[zero55]

А роли вы передавали?

[Карбофос]

Да, вроде, роли были на DC2. Итак, перечисляю свои "достижения"
- как уже говорил, на DC1 снес контроллер домена и погасил его физически;
- на DC2 (connect to server DC2) снес метаданные строго в соответствии с мануалом;
- пытаюсь (dcpromo) поднять КД на DC1, ругается:

Код:

Операция не выполнена по следующей причине:

Ошибка при репликации службой каталогов раздела CN=Schema,CN=Configuration,DC=mydomain,DC=ru с удаленного контроллера доменов DC2.mydomain.ru.

"Исходный сервер в настоящий момент отвергает запросы на репликацию."

repadmin /showrepl говорит:

Код:

Repadmin can't connect to a "home server", because of the following error.  Try specifying a different home server with /homeserver:[dns name]
Error: An LDAP lookup operation failed with the following error:

    LDAP Error 49(0x31): Неправильные учетные данные
    Server Win32 Error 2148074252(0x8009030c): Попытка входа в систему неудачна
    Extended Information: 8009030C: LdapErr: DSID-0C09043E, comment: AcceptSecurityContext error, data 0, vece

Любопытно, что в логах на DC2 есть события NTDS Replication #2092:
"Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным...."

[zero55]

Становится все интереснее...
Я бы восстановился из бэкапа заново первый контроллер, а на втором сделал бы отметку что он восстановлен из бэкапа.

PS теоретически ваш случай не сложен (лечение не более часа), но в режиме вопрос-форум-ответ он может сильно затянуться.

[Карбофос]

Цитата zero55:

Я бы восстановился из бэкапа заново первый контроллер, а на втором сделал бы отметку что он восстановлен из бэкапа. »

Правильно ли я понял, что:
1) DC1 поднимаем из бекапа (когда он еще не был отстанен от должности КД) в режиме Directory Service Restore Mode;
2) действуем по методу 1, причем работаем с реестром DC1;

Если да, то что-то не пойму, что значит "на втором сделал бы отметку что он восстановлен из бэкапа"....

[Карбофос]

Все-таки не оставляю попыток сделать через dcpromo... DC2 отказывается реплицироваться, видимо, вот по какой причине:

выполняю repadmin /options:

Код:

Current DC Options: IS_GC DISABLE_INBOUND_REPL DISABLE_OUTBOUND_REPL

пробую repadmin /options -DISABLE_OUTBOUND_REPL:

Код:

Repadmin experienced the following error trying to resolve the DC_NAME: -DISABLE_OUTBOUND_REPL
Error: An error occured:
    Win32 Error 8419(0x20e3): Не удается найти объект DSA.

[Telepuzik]

Цитата Карбофос:

пробую repadmin /options -DISABLE_OUTBOUND_REPL: »

А если так: repadmin /options dc2.mydomain.ru -DISABLE_OUTBOUND_REPL и надеюсь вы указали в качестве предпочитаемого DNS сервера адрес DC2.

[Карбофос]

Цитата Telepuzik:

repadmin /options dc2.mydomain.ru -DISABLE_OUTBOUND_REPL »

Помогло! Репликация с DC2 на DC1 прошла! Спасибо всем огромное!!!
Единственный вопрос: в оснастке "AD - сайты и службы" не прописался NTDS Settings для DC1 (с DC2), а прописался только для DC2 (с DC1). Это нормально? Он пропишется потом?

Разобрался: сделал IS_GC DISABLE_INBOUND_REPL для DC1.

Еще раз всем спасибо! С вами я стану Мастером Доменных Дел!

[zero55]

Отключение репликации это решение?
Не думаю...

[Карбофос]

Цитата zero55:

Не думаю... »

Правильно думаете, что так не думаете
Действительно, ситуация окончательно выправилась, когда сделал и -DISABLE_OUTBOUND_REPL, и -DISABLE_INBOUND_REPL

[zero55]

т.е. вы убрали следствие а не причину?
И получили нереплицируемый контроллер...

Хм.. Сомневаюсь что это правильно. Контроллер то неработоспособен