|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Как восстановить основной контроллер домена ? |
|
|
2012 R2 - [решено] Как восстановить основной контроллер домена ?
|
Старожил Сообщения: 210 |
Доброго времени суток,
Все работает в виртуальной среде Дано - два работающих контроллера 2012R2 и Шаблон 2008R2 . Мне необходимо было создаю новую вирт машину из шаблона 2008R2. но я забыл (!) что эта vm называется DC1(!) - так же, как основной контроллер домена и раньше тоже была контроллером того же домена . После запуска - эту VM я переименовал, но зря...теперь в AD у основного контроллера домена другое имя и я не могу зайти на основной контроллер домена DC1 2012R@, ошибка"The security database on the server does not have a computer account for this workstation trust relationship". Попытался переименовать обратно через ldp.exe на DC2, отключил новую VM с 2008R2 и думал что после перезагрузки смогу зайти DC1, но ошибка таже. Могу зайти только в режиме DSRM но что там делать непонятно. Раньше в такой ситуации я передавал все права второму контроллеру и перенастраивать первый...и т.п. Это долго и сейчас это не вариант! Есть ли проще способ восстановления ? Что вообще произошло? Поменялся SID основного контроллера после запуска такой же VM с тем же именем? |
|
|
Отправлено: 08:41, 28-04-2015 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать 1. шаблоны должны быть вне домена. при разворачивании из шаблона имя генерится новое, отсюда вывод, что у вас не шаблон, а клон.
2. проще просто грохнуть этот КД, захватить роли на втором и поднять по-новой. |
|
------- Отправлено: 09:06, 28-04-2015 | #2 |
|
Старожил Сообщения: 210
|
Профиль | Отправить PM | Цитировать Цитата cameron:
dcdiag: Код:
 C:\Windows\system32>dcdiag /fix
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC2
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Moscow\DC2
Запуск проверки: Connectivity
......................... DC2 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Moscow\DC2
Запуск проверки: Advertising
Неустранимая ошибка: сбой при вызове DsGetDcName (DC2), ошибка 1355
Локатору не удается найти сервер.
......................... DC2 - не пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC2 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... DC2 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC2 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x8000051C
Время создания: 04/28/2015 13:07:54
Строка события:
В ходе проверки согласованности знаний (КСС) обнаружено, что все дал
ьнейшие попытки репликации со следующей службой каталогов завершились неудачно.
Возникла ошибка. Код события (EventID): 0xC0000466
Время создания: 04/28/2015 13:18:09
Строка события:
Доменным службам Active Directory не удается подключиться к глобальн
ому каталогу.
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 04/28/2015 13:18:54
Строка события:
......................... DC2 - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC2 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC2 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC2 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\\DC2\netlogon)
[DC2] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... DC2 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC2 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Replications Check,DC2] Сбой при последней попытке репликации:
Из FWGW в DC2
Контекст именования: DC=ForestDnsZones,DC=DOMEN,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
Сбой возник в 2015-04-28 14:06:28.
Последняя успешная операция была в 2015-04-28 10:47:04. После
последней успешной операции было
3 сбоев.
DNS-имя на основе GUID
c54e52a6-f9b0-4d67-bd87-c6182dcfc777._msdcs.DOMEN.local
не зарегистрировано на одном или нескольких DNS-серверах.
[FWGW] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
Сервер RPC недоступен..
[Replications Check,DC2] Сбой при последней попытке репликации:
Из FWGW в DC2
Контекст именования: DC=DomainDnsZones,DC=DOMEN,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
Сбой возник в 2015-04-28 14:06:22.
Последняя успешная операция была в 2015-04-28 10:47:04. После
последней успешной операции было
3 сбоев.
DNS-имя на основе GUID
c54e52a6-f9b0-4d67-bd87-c6182dcfc777._msdcs.DOMEN.local
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,DC2] Сбой при последней попытке репликации:
Из FWGW в DC2
Контекст именования: CN=Schema,CN=Configuration,DC=DOMEN,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
Сбой возник в 2015-04-28 14:06:15.
Последняя успешная операция была в 2015-04-28 10:47:04. После
последней успешной операции было
3 сбоев.
DNS-имя на основе GUID
c54e52a6-f9b0-4d67-bd87-c6182dcfc777._msdcs.DOMEN.local
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,DC2] Сбой при последней попытке репликации:
Из FWGW в DC2
Контекст именования: CN=Configuration,DC=DOMEN,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
Сбой возник в 2015-04-28 14:06:09.
Последняя успешная операция была в 2015-04-28 10:47:04. После
последней успешной операции было
3 сбоев.
DNS-имя на основе GUID
c54e52a6-f9b0-4d67-bd87-c6182dcfc777._msdcs.DOMEN.local
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,DC2] Сбой при последней попытке репликации:
Из FWGW в DC2
Контекст именования: DC=DOMEN,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
Сбой возник в 2015-04-28 14:06:03.
Последняя успешная операция была в 2015-04-28 10:47:04. После
последней успешной операции было
3 сбоев.
DNS-имя на основе GUID
c54e52a6-f9b0-4d67-bd87-c6182dcfc777._msdcs.DOMEN.local
не зарегистрировано на одном или нескольких DNS-серверах.
......................... DC2 - не пройдена проверка Replications
Запуск проверки: RidManager
......................... DC2 - пройдена проверка RidManager
Запуск проверки: Services
......................... DC2 - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 04/28/2015 13:38:18
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить
имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
то служба DNS настроена и работает правильно.
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 04/28/2015 13:43:18
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить
имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
то служба DNS настроена и работает правильно.
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 04/28/2015 13:48:18
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить
имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
то служба DNS настроена и работает правильно.
Возникло предупреждение. Код события (EventID): 0x0000008E
Время создания: 04/28/2015 13:49:54
Строка события:
Служба времени прекратила объявлять себя как источник времени, так к
ак локальные часы не синхронизированы.
Возникло предупреждение. Код события (EventID): 0x00000032
Время создания: 04/28/2015 13:49:54
Строка события:
Служба времени обнаружила разницу во времени, превышающую 5000 мсек.
в течение 900 сек. Эта разница во времени может быть вызвана синхронизацией с н
еточными источниками времени или неоптимальными условиями работы сети. С этого м
омента служба времени не является синхронизированной и не может предоставлять вр
емя другим клиентам или обновлять системные часы. Когда от поставщика службы вре
мени будет получена допустимая метка времени, служба времени выполнит самокоррек
цию.
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 04/28/2015 12:50:46
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить
имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
то служба DNS настроена и работает правильно.
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 04/28/2015 12:55:46
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить
имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
то служба DNS настроена и работает правильно.
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 04/28/2015 13:00:46
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить
имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
то служба DNS настроена и работает правильно.
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 04/28/2015 13:01:49
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не в
ыполнена за отведенное время ожидания.
Возникло предупреждение. Код события (EventID): 0x80003E81
Время создания: 04/28/2015 13:02:33
Строка события:
Обнаружен фильтр TDI (\Driver\vnetflt). Он не сертифицирован корпора
цией Майкрософт и может привести к нестабильной работе системы.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 04/28/2015 13:02:56
Строка события:
Разрешение имен для имени _ldap._tcp.dc._msdcs.DOMEN.local. истекло
после отсутствия ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 04/28/2015 13:03:22
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WS
MAN/DC2.DOMEN.local, WSMAN/DC2.
Возникло предупреждение. Код события (EventID): 0x00000090
Время создания: 04/28/2015 13:04:12
Строка события:
Служба времени прекратила объявлять себя как источник точного времен
и.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 04/28/2015 13:06:25
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между кли
ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x00000469
Время создания: 04/28/2015 13:13:07
Строка события:
Сбой обработки групповой политики из-за отсутствия сетевого подключе
ния к контроллеру домена. Это может быть временным явлением. Как только компьюте
ру удастся подключиться к контроллеру домена и групповая политика будет обработа
на успешно, будет создано сообщение об успехе. Если это сообщение не появляется
в течение нескольких часов, обратитесь к администратору.
Возникла ошибка. Код события (EventID): 0x00000469
Время создания: 04/28/2015 13:13:20
Строка события:
Сбой обработки групповой политики из-за отсутствия сетевого подключе
ния к контроллеру домена. Это может быть временным явлением. Как только компьюте
ру удастся подключиться к контроллеру домена и групповая политика будет обработа
на успешно, будет создано сообщение об успехе. Если это сообщение не появляется
в течение нескольких часов, обратитесь к администратору.
......................... DC2 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC2 - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DOMEN
Запуск проверки: CheckSDRefDom
......................... DOMEN - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DOMEN - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: DOMEN.local
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.
|
|
|
Отправлено: 11:27, 28-04-2015 | #3 |
|
Старожил Сообщения: 210
|
Профиль | Отправить PM | Цитировать dcdiag /test:dns
Код:
C:\Windows\system32>dcdiag /test:dns
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC2
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Moscow\DC2
Запуск проверки: Connectivity
......................... DC2 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Moscow\DC2
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... DC2 - пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: DOMEN
Выполнение проверок предприятия на: DOMEN.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: DC2.DOMEN.local
Домен: DOMEN.local
TEST: Forwarders/Root hints (Forw)
Ошибка. Все пересылки в списке пересылок недопустимы.
Ошибка. Корневые ссылки и серверы пересылки не настроены или
повреждены. Убедитесь, что хотя бы один из них работает.
Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:
DNS-сервер: 10.10.16.25 (FS1)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 10.10.16.25
DNS-сервер: 198.41.0.4 (a.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 198.41.0.4
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: DOMEN.local
DC2 PASS PASS FAIL PASS PASS PASS n/a
......................... DOMEN.local - не пройдена проверка DNS
|
|
Отправлено: 12:01, 28-04-2015 | #4 |
|
Ветеран Сообщения: 697
|
Профиль | Отправить PM | Цитировать Цитата:
- восстановить из бекапа - исправлять в ADSIEdit. посмотрите эту тему. у автора было совпадение имён. |
||
|
Отправлено: 13:44, 28-04-2015 | #5 |
|
Старожил Сообщения: 210
|
Профиль | Отправить PM | Цитировать Проблема решена:
https://social.technet.microsoft.com.../-?forum=WS8ru |
|
Отправлено: 14:36, 28-04-2015 | #6 |
|
Ветеран Сообщения: 697
|
Профиль | Отправить PM | Цитировать Цитата wiznv:
 |
|
|
Отправлено: 14:58, 28-04-2015 | #7 |
|
Старожил Сообщения: 210
|
Профиль | Отправить PM | Цитировать Цитата Ыть:
|
|
|
Отправлено: 08:50, 29-04-2015 | #8 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - 2-й контроллер домена, как лучше реализовать? | santey007 | Windows Server 2008/2008 R2 | 21 | 04-09-2013 10:45 | |
| Как заменить контроллер домена? | julia | Microsoft Windows NT/2000/2003 | 1 | 04-11-2011 15:12 | |
| Прочее - Linux как контроллер домена в филлиале | VladDV | Общий по Linux | 2 | 31-03-2010 08:54 | |
| Дополнительный контроллер домена и основной - что необходимо архивировать? | Ferum01 | Microsoft Windows NT/2000/2003 | 22 | 29-04-2008 21:21 | |
| основной и дополнительны контроллер домена | Wolf3D | Microsoft Windows NT/2000/2003 | 6 | 07-04-2004 00:24 | |
|
|
Время: 20:58. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
