Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Exchange Server (http://forum.oszone.net/forumdisplay.php?f=76)
-   -   2003 Траблы после перенесения домена и восстановления Exchange (http://forum.oszone.net/showthread.php?t=148996)

CityCourt 27-08-2009 00:03 1204221
2003 Траблы после перенесения домена и восстановления Exchange
 
Добрый вечер, господа!
Я понимаю что есть похожие темы (поиск уже поюзал и изучил). Но прозьба помочь в конкретном случае.
Проблема такова:
ДО падения домена было так:
3 сервера - 1. - AD 2. -Шлюз на основе Isa Server 3. - Exchange 2003

Во времена появления Кидо в сети сделал копию АД на 3 сервер. Где-то в июне упал первый сервер с АД предположительно из-за частых выключений света(упс уже не мог сдержать такой напор). Выйдя из больницы в августе я с помошью программы Handy Backup сделал резервную копию АД с 3 сервера. Отключил физически от сети 3 сервер. Переустановил 1, восстановил на него копию АД. Заработало нормально - тесты Netdiag dcdiag прошли хорошо.

Далее Exchange - Создав бэкап с базы Exchange с помощью ntbackup, создалось удачно(без ошибок). Формат -> установка Win 200 server по новой -> проверка баз на ошибки (eseutil) ->> Всё хорошо, ошибок нету.

Установка Win 2003 server - > введение в домен - > установка IIS+ASP.NEt - > установка Exchange:
1) Setup.exe /ForestPrep
2) Setup.exe /domainprep
3) Setup.exe /disasterrecovery
4) update.exe /disasterrecovery ----Sp2
5) Восстановление баз с помощью ntbackup
6) Базы подключились и работают (на первый взляд)

Ошибка вот:
Код:
Microsoft Exchange System Attendant failed to add the local computer as a member
of the DS group object 'cn=Exchange Domain Servers,cn=Users,dc=citycourt,dc=spb,dc=ru'.

Please stop all the Microsoft Exchange services,
add the local computer into the group manually and restart all the services.
Проверял:
Сервер ДЕЙСТВИТЕЛЬНО находит ьв АД в группе "Exchange Domain Servers"

Лечить пытался как сказано на сайте мелкомягкого:
...перезгрузить все сервисы Exchange .
...переподключить базы.
...Удалить сервер в АД из "Exchange Domain Servers" и заново его туда внести.

Извините что много пишу. Может кто-то не осилит - извините ещё раз. Просто хочу описать ВСЮ ситуацию, что бы отсечь многообразие вариаций ответов :)

Delirium 27-08-2009 01:26 1204256
Цитата:
Цитата CityCourt
Лечить пытался как сказано на сайте мелкомягкого »
И все равно ошибка появляется?
Вопрос такой:
Цитата:
Цитата CityCourt
Отключил физически от сети 3 сервер »
Цитата:
Цитата CityCourt
Формат -> установка Win 2003 server по ново »
А в промежутке между этими операциями запись о старой машине была вынесена из домена? или просто был потушен сервер и форматнут?

CityCourt 27-08-2009 10:07 1204408
Да, ошибка появляется постоянно.
Код:
Тип события: Ошибка
Источник события: MSExchangeSA
Категория события: General
Код события: 9187
Дата: 27.08.2009 Время: 9:27:31
Пользователь: Н/Д
Компьютер: SERVER3
Описание: Microsoft Exchange System Attendant failed to add the local computer as a
member of the DS group object 'cn=Exchange Domain Servers,cn=Users,dc=citycourt,
dc=spb,dc=ru'. Please stop all the Microsoft Exchange services, add the local
computer into the group manually and restart all the services.
For more information, click http://www.microsoft.com/contentredirect.asp.
Код:
Тип события: Предупреждение
Источник события: MSExchangeSA
Категория события: General
Код события: 9186
Дата: 27.08.2009 Время: 9:27:31
Пользователь: Н/Д
Компьютер: SERVER3
Описание: Microsoft Exchange System Attendant has detected that the local computer is not
 a member of group 'cn=Exchange Domain Servers,cn=Users,dc=citycourt,dc=spb,dc=ru'.
System Attendant is going to add the local computer into the group. The current members
 of the group are ''.
For more information, click http://www.microsoft.com/contentredirect.asp.


Да, между этими операциями запись была снесена из АД, потому как реставрировал и АД то же.

Oleg Krylov 27-08-2009 10:33 1204426
Я правильно понимаю, что Вы создали дополнительный контроллер домена на сервере, где находился Exchnage? Операцию понижения проводили? Контроллер присутствует в списке? Запись удаляли как?

CityCourt 27-08-2009 10:49 1204441
Нет. Я создал копию на 1 сервер из резервной копии с 3 сервера. ТО, что было на 3 сервере было понижено, вырублено от сети физически и совершилась переустановка 1 сервера с АД на которую было восстановлены бэкапы.

Oleg Krylov 27-08-2009 10:54 1204451
Цитата:
Цитата CityCourt
Во времена появления Кидо в сети сделал копию АД на 3 сервер »
Вот этот шаг распишите по операциям, очень подробно.
Затем установите на контроллер и на Exchange Windows Support Tools и проверьте список контроллеров при помощи NTDSUtil.
В принципе изначально Ваши действия неправильны. Не надо использовать программы для резервного копирования для операций с контроллерами домена. Для этого есть репликация. Но раз уж сделано, будем пробовать лечить.

CityCourt 27-08-2009 11:02 1204464
1 домен. Проверил.
К сожалению не мог сделать репликацию :(Ну что поделаешь - кривые руки.
Копия ад, делалась с помощью Dcpromo запущенной на 3 сервере...так сказать копия.

Oleg Krylov 27-08-2009 11:04 1204466
Цитата:
Цитата CityCourt
1 домен. Проверил. »
Домен один, в этом сомнений не было. Сколько в нем контроллеров? Покажите листинг запроса

CityCourt 27-08-2009 11:11 1204473
Код:
Найдено серверов: 1 0 - CN=SERVER1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D C=citycourt,DC=spb,DC=ru select operation target:
Я вас правильно понял? Если нет то значит не понял какой запрос именно надо послать :)

Oleg Krylov 27-08-2009 11:12 1204475
Да, все верно. Теперь DCDIAG и NETDIAG с ключом V

CityCourt 27-08-2009 11:21 1204486
Обе команды на контроллере домена:
dcdiag
Код:
Domain Controller Diagnosis

Performing initial setup:
  * Verifying that the local machine server1, is a DC.
  * Connecting to directory service on server server1.
  * Collecting site info.
  * Identifying all servers.
  * Identifying all NC cross-refs.
  * Found 1 DC(s). Testing 1 of them.
  Done gathering initial info.

Doing initial required tests
 
  Testing server: Default-First-Site-Name\SERVER1
      Starting test: Connectivity
        * Active Directory LDAP Services Check
        * Active Directory RPC Services Check
        ......................... SERVER1 passed test Connectivity

Doing primary tests
 
  Testing server: Default-First-Site-Name\SERVER1
      Starting test: Replications
        * Replications Check
        * Replication Latency Check
        * Replication Site Latency Check
        ......................... SERVER1 passed test Replications
      Test omitted by user request: Topology
      Test omitted by user request: CutoffServers
      Starting test: NCSecDesc
        * Security Permissions check for all NC's on DC SERVER1.
        * Security Permissions Check for
          DC=ForestDnsZones,DC=citycourt,DC=spb,DC=ru
            (NDNC,Version 2)
        * Security Permissions Check for
          DC=DomainDnsZones,DC=citycourt,DC=spb,DC=ru
            (NDNC,Version 2)
        * Security Permissions Check for
          CN=Schema,CN=Configuration,DC=citycourt,DC=spb,DC=ru
            (Schema,Version 2)
        * Security Permissions Check for
          CN=Configuration,DC=citycourt,DC=spb,DC=ru
            (Configuration,Version 2)
        * Security Permissions Check for
          DC=citycourt,DC=spb,DC=ru
            (Domain,Version 2)
        ......................... SERVER1 passed test NCSecDesc
      Starting test: NetLogons
        * Network Logons Privileges Check
        Verified share \\SERVER1\netlogon
        Verified share \\SERVER1\sysvol
        ......................... SERVER1 passed test NetLogons
      Starting test: Advertising
        The DC SERVER1 is advertising itself as a DC and having a DS.
        The DC SERVER1 is advertising as an LDAP server
        The DC SERVER1 is advertising as having a writeable directory
        The DC SERVER1 is advertising as a Key Distribution Center
        The DC SERVER1 is advertising as a time server
        The DS SERVER1 is advertising as a GC.
        ......................... SERVER1 passed test Advertising
      Starting test: KnowsOfRoleHolders
        Role Schema Owner = CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=citycourt,DC=spb,DC=ru
        Role Domain Owner = CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=citycourt,DC=spb,DC=ru
        Role PDC Owner = CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=citycourt,DC=spb,DC=ru
        Role Rid Owner = CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=citycourt,DC=spb,DC=ru
        Role Infrastructure Update Owner = CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=citycourt,DC=spb,DC=ru
        ......................... SERVER1 passed test KnowsOfRoleHolders
      Starting test: RidManager
        * Available RID Pool for the Domain is 1603 to 1073741823
        * server1.citycourt.spb.ru is the RID Master
        * DsBind with RID Master was successful
        * rIDAllocationPool is 1103 to 1602
        * rIDPreviousAllocationPool is 1103 to 1602
        * rIDNextRID: 1343
        ......................... SERVER1 passed test RidManager
      Starting test: MachineAccount
        Checking machine account for DC SERVER1 on DC SERVER1.
        * SPN found :LDAP/server1.citycourt.spb.ru/citycourt.spb.ru
        * SPN found :LDAP/server1.citycourt.spb.ru
        * SPN found :LDAP/SERVER1
        * SPN found :LDAP/server1.citycourt.spb.ru/CITYCOURT
        * SPN found :LDAP/6c2c6c50-f82f-4989-a293-f82837dec1c7._msdcs.citycourt.spb.ru
        * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/6c2c6c50-f82f-4989-a293-f82837dec1c7/citycourt.spb.ru
        * SPN found :HOST/server1.citycourt.spb.ru/citycourt.spb.ru
        * SPN found :HOST/server1.citycourt.spb.ru
        * SPN found :HOST/SERVER1
        * SPN found :HOST/server1.citycourt.spb.ru/CITYCOURT
        * SPN found :GC/server1.citycourt.spb.ru/citycourt.spb.ru
        ......................... SERVER1 passed test MachineAccount
      Starting test: Services
        * Checking Service: Dnscache
        * Checking Service: NtFrs
        * Checking Service: IsmServ
        * Checking Service: kdc
        * Checking Service: SamSs
        * Checking Service: LanmanServer
        * Checking Service: LanmanWorkstation
        * Checking Service: RpcSs
        * Checking Service: w32time
        * Checking Service: NETLOGON
        ......................... SERVER1 passed test Services
      Test omitted by user request: OutboundSecureChannels
      Starting test: ObjectsReplicated
        SERVER1 is in domain DC=citycourt,DC=spb,DC=ru
        Checking for CN=SERVER1,OU=Domain Controllers,DC=citycourt,DC=spb,DC=ru in domain DC=citycourt,DC=spb,DC=ru on 1 servers
            Object is up-to-date on all servers.
        Checking for CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=citycourt,DC=spb,DC=ru in domain CN=Configuration,DC=citycourt,DC=spb,DC=ru on 1 servers
            Object is up-to-date on all servers.
        ......................... SERVER1 passed test ObjectsReplicated
      Starting test: frssysvol
        * The File Replication Service SYSVOL ready test
        File Replication Service's SYSVOL is ready
        ......................... SERVER1 passed test frssysvol
      Starting test: frsevent
        * The File Replication Service Event log test
        ......................... SERVER1 passed test frsevent
      Starting test: kccevent
        * The KCC Event log test
        Found no KCC errors in Directory Service Event log in the last 15 minutes.
        ......................... SERVER1 passed test kccevent
      Starting test: systemlog
        * The System Event log test
        Found no errors in System Event log in the last 60 minutes.
        ......................... SERVER1 passed test systemlog
      Test omitted by user request: VerifyReplicas
      Starting test: VerifyReferences
        The system object reference (serverReference)

        CN=SERVER1,OU=Domain Controllers,DC=citycourt,DC=spb,DC=ru and

        backlink on

        CN=SERVER1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=citycourt,DC=spb,DC=ru

        are correct.
        The system object reference (frsComputerReferenceBL)

        CN=SERVER1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=citycourt,DC=spb,DC=ru

        and backlink on

        CN=SERVER1,OU=Domain Controllers,DC=citycourt,DC=spb,DC=ru are

        correct.
        The system object reference (serverReferenceBL)

        CN=SERVER1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=citycourt,DC=spb,DC=ru

        and backlink on

        CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=citycourt,DC=spb,DC=ru

        are correct.
        ......................... SERVER1 passed test VerifyReferences
      Test omitted by user request: VerifyEnterpriseReferences
      Test omitted by user request: CheckSecurityError
 
  Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
        ......................... ForestDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
        ......................... ForestDnsZones passed test CheckSDRefDom
 
  Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
        ......................... DomainDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
        ......................... DomainDnsZones passed test CheckSDRefDom
 
  Running partition tests on : Schema
      Starting test: CrossRefValidation
        ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
        ......................... Schema passed test CheckSDRefDom
 
  Running partition tests on : Configuration
      Starting test: CrossRefValidation
        ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
        ......................... Configuration passed test CheckSDRefDom
 
  Running partition tests on : citycourt
      Starting test: CrossRefValidation
        ......................... citycourt passed test CrossRefValidation
      Starting test: CheckSDRefDom
        ......................... citycourt passed test CheckSDRefDom
 
  Running enterprise tests on : citycourt.spb.ru
      Starting test: Intersite
        Skipping site Default-First-Site-Name, this site is outside the scope

        provided by the command line arguments provided.
        ......................... citycourt.spb.ru passed test Intersite
      Starting test: FsmoCheck
        GC Name: \\server1.citycourt.spb.ru
        Locator Flags: 0xe00003fd
        PDC Name: \\server1.citycourt.spb.ru
        Locator Flags: 0xe00003fd
        Time Server Name: \\server1.citycourt.spb.ru
        Locator Flags: 0xe00003fd
        Preferred Time Server Name: \\server1.citycourt.spb.ru
        Locator Flags: 0xe00003fd
        KDC Name: \\server1.citycourt.spb.ru
        Locator Flags: 0xe00003fd
        ......................... citycourt.spb.ru passed test FsmoCheck
      Test omitted by user request: DNS
      Test omitted by user request: DNS

CityCourt 27-08-2009 11:23 1204491
Вложений: 1
netdiag

CityCourt 27-08-2009 11:30 1204499
Вложений: 2
Команды запущенные на 3 сервере(он же Exchange)

Oleg Krylov 31-08-2009 10:03 1207744
Попробуйте присвоить SPN для SA http://technet.microsoft.com/en-us/l...57(WS.10).aspx


Время: 00:02.

Время: 00:02.
© OSzone.net 2001-