки стоят одинаковые? |
|
| Вернуться к началу |
|
|
Patric
Зарегистрирован: 05.02.2004
Сообщения: 30
|
| Добавлено: Пт Сен 03 2004 07:11 Заголовок сообщения: |
|
|
Про DNS:
DNS - интегрированный в AD; на компе, который устанавливается как дополнительный контроллер домена, nslookup name - ответ отрицательный, т.е. сервер не найден, домен не существует.
Про остальное:
Время одинаковое, сервис-паки одинаковые, фаервола нет |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Сен 03 2004 10:50 Заголовок сообщения: |
|
|
В чудеса не верю.
На ковом компе проверь, указан ли в св-вах TCP/IP адрес DNS-сервера. Правильно ли он указан?
На этом компе запустить nslookup server.firma.ru
Т.е. запрос по ПОЛНОМУ ДОМЕННОМУ ИМЕНИ.
Нет ответа?
А если запустить тоже самое на контроллере домена?
Тоже ошибка?
А служба DNS у вас запущена?
В качестве серьезной меры рекомендую удалить зону из DNS и создать заново. Контроллер домена перезагрузить тоже.
Делать это лучше вечером. |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Пт Сен 03 2004 17:29 Заголовок сообщения: |
|
|
так-так-так... домена нет,а зона в AD интегрирована интерсно... 
в логах больше ничего нет? |
|
| Вернуться к началу |
|
|
Sklif
Гость
|
| Добавлено: Пн Сен 06 2004 13:53 Заголовок сообщения: |
|
|
У меня несколько иная проблема, но неохота создавать новую тему.
Загнулся сервер с контроллером домена, подняли другой с другим именем, но данные перенести умудрились. Теперь при логине пользователей вылазит ошибка:
| Цитата: | Тип события: Ошибка
Источник события: SAM
Категория события: Отсутствует
Код события: 16650
Дата: 06.09.2004
Время: 12:57:04
Пользователь: Нет данных
Компьютер: XXX
Описание:
Не удалось инициализировать распределитель идентификаторов учетных записей. Запись данных этого события содержит код ошибки. Система будет пытаться выполнить инициализацию, пока она не будет выполнена успешно, а до тех пор создание учетных записей на этом контроллере домена будет запрещено. Посмотрите другие записи событий SAM в журнале событий, которые могут указывать истинную причину этой ошибки.
Данные:
0000: a7 02 00 c0 §..A
|
Так же не могу сменить хозяина операций для RID:
| Цитата: | Текущий хозяин операций находится в автономном режиме, нельзя передать роль.
|
PDC и инфраструктура сменили хозяина нормально.
Никто не сталкивался?
P.S. Да, чуть не забыл, всё на w2k. |
|
| Вернуться к началу |
|
|
DumanTapah
Зарегистрирован: 05.12.2003
Сообщения: 363
Откуда: S-Pb
|
| Добавлено: Пн Сен 06 2004 18:12 Заголовок сообщения: |
|
|
| Sklif писал(а): | Так же не могу сменить хозяина операций для RID:
| Цитата: | Текущий хозяин операций находится в автономном режиме, нельзя передать роль.
|
PDC и инфраструктура сменили хозяина нормально.
Никто не сталкивался?
P.S. Да, чуть не забыл, всё на w2k. |
насчет того что до этого не знаю, а вот роль хозяина rid можно захватить принудительно (правда ms категорически не рекомендует этого делать из простого любопытства, ибо операция необратима=)
делается это так:
в консоле ntdsutil -> в новой строке пишешь roles -> появится строка "fsmo maintance" набираешь connections -> появится строка "server connections", там набираешь: connect to server и полное доменное имя машины, которая станет новым хозяином rid. потом набираешь quit, опять появляется строка "fsmo maintance". там пишешь"seize RID master". потом quit и ты в дамках.=)
сразу скажу: в природе с необходимостью это проделывать слава Богу не сталкивался.=) проводил такое только на тестовом стенде в общеобразовательных целях... но по моему разумению должно помочь...
потом плз отпиши, как разрешилось...
ps вообще для всяческой работы с ролями всячески рекомендую ntdsutil - умеет все...
_________________
Vivere militari est! |
|
| Вернуться к началу |
|
|
Patric
Зарегистрирован: 05.02.2004
Сообщения: 30
|
| Добавлено: Вт Сен 07 2004 07:59 Заголовок сообщения: |
|
|
На обращение любого компа в сети к серверу nslookup server.mob.ru
выдается сообщение:
*** Can't find server name for address 192.168.0.100: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.100
Name: server.mob.ru
Address: 192.168.0.100
Дополнительный контроллер домена не реплецируется, сетевые настройки проверены, что дальше не знаю |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Сен 07 2004 08:33 Заголовок сообщения: |
|
|
| Чего, чего... DNS-сервер оживляй. |
|
| Вернуться к началу |
|
|
Patric
Зарегистрирован: 05.02.2004
Сообщения: 30
|
| Добавлено: Чт Сен 09 2004 06:34 Заголовок сообщения: |
|
|
| Всем спасибо, будем пробовать |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
