Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   проблемы после понижения роли контроллера в домене (http://forum.oszone.net/showthread.php?t=115706)

InfaNT2 29-08-2008 19:55 886825
проблемы после понижения роли контроллера в домене
 
В сети было два контроллера домена.
Один понизили.
После этого на нём в netdiag -v
Код:
DC list test . . . . . . . . . . . : Failed
    You don't have access to DsBind to srv (192.168.0.1). [ERROR_ACCESS_DENIED]
    List of DCs in Domain 'DOMAIN':
        srv.domain.test.by


Trust relationship test. . . . . . : Passed
    Test to ensure DomainSid of domain 'DOMAIN' is correct.
    [WARNING] Don't have access to test your domain sid for domain 'DOMAIN'.
        [Test skipped]
    Secure channel for domain 'DOMAIN' is to '\\srv.domain.test.by'.
    Secure channel for domain 'DOMAIN' was successfully set to DC '\\srv.domain.test.by'.

...

    Do NTLM authenticated LDAP call to 'srv.domain.test.by'.
    [FATAL] Cannot do NTLM authenticated ldap_search to 'srv.domain.test.by': Нет данных.
    [WARNING] Failed to query SPN registration on DC 'srv.domain.test.by'.
больше ошибок в отчёте нет

При попытке почистить метаданные
Код:
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server localhost
Привязка к localhost ...
DsBindW ошибка 0x6d9(В системе отображения конечных точек не осталось доступных конечных точек.)
server connections:
Список пользователей с контроллера получить невозможно.

Как это полечить?
Хочется сделать этот сервер просто рядовым сервером домена.

Delirium 01-09-2008 02:11 888148
InfaNT2, А второй контроллер выставлен глобальным каталогом?
Цитата:
Цитата InfaNT2
server connections: connect to server localhost »
Напишите netbios имя для коннекта и укажите имя/пароль для более надежной попытки почистить данные. А вообще понижение должно пройти без использования ntdsutil, она уже как крайняя мера применяется.

InfaNT2 01-09-2008 10:26 888250
Delirium, второй сервер собственно не контроллер уже.
Указал имя/пароль - таже ошибка: DsBindWithCredW ошибка 0x6d9(В системе отображения конечных точек не осталось доступных конечных точек.)

Delirium 02-09-2008 01:46 888949
тут
и вот здесь

InfaNT2 25-09-2008 15:20 908540
Это я всё читал - к сожалению не помогает

monkkey 25-09-2008 17:25 908625
Цитата:
Цитата InfaNT2
server connections: connect to server localhost »
Это на оставшемся DC делаете?

InfaNT2 30-09-2008 11:31 912282
Нет - это на "кривом" сервере.
На DC нормально при "connect to server srv2" таже ошибка - DsBindW ошибка 0x6d9(В системе отображения конечных точек не осталось доступных конечных точек.)

monkkey 30-09-2008 11:33 912284
Это надо делать на ОСТАВШЕМСЯ контроллере, т.к. пониженный уже не в домене


Время: 11:31.

Время: 11:31.
© OSzone.net 2001-