Имя: Пароль:
IT
Админ
 Win 2003 Active Directory
,
0 Фдулич
 
09.06.12
10:35
Добрый День
Нужна помощь.Дело такое был Win 2003 sp2 КД1 на нем установлено (ad.dns.dhsp.сервер печати)
так ж есть резервный Win 2003 sp2 КД2 на нем было установлено (ad.dns,файловый сервер).
в одну прекрасную ночь первый КД1 перестает работать ,сдох блок питания. такого тут не найти так как сервер  DELL 2003 гoда выпуска.только в маскве и через канаду.
1. Вариант  
как поднять роль второго КД2 сделать основным контроллером домена,сделать владельцем роли FSMO?
без потери учетных записей,паролей, и групповой политики.
2.Вариант
грохнуть все Ад и всех сделать рядовыми пользователями ?вывести из домена ,сохранить раб столы пользователей.

про крики пользователей  что не могут работать из-за глобальных тормозов и не работающей 1С писать не буду.
1 Asmody
 
09.06.12
10:41
Хозяева операций в оснастке "пользователи и компьютеры", не?
2 YF
 
09.06.12
10:42
Сделай второй контроллер основным, это намного проще. Вывести пользователей из домена всегда успеешь
3 Asmody
 
09.06.12
10:43
вот тут кое-что написано http://support.microsoft.com/kb/255504
4 Фдулич
 
09.06.12
10:43
(2) как если запускаю в dcpromo он пишет ,все будет удаленно
5 Фдулич
 
09.06.12
10:44
(3) сенкс щас зачтем
6 miki
 
09.06.12
10:45
(1)там только 3 из 5
7 Фдулич
 
09.06.12
10:46
(1) я и оснастку то открыть не могу
8 Фдулич
 
09.06.12
10:47
делаю образ системы и вперед ,выходные веселые получились (((
9 smaharbA
 
09.06.12
10:50
вобщето
ntdsutil все делает за 10 минут
10 smaharbA
 
09.06.12
10:51
(7) выбери контроллер, а не с перепугу
11 oleg_km
 
09.06.12
10:56
(9)  к  ntdsutil  нужны еще  знания и голова
12 miki
 
09.06.12
10:59
(11)в (3) всё расписано, и про GC упомянуть не забыли.
13 Фдулич
 
09.06.12
11:39
так получилось,оснастка появилась,роли получил ,как правильней удалить старый контроллер в актив директори ?
14 oleg_km
 
09.06.12
11:54
(13) тоже ntdsutil или оснасткой ASDI.msc. Нужно почистить в ветке DC, в настройках репликации. На всякий случай пройти по DNS. Везде удалить упоминания старого DC
15 miki
 
09.06.12
11:59
http://support.microsoft.com/kb/216498
http://support.microsoft.com/kb/230306
16 Фдулич
 
09.06.12
12:11
в в актив директори - пользователи и компутеры групповая политика - общее все есть , а в сайтах и службах групповой политики нет ,беда , как быть ?
17 Фдулич
 
09.06.12
12:27
групповые политик не стало , как загрузить новые по умолчанию?
18 miki
 
09.06.12
12:32
%systemroot%\Security\Templates
?
19 Фдулич
 
09.06.12
12:38
не видит
в сайтах и службах групповая политика ,Default Domain Policy в свойствах видит   компы и пользователей ,открываешь редактировать , не найден путь (
20 Фдулич
 
09.06.12
12:40
так ж в пользователи и копуы в политиках не видит пути
21 Фдулич
 
09.06.12
12:46
*компы
22 Фдулич
 
09.06.12
14:06
вот что мне еще написал
как удалить записи
Warning: CN=NTDS Settings\0ADEL:13b91a46-7aa3-4d77-9306-ebd0c712f394,CN
=SERVER\0ADEL:fd64ad5b-5a72-4367-9363-c65c69db56f9,CN=Servers,CN=Default-First-S
ite,CN=Sites,CN=Configuration,DC=Prominvest,DC=local is the Schema Owner, but is
deleted.
        Warning: CN=NTDS Settings\0ADEL:13b91a46-7aa3-4d77-9306-ebd0c712f394,CN
=SERVER\0ADEL:fd64ad5b-5a72-4367-9363-c65c69db56f9,CN=Servers,CN=Default-First-S
ite,CN=Sites,CN=Configuration,DC=Prominvest,DC=local is the Domain Owner, but is
deleted.
 Starting test: FsmoCheck
        Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
        A Global Catalog Server could not be located - All GC's are down.
        Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
        A Time Server could not be located.
        The server holding the PDC role is down.
        Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 135
5
        A Good Time Server could not be located.
        Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
        A KDC could not be located - All the KDCs are down.
        ......................... Prominvest.local failed test FsmoCheck
23 smaharbA
 
09.06.12
14:20
из сайтов удали сперва и репликацию
политику скопируй со старого диска, коли этот нормально не реплицировался
но после надо перестроить нтфрс и нетлогон, читай сапортмс по этому поводу

у них же есть как вручную удалить записи, можно и через нтвсутилс
24 Фдулич
 
09.06.12
14:22
репликацию удалил
со старого диска взять увы нечего нельзя уже
25 smaharbA
 
09.06.12
14:32
(24) шкази райд что ли ?
26 Фдулич
 
09.06.12
14:34
ага они самые
27 Фдулич
 
09.06.12
14:35
так это "нехорошая программа"  постоянку пишет что домен не доступен и надо заново подключаться к домену
28 smaharbA
 
09.06.12
14:35
роли все поменял ?

по политикам смотри содержимое %systemroot%\sysvol
и лучче скопируй все что там есть, там правдо есть хардлинки, но это не беда
29 Фдулич
 
09.06.12
14:35
перегружать сервак не вариант толпа взвоет
30 Фдулич
 
09.06.12
14:36
роли поменял теперь он стал главым
31 Фдулич
 
09.06.12
14:36
хозяин всего и вся
32 smaharbA
 
09.06.12
14:36
если в (28) политики есть, то нужно перестроить нтфрс и нетлогон
ищи у мс по windows\sysvol
33 smaharbA
 
09.06.12
14:36
(30) 5 ролей ?
34 Фдулич
 
09.06.12
14:38
rid,хозяин операция,pdc и еще чего там
35 Фдулич
 
09.06.12
14:39
все папки в sysvol стали пустыми
36 Фдулич
 
09.06.12
14:40
хотя если ему тупо ставить по дефолту , он откуда то вытаскивает сколько компов и юзверей,
37 Фдулич
 
09.06.12
14:48
(32)читаю и оболдеваю
38 Фдулич
 
20.06.12
12:43
вернусь к теме , то поможет ?
копался  с сервером долго
последние что он мне выдал  как исправить ?

C:\>dcdiag.exe

Domain Controller Diagnosis

Performing initial setup:
  Done gathering initial info.

Doing initial required tests

  Testing server: Default-First-Site\SUPER
     Starting test: Connectivity
        ......................... SUPER passed test Connectivity

Doing primary tests

  Testing server: Default-First-Site\SUPER
     Starting test: Replications
        ......................... SUPER passed test Replications
     Starting test: NCSecDesc
        ......................... SUPER passed test NCSecDesc
     Starting test: NetLogons
        ......................... SUPER passed test NetLogons
     Starting test: Advertising
        Fatal Error:DsGetDcName (SUPER) call failed, error 1355
        The Locator could not find the server.
        ......................... SUPER failed test Advertising
     Starting test: KnowsOfRoleHolders
        ......................... SUPER passed test KnowsOfRoleHolders
     Starting test: RidManager
        ......................... SUPER passed test RidManager
     Starting test: MachineAccount
        ......................... SUPER passed test MachineAccount
     Starting test: Services
           w32time Service is stopped on [SUPER]
        ......................... SUPER failed test Services
     Starting test: ObjectsReplicated
        ......................... SUPER passed test ObjectsReplicated
     Starting test: frssysvol
        ......................... SUPER passed test frssysvol
     Starting test: frsevent
        There are warning or error events within the last 24 hours after the
        SYSVOL has been shared.  Failing SYSVOL replication problems may cause
        Group Policy problems.
        ......................... SUPER failed test frsevent
     Starting test: kccevent
        An Error Event occured.  EventID: 0xC0000466
           Time Generated: 06/20/2012   12:21:27
           (Event String could not be retrieved)
        ......................... SUPER failed test kccevent
     Starting test: systemlog
        ......................... SUPER passed test systemlog
     Starting test: VerifyReferences
        ......................... SUPER passed test VerifyReferences

  Running partition tests on : Schema
     Starting test: CrossRefValidation
        ......................... Schema passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ......................... Schema passed test CheckSDRefDom

  Running partition tests on : Configuration
     Starting test: CrossRefValidation
        ......................... Configuration passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ......................... Configuration passed test CheckSDRefDom

  Running partition tests on : vest
     Starting test: CrossRefValidation
        ......................... vest passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ......................... vest passed test CheckSDRefDom

  Running enterprise tests on : vest.local
     Starting test: Intersite
        ......................... vest.local passed test Intersite
     Starting test: FsmoCheck
        Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
        A Global Catalog Server could not be located - All GC's are down.
        Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
        A Time Server could not be located.
        The server holding the PDC role is down.
        Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 135
5
        A Good Time Server could not be located.
        Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
        A KDC could not be located - All the KDCs are down.
        ......................... vest.local failed test FsmoCheck

C:\>
39 Фдулич
 
20.06.12
12:51
где ж спецы в этой области?
Asmody
Черт
smaharbA
40 Черт
 
20.06.12
13:02
примерно такая же проблема
http://forum.ru-board.com/topic.cgi?forum=8&topic=17689
41 Черт
 
20.06.12
13:05
+ в (9) тебе сказали как и еще здесь смотри
http://support.microsoft.com/kb/216498
42 Фдулич
 
20.06.12
13:35
(41) делал как в (9)
ответ

C:\>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: set creds vest.local
Error 80070057 parsing input - illegal syntax?
server connections: set creds super.vest.local
Error 80070057 parsing input - illegal syntax?
server connections: set creds super.vest.local test
Error 80070057 parsing input - illegal syntax?
server connections: set creds super.vest.local test 1706583844
server connections: connect to server super.vest.local
Привязка к super.vest.local как super.vest.local\test ...
Подключение к super.vest.local как super.vest.local\test.
server connections: q
metadata cleanup: select operation target
select operation target: list domains
Найдено доменов: 1
0 - DC=vest,DC=local
select operation target: select domain 0
Нет текущего сайта
Домен - DC=vest,DC=local
Нет текущего сервера
Нет текущего контекста именования
select operation target:  list sites
Найдено сайтов: 1
0 - CN=Default-First-Site,CN=Sites,CN=Configuration,DC=vest,DC=local
select operation target: select site 1
Выбор за пределами допустимого диапазона
select operation target: select site 0
Сайт - CN=Default-First-Site,CN=Sites,CN=Configuration,DC=vest,DC=local
Домен - DC=vest,DC=local
Нет текущего сервера
Нет текущего контекста именования
select operation target: select site 0
Сайт - CN=Default-First-Site,CN=Sites,CN=Configuration,DC=vest,DC=local
Домен - DC=vest,DC=local
Нет текущего сервера
Нет текущего контекста именования
select operation target: select site 0
Сайт - CN=Default-First-Site,CN=Sites,CN=Configuration,DC=vest,DC=local
Домен - DC=vest,DC=local
Нет текущего сервера
Нет текущего контекста именования
select operation target: q
metadata cleanup: q
ntdsutil: q
Отключение super.vest.local\test от super.vest.local ...

C:\>
43 miki
 
20.06.12
13:36
(39)Глобальный каталог на DC есть?
44 Фдулич
 
20.06.12
13:37
да галка стоит
45 smaharbA
 
20.06.12
14:49
указывай где днс и нетдиаг /фикс
46 Фдулич
 
20.06.12
15:07
http://itblog.su/vosstanovlenie-sysvol-reshenie-problemy-replikacii-sysvol.html
вот с помощью этого 90% победил ,на сайте мелкомягких так криво написано то ж самое .
47 Фдулич
 
20.06.12
15:12
Starting test: systemlog
        An Error Event occured.  EventID: 0x0000164A
           Time Generated: 06/20/2012   14:58:23
           (Event String could not be retrieved)
        An Error Event occured.  EventID: 0x0000165B
           Time Generated: 06/20/2012   15:00:38
           (Event String could not be retrieved)
        An Error Event occured.  EventID: 0x000016AD
           Time Generated: 06/20/2012   15:03:13
           (Event String could not be retrieved)
вот какие ошибки остались
48 Черт
 
20.06.12
15:27
что то с репликами у тебя
и см (45)
49 Фдулич
 
20.06.12
15:35
в (45)да там вроде на ура все

   Computer Name: SUPER
   DNS Host Name: super.vest.local
   System info : Windows 2000 Server (Build 3790)
   Processor : x86 Family 6 Model 44 Stepping 2, GenuineIntel
   List of installed hotfixes :
       Q147222


Netcard queries test . . . . . . . : Passed
   GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
   GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
   GetStats failed for 'Минипорт WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]
   [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
   GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
   [WARNING] The net card 'Минипорт WAN (IP) - Eset Personal Firewall Miniport' may not be working because it has not received any packets.



Per interface results:

   Adapter : Local внутрен 0.250

       Netcard queries test . . . : Passed

       Host Name. . . . . . . . . : super
       IP Address . . . . . . . . : 192.168.0.250
       Subnet Mask. . . . . . . . : 255.255.255.0
       Default Gateway. . . . . . : 192.168.0.101
       Dns Servers. . . . . . . . : 192.168.0.250


       AutoConfiguration results. . . . . . : Passed

       Default gateway test . . . : Passed

       NetBT name test. . . . . . : Passed
       [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

       WINS service test. . . . . : Skipped
           There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
   List of NetBt transports currently configured:
       NetBT_Tcpip_{A675DF13-AB80-4A2F-89DD-16E58DDBAB4D}
   1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
   [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
   PASS - All the DNS entries for DC are registered on DNS server '192.168.247.250'.


Redir and Browser test . . . . . . : Passed
   List of NetBt transports currently bound to the Redir
       NetBT_Tcpip_{A675DF13-AB80-4A2F-89DD-16E58DDBAB4D}
   The redir is bound to 1 NetBt transport.

   List of NetBt transports currently bound to the browser
       NetBT_Tcpip_{A675DF13-AB80-4A2F-89DD-16E58DDBAB4D}
   The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
   No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped
50 Фдулич
 
20.06.12
15:37
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=Prominvest,DC=local. Этот файл должен находиться в <\\Prominvest.local\sysvol\Prominvest.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Системе не удается найти указанный путь. ). Обработка групповой политики прекращена.
51 miki
 
20.06.12
15:41
а что за "Prominvest.local"?
Не дочистил штоле?
52 Фдулич
 
20.06.12
15:42
ага
53 smaharbA
 
20.06.12
15:55
(46) по ссылке копия с сапорта мс
54 Фдулич
 
20.06.12
16:34
Согласен,но каким там языком то написано?в сапорте .ужас
55 Фдулич
 
20.06.12
16:36
но в групповых  политика так и пишет Системе не удается найти указанный путь!!!
56 Фдулич
 
20.06.12
18:01
политики одни заработали фантастишь !
остались еще одни
57 miki
 
20.06.12
23:12
Ты всё-таки просмотри DNS по записям _ldap._tcp.* на предмет мусора. Да и все прочие с типом SRV.
58 smaharbA
 
21.06.12
07:21
(57) + у мс на саппорте есть как ручным приводом восстановить/настроить записи об лдап, керберосе и контроллерах домена в днс
Закон Брукера: Даже маленькая практика стоит большой теории.