| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Dmitry Zyukov
Зарегистрирован: 08.12.2003
Сообщения: 69
Откуда: Odessa
|
 Добавлено: Чт Дек 30 2004 12:51 Заголовок сообщения: Не могу добавить контроллер домена |
 |
|
Странная ситуация.
У меня w2k Rus + SP4. Любую машину могу ввести в состав домена и вывести без проблем. Но попытка добавить еще один контроллер домена в качестве резервного, проваливается. DCPromo в процессе настройки сервера выдает сообщение: | Цитата: | Операция не выполнена по следующей причине: Не удалось изменить необходимые свойства компьютера для учетной записи компьютера COMPUTER$
"Отказано в доступе. " |
Добавляется сервер в такой же конфигурации, что и существующий DC. В логах все чисто, в смысле без ошибок а обоих серверах. Есть только одно сообщение на DC заслуживающее внимания: | Код: | Тип события: Аудит успехов
Источник события: Security
Категория события: Доступ к службе каталогов
Код события: 565
Дата: 30.12.2004
Время: 9:50:49
Пользователь: DOMAIN\Администратор
Компьютер: PrimDC
Описание:
Открытие объекта:
Сервер объекта: DS
Тип объекта: computer
Имя объекта: CN=COMPUTER,CN=Computers,DC=domain,DC=xx,DC=xx
Новый код дескриптора: 0
Код операции: {0,324018513}
Код процесса: 276
Основной пользователь: PrimDC$
Домен: DOMAIN
Код входа: (0x0,0x3E7)
Пользователь-клиент: Администратор
Домен клиента: DOMAIN
Код входа клиента: (0x0,0x13502148)
Доступ Записать свойство
Привилегии -
Свойства:
Записать свойство
Account Restrictions
userAccountControl |
Время синхронизировано, netdiag и dcdiag на добавляемом контроллере отрабатывают без ошибок, nslookup тоже чики пики. Что делать, посоветуйте! Если политика, то что смотреть или как сбросить, я уже все перерыл. |
|
| Вернуться к началу |
|
 |
bomber
Зарегистрирован: 21.12.2004
Сообщения: 149
Откуда: Питер
|
| Добавлено: Чт Дек 30 2004 15:06 Заголовок сообщения: |
|
|
Хм.. ну попробуй чистую машину не введенную в домен поднять как доп.контроллер...
проверь все записи сетевые.. может там что напортачено?
_________________
с Уважением |
|
| Вернуться к началу |
|
|
Dmitry Zyukov
Зарегистрирован: 08.12.2003
Сообщения: 69
Откуда: Odessa
|
| Добавлено: Чт Дек 30 2004 17:09 Заголовок сообщения: |
|
|
Все записи корректны. Варианты опробовал разные, и с включением в домен, и без онного.
Не работает  ( |
|
| Вернуться к началу |
|
|
4u3u
Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
|
| Добавлено: Пт Дек 31 2004 19:46 Заголовок сообщения: |
|
|
Задай поиск в ADUC по имени компьютера, который ты пытаешься сделать контроллером. Причем поиск делай по всем объектам - группам, пользователям, копьютерам, контактам. Если найдется такая учетная запись, то разбирайся, нужная она или нет. Если не нужна - удали ее. После этого запускай dcpromo на будущем контроллере.
Был у меня такой случай однажды, при добавлении компьютера в домен создалась учетная запись, только типа "user" а не "computer". И имя у этой учетной записи было вида computer$... |
|
| Вернуться к началу |
|
|
Dmitry Zyukov
Зарегистрирован: 08.12.2003
Сообщения: 69
Откуда: Odessa
|
| Добавлено: Пн Янв 03 2005 11:00 Заголовок сообщения: |
|
|
С Новым Годом!
У меня с учетными записями все в порядке. При добавлении машины в домен, автоматически создается учетная запись компьютера в положенном ей месте.
Видимо тут дело с политиками ( |
|
| Вернуться к началу |
|
|
Dmitry Zyukov
Зарегистрирован: 08.12.2003
Сообщения: 69
Откуда: Odessa
|
| Добавлено: Чт Янв 13 2005 14:00 Заголовок сообщения: |
|
|
Всех с прошедшими и наступающим!
Не добившись добавления добавочного контроллера, решил создать дочерний домен (в порядке эксперимента).
Домен поднялся без ошибок и создались "NTDS settngs" с подключеними.
На контроллере корневого домена (ККД) создались все реплики. На дочернем (ДКД) создалась только одна реплика в направлении с родительского(корневого). На обоих контроллерах НЕработала реплика в направлении с ККД на ДКД. При попытке репликации появляется сообщение об ошибке ДНС.
ДНС был сперва поставлен только на ККД с разрешением на динамическое обновление. nslookup работал корректно. Но зона дочернего домена не создалась (должна ли была?). Пришлось создать ее ручками, а потом, по рекомендации Microsoft серию команд на ДКД:
| Код: | ipconfig /flushdns
ipconfig /registerdns
net stop netlogon
net start netlogon |
После этого в зоне дочернего домена создались нужные записи. Для страховки проделал тоже самое и на ККД. Проблема не исчезла.
Логи:
На ККД все по прежнему чисто. Никаких ошибок.
На сервере приложений(терминалов) являющемся членом корневого домена появилось такое сообщение: | Код: | Event Type: Warning
Event Source: LicenseService
Event Category: None
Event ID: 213
Date: 13.01.2005
Time: 12:06:54
User: N/A
Computer: СЕРВЕР_ПРИЛОЖЕНИЙ
Description:
Репликация лицензионной информации не выполнена, поскольку не удалось соединиться со службой учета лицензий на сервере \\ККД.
Data:
0000: 22 00 00 c0 "..À |
Данная ошибка описана в базе знаний, но предложенный ею способ исправления этой ошибки недейственен, потому что "Licensing Site Settings" указывает на ККД.
Плюс, иногда появляется вот такая ошибка: | Код: | Event Type: Error
Event Source: DhcpServer
Event Category: None
Event ID: 1051
Date: 13.01.2005
Time: 11:37:17
User: N/A
Computer: СЕРВЕР_ПРИЛОЖЕНИЙ
Description:
Служба DHCP/BINL определила, что она не авторизована для обслуживания клиентов в домене Windows: "корневой.домен".
Data:
0000: 00 00 00 00 .... |
хотя сервер находится в списке авторизованных. DHCP находится на сервере приложений.
На ДКД. | Код: | Event Type: Error
Event Source: NTDS General
Event Category: (18)
Event ID: 1126
Date: 13.01.2005
Time: 12:26:13
User: Все
Computer: ДКД
Description:
Не удалось установить подключение к глобальному каталогу. |
| Код: | Event Type: Warning
Event Source: NTDS General
Event Category: (18)
Event ID: 1655
Date: 13.01.2005
Time: 12:28:50
User: Все
Computer: ДКД
Description:
Не удалось установить связь с глобальным каталогом \\ККД, код состояния:
Отказано в доступе.
Возможно, не удастся продолжить выполняемую операцию. Служба каталогов использует локатор для поиска доступного сервера глобального каталога для следующей операции, которой потребуется глобальный каталог.
В данных содержится код состояния.
Data:
0000: 05 00 00 00 .... |
Что делать? Куда копать. Я уже тихо шизею. Помогите, кто знает!
Заранее благодарю.
P.S. ldifde экспортирует данные с обоих контроллеров, но импоритрует только на ККД. |
|
| Вернуться к началу |
|
|
Dmitry Zyukov
Зарегистрирован: 08.12.2003
Сообщения: 69
Откуда: Odessa
|
| Добавлено: Чт Янв 13 2005 15:11 Заголовок сообщения: |
|
|
| Да. Еще забыл сказать, что сейчас, пользователи не имеют возможности самостоятельно менять пароли (до создания дочернего домена, могли) и вся оснастка АД работает на любом компьютере с любым контроллером. |
|
| Вернуться к началу |
|
|
Dmitry Zyukov
Зарегистрирован: 08.12.2003
Сообщения: 69
Откуда: Odessa
|
| Добавлено: Пн Янв 17 2005 12:19 Заголовок сообщения: |
|
|
Ох. Спешка подвела.
Уточнения:
На ДКД dcdiag выдал: | Код: | Doing primary tests
Testing server: Default-First-Site-Name\ДКД
Starting test: Replications
* Replications Check
[Replications Check,ДКД] A recent replication attempt failed:
From ККД to ДКД
Naming Context: CN=Schema,CN=Configuration,DC=корневой,DC=домен
The replication generated an error (1908):
Не удается найти контроллер этого домена.
The failure occurred at 2005-01-13 09:49.13.
The last success occurred at 2005-01-09 11:08.47.
213 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
[Replications Check,ДКД] A recent replication attempt failed:
From ККД to ДКД
Naming Context: CN=Configuration,DC=корневой,DC=домен
The replication generated an error (1908):
Не удается найти контроллер этого домена.
The failure occurred at 2005-01-13 10:29.10.
The last success occurred at 2005-01-09 11:09.16.
1979 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
......................... ДКД passed test Replications |
Интересно то, что тест служб Kerberos на обоих контроллерах "passed" и все записи в ДНС зарегистрированы. Какие будут соображения? |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
