Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

проблема с контроллером домена

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows
Предыдущая тема :: Следующая тема  
Автор Сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Пт Мар 30 2007 16:04    Заголовок сообщения: проблема с контроллером домена Ответить с цитатой

Есть два контроллера домена в одном домене на основе винды 2003.
Контроллеры разнесены географически, домен разбит на два сайта и связь по VPN.
Например домен Favorit.ru
В один прекрасный момент оба контроллера упали. Х.З. что с ними случилось. Один, главный контроллер, восстановили из бекапа, второй подняли заново. Как, не знаю. На данный момент ситуация такая:
1. На контроллере, который восстановлен из бекапа, он является хозяином операций, все на первый взгляд нормально работает. Явных проблем нет.
2. На контроллере, поднятом с 0, не правильно работает DNS. А именно, зона прямого просмотра, связанная с доменом favorit.ru работает нормально, зона связанная с репликацией _msdsc.favorit.ru не доступна "Зона не загружена DNS сервером
3. На этом контроллере домена невозможно создать любой юнит (пользователь, группа и пр.) "Службе каталогов не удалось выделить относительный индентификатор" Пошел смотреть в хозяева операций - все в норме.

Известно, что при создании этого контроллера домена, ему было присвоено новое имя, но выделили старый IP, при этом старый контроллер (упавший) естественно никто из домена не выключал. Как упал, форматнули винт и поставили винду заново.

Я вычистил, где смог увидеть, заметки о старом контроллере и(или) заменил их новым контроллером (AD, DNS, репликация и сайты).

В обоих подсетках пользователи логонятся, под своими старыми учетками. В сетке с восстановленном контроллером проблем видимых нет.

Само собой репликация не проходит. Обновляется нормально только DNS, связанный с зоной favorit.ru

Вопрос, что собственно порекомендуете делать с этим хозяйством и в какую сторону плыть, а то бьюсь вторую неделю с нулевым результатом?

Мне сдается, что не до конца "доверяют" контроллеры друг другу. Но где и в чем загвоздка, найти не могу.

пробовал сбросить билеты цербера netdom resetpwd - бестолку.
Пробовал синхронизовать repadmin /syncall - бестолку.



Далее, при DCdiag восстановленный сервер проваливает тесты NCSecDesc, kccevent, systemlog

Поднятый с 0 сервер проаливает помимо этого тесты
NCSecDesc, RidManager,kccevent, frsevent

Wink
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Сб Мар 31 2007 15:33    Заголовок сообщения: Ответить с цитатой

На проблемном DNS включил логирование. На самом DNS-сервере!

Ну и погляди что там получится.
Ошибки выдаваемые как есть, давай сюда, в студию.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.

СообщениеДобавлено: Вс Апр 01 2007 12:05    Заголовок сообщения: Ответить с цитатой

Похоже на то, что в удаленном подразделении создали новый контроллер в новом домене... С тем же именем домена.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Пн Апр 02 2007 08:48    Заголовок сообщения: Ответить с цитатой

В DNS сначала идет ошибка

Цитата:

Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4015
Дата: 29.03.2007
Время: 16:43:15
Пользователь: Н/Д
Компьютер: SERVER-PS
Описание:
DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 51 00 00 00 Q...


Далее идет предупреждение
Цитата:

Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 4510
Дата: 29.03.2007
Время: 16:43:15
Пользователь: Н/Д
Компьютер: SERVER-PS
Описание:
DNS-сервер не смог подключиться к FSMO teacher1.FAVORIT.RU именования доменов. Никакие изменения для разделов каталога не будут возможны, пока FSMO-сервер не станет доступен для LDAP-подключений. В данных содержится код ошибки.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: af 20 00 00 ¯ ..



т.е проблема с LDAP подключению к хозяину операций, серверу teacher1 (восстановленный сервер).

Однако, если на сервере, поднятом с 0 (server-ps) зайти в AD-пользователи и компьютеры, то в хозяивах операций правильно указан сервер teacher1. Если в подменю на щелчке с именем домена выбрать подключиться к контроллеру домена, далее выбрать teacher1, то подключение тоже проходит спокойно.

Цитата:
Похоже на то, что в удаленном подразделении создали новый контроллер в новом домене... С тем же именем домена.



Да, нет, не похоже, вроде. Дело в том, что при создании с нуля, сервер SERVER-PS перенес к себе всю базу AD из teacher1(пользователи, группы, компьютеры, настройки групповых политик и пр. т.е. в момент создании, сервера все таки договорились меду собой.
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...