| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
 Добавлено: Пт Мар 30 2007 16:04 Заголовок сообщения: проблема с контроллером домена |
 |
|
Есть два контроллера домена в одном домене на основе винды 2003.
Контроллеры разнесены географически, домен разбит на два сайта и связь по VPN.
Например домен Favorit.ru
В один прекрасный момент оба контроллера упали. Х.З. что с ними случилось. Один, главный контроллер, восстановили из бекапа, второй подняли заново. Как, не знаю. На данный момент ситуация такая:
1. На контроллере, который восстановлен из бекапа, он является хозяином операций, все на первый взгляд нормально работает. Явных проблем нет.
2. На контроллере, поднятом с 0, не правильно работает DNS. А именно, зона прямого просмотра, связанная с доменом favorit.ru работает нормально, зона связанная с репликацией _msdsc.favorit.ru не доступна "Зона не загружена DNS сервером
3. На этом контроллере домена невозможно создать любой юнит (пользователь, группа и пр.) "Службе каталогов не удалось выделить относительный индентификатор" Пошел смотреть в хозяева операций - все в норме.
Известно, что при создании этого контроллера домена, ему было присвоено новое имя, но выделили старый IP, при этом старый контроллер (упавший) естественно никто из домена не выключал. Как упал, форматнули винт и поставили винду заново.
Я вычистил, где смог увидеть, заметки о старом контроллере и(или) заменил их новым контроллером (AD, DNS, репликация и сайты).
В обоих подсетках пользователи логонятся, под своими старыми учетками. В сетке с восстановленном контроллером проблем видимых нет.
Само собой репликация не проходит. Обновляется нормально только DNS, связанный с зоной favorit.ru
Вопрос, что собственно порекомендуете делать с этим хозяйством и в какую сторону плыть, а то бьюсь вторую неделю с нулевым результатом?
Мне сдается, что не до конца "доверяют" контроллеры друг другу. Но где и в чем загвоздка, найти не могу.
пробовал сбросить билеты цербера netdom resetpwd - бестолку.
Пробовал синхронизовать repadmin /syncall - бестолку.
Далее, при DCdiag восстановленный сервер проваливает тесты NCSecDesc, kccevent, systemlog
Поднятый с 0 сервер проаливает помимо этого тесты
NCSecDesc, RidManager,kccevent, frsevent
_________________
Errare humanum est |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Сб Мар 31 2007 15:33 Заголовок сообщения: |
|
|
На проблемном DNS включил логирование. На самом DNS-сервере!
Ну и погляди что там получится.
Ошибки выдаваемые как есть, давай сюда, в студию. |
|
| Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.
|
| Добавлено: Вс Апр 01 2007 12:05 Заголовок сообщения: |
|
|
| Похоже на то, что в удаленном подразделении создали новый контроллер в новом домене... С тем же именем домена. |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Пн Апр 02 2007 08:48 Заголовок сообщения: |
|
|
В DNS сначала идет ошибка
| Цитата: |
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4015
Дата: 29.03.2007
Время: 16:43:15
Пользователь: Н/Д
Компьютер: SERVER-PS
Описание:
DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 51 00 00 00 Q...
|
Далее идет предупреждение
| Цитата: |
Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 4510
Дата: 29.03.2007
Время: 16:43:15
Пользователь: Н/Д
Компьютер: SERVER-PS
Описание:
DNS-сервер не смог подключиться к FSMO teacher1.FAVORIT.RU именования доменов. Никакие изменения для разделов каталога не будут возможны, пока FSMO-сервер не станет доступен для LDAP-подключений. В данных содержится код ошибки.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: af 20 00 00 ¯ ..
|
т.е проблема с LDAP подключению к хозяину операций, серверу teacher1 (восстановленный сервер).
Однако, если на сервере, поднятом с 0 (server-ps) зайти в AD-пользователи и компьютеры, то в хозяивах операций правильно указан сервер teacher1. Если в подменю на щелчке с именем домена выбрать подключиться к контроллеру домена, далее выбрать teacher1, то подключение тоже проходит спокойно.
| Цитата: | Похоже на то, что в удаленном подразделении создали новый контроллер в новом домене... С тем же именем домена.
|
Да, нет, не похоже, вроде. Дело в том, что при создании с нуля, сервер SERVER-PS перенес к себе всю базу AD из teacher1(пользователи, группы, компьютеры, настройки групповых политик и пр. т.е. в момент создании, сервера все таки договорились меду собой.
_________________
Errare humanum est |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
