Попавший Ламер
Зарегистрирован: 16.04.2003 Сообщения: 326
|
Добавлено: Вт Окт 30 2007 14:27 Заголовок сообщения: Репликация AD |
|
|
Всем доброго.
Исходные данные. В организации был домен на windows NT 4.0.
На контроллер был установлен w2k3 server std с повышением до AD.
Затем было добавлено еще два контроллера, первый сервер списан.
Оба новых сервера оказались с заводским браком и у них быстренько вышли из строя БП. Как положено, первым озяб мастер схемы (обзовем DC1, для определенности). Был произведен захват 5 ролей оставшимся DC2.
DC1 вернули, ввели в эксплуатацию, упал DC2. Опять, захват ролей и месяц с одним DC.
Параллельно с этим внедрялся проект (в общем-то, под него и производилась модернизация), так что поднять бэкап AD трехмесячной давности нифига не актуально.
На данный момент у каждого сервера немного свое мнение по поводу AD.
Полностью репликация пока не происходит.
Имеем следующее.
После многих телодвижений в основном согласно http://support.microsoft.com/kb/312862/ru
репликация частично заработала.
из тестов dcdiag не проходит только kccevent.
У DC1 содержимое sysvol перемещается в \\DC1\restored...\sysvol и в журнале предупреждение о неоконченной репликации.
У DC2 ошибка вида "XXX-Страшный-SID-XXX._msdsc.domain.local не хочет проходить авторизацию"
На каждом сервере в DNS XXX-Страшный-SID-XXX._msdsc.domain.local резолвится в DC1.domain.local
Политики паролей не мешают, sysvol виден всеми во всех видах. Где-то проскакивала жалоба DC2 на контекст именования (чего это такое может быть сам сейчас нагуглю, если кто кинет понятной ссылкой буду премного благодарен).
Куда копать?
PS извиняюсь за расплывчатость объяснений, я в этой организации приходящий админ. На днях выложу конкретные ошибки. |
|