Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Проблемы после восстановления PDC+DNS из бэкапа (http://forum.oszone.net/showthread.php?t=101519)

InnoSanctum 26-02-2008 10:48 748507
Проблемы после восстановления PDC+DNS из бэкапа
 
Ситуация: на первыичном контроллере домена (он же единственный внутренний днс и он же - терминальный сервер) случился программный сбой, несовместимый с дальнейшим функционированием (о как..) . Последний работоспособный бэкап - месячной давности. В домене был резервный КД и не было второго ДНС. После восстановления образа Эктив Директори перестала давать доступ к PDC. То есть, с другого сервера я не могу подключиться ни к одной оснастке.С этого все работает, доступ на другие есть.
Трехдневные танцы привели к тому, что у меня в сети появился второй PDC с актуальными учетными записями (захватил роли резервным контроллером) и второй ДНС (тоже на резервном)
Проблемы:
1. Не работает репликация вообще. То есть, ни данные Эктив Директори, ни данные ДНС.
2. В домене присутствует только одна зона _msdcs. И находится она на старом ДНС-сервере.
3. Пользователи, созданые за этот месяц, входят в домен со своих локальных станций (при включении компьютера), но подключиться с теми же учетными данными по РДП к проблемному серверу не могут.
Вопрос.
Как перенести зону _msdcs на новый ДНС?
Зачем нужно:
Хочу снести старый ДНС. Если снесу как есть, теряется вся инфа о доменных контроллерах моего домена -> ни одна станция не может быть присоединена к домену.

Описание: при попытке создать новую основную нтегрированную в АД зону на новом ДНС выясняется, что такая зона уже существует. При попытке создать копию этой существующей зоны оказвается, что у меня нет прав для того, чтобы ее скопировать. Хотя я член группы "администраторы домена". Слышал, что как-то можно "стянуть" зону с помощью nslookup-а. Это так?

Приветствуется любая критика и комментарии.

Спасибо.

GreenIce 26-02-2008 15:12 748669
Какие ошибки в журнале событий?

monkkey 26-02-2008 16:38 748727
На каких ОС серверы?
Цитата:
Цитата InnoSanctum
был резервный КД и не было второго ДНС »
Так не бывает.
Цитата:
Цитата InnoSanctum
Если снесу как есть, теряется вся инфа о доменных контроллерах моего домена »
Неправда Ваша.
Цитата:
Цитата InnoSanctum
1. Не работает репликация вообще. »
replmon.exe (Resource Kit) должен помочь.

InnoSanctum 26-02-2008 16:56 748739
Цитата:
Цитата monkkey
На каких ОС серверы? »
ОС - win2003 sp2

Цитата:
Цитата monkkey
был резервный КД и не было второго ДНС »
Так не бывает. »
Почему? Стоял кеширующий ДНС- форвардер, не майкрософтовский. И все. Зачем 2 днс?

Цитата:
Цитата monkkey
Если снесу как есть, теряется вся инфа о доменных контроллерах моего домена »
Неправда Ваша. »
Возможно. Уже засомневался.

replmon - попробую.

Цитата:
Цитата GreenIce
Какие ошибки в журнале событий? »
Их огромное количество, на разных КД разные. Возможно, проблема решится без их перечисления - поскольку тот КД, что ушел в даун, все равно будет переставляться, попробую его выкинуть из домена вообще. Предварительно настроив все, что его не касается. И пусть уносит ошибки с собой. Если не выйдет - перечислю ошибки. Спасибо большое еще раз.

monkkey 26-02-2008 17:01 748746
Удаление данных из Active Directory после неудачного понижения роли контроллера домена

InnoSanctum 27-02-2008 15:03 749255
Вопрос знатокам: после работы dcpromo /forceremoval как залогиниться-то?
Машина вываливается из домена, при этом на ней сносятся все учетки. Пробовал входить как administrator - не пускает.

monkkey 27-02-2008 16:02 749294
Вспоминайте пароль локального администратора при установке ОС. Либо сторонними средствами удаляйте его.

InnoSanctum 27-02-2008 16:55 749324
Ну, то есть это должен быть пароль локального админа, точно? Потому что я пробовал - не дает.
Кстати, как его изменить, если машина -контроллер домена?


Время: 04:41.

Время: 04:41.
© OSzone.net 2001-