Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Помогите вылечить систему serv2003x64 + AD + dns (http://forum.oszone.net/showthread.php?t=227379)

Nrg_Life 09-02-2012 02:24 1854566
Помогите вылечить систему serv2003x64 + AD + dns
 
В системе работает два сервера
- Основной name:RED (-Serv2003x64 AD, DNS)
- Дополнительный name: Temp (-Serv2003x64 AD, DNS)

Проблема в том что если отключить дополнительный сервер. То терминальный вход в систему не возможен.. И сопровождается окном с «The system cannot log you on due to the following error: The specified domain either does not exist or cannot be contacted.» (даже локально черед \\name нельзя попасть на сетевые ресурсы. Логин и пароль доменного юзера не принимается)




Предыстория
читать дальше »

Cервер server 2003 R2 Standart (AD, DNS, GC) / Сеть на 50 компов
Host Name . . . . . . . . . . . . : ENYKEYSERVER
Primary Dns Suffix . . . . . . . : ENYKEY.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : ENYKEY.local
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physical Address. . . . . . . . . : 00-22-64-10-6E-A3
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.2
DNS Servers . . . . . . . . . . . : 192.168.0.1

Для перехода на Server 2003 R2 x64. Ввел в домен еще один сервер.
Host Name: Temp
ip: 192.168.0.5
поднял AD, DNS (GC – по незнанию не устанавливал)
Репликация прошла (хорошо или плохо я не знаю/не смотрел. Первый раз делал подобное) На главном домен контролере добавлял юзеров и смотрел в дополнительном все верно реплицировалось. Вот я и решил что все хорошо.
Передал 5 ролей FSMO/

Я не мог вывести старый ENYKEYSERVER с AD. (потому как тут IP-телефония, MS SQL сервер, база данных ).
Сделал бэкап акронисом на тот случай если не получится все сделать и восстановить роботу всей системы, поднять бэкап и вернуть все на место.

Установил Server 2003 R2 x64. Присвоил ему новое имя (для простого обращения из сети): RED
Ip: 192.168.0.1
Mask: 255.255.255.0
шлюз : 192.168.0.2
DNS: 192.168.0.1

Ввел в домен добавил DNS. Юзеры и днс зоны все приехали. Дальше продолжили восстанавливать весь софт. Не смогли запустить IP-АТС. Поэтому был сделан нывый бэкап. И откатились назад на x32. (манипуляции с бэкапами проводились несколько раз)

После того как все было запущено на новой архитектуре была попытка передать права новому DC. (безуспешная)
Сегодня все же удалось передать все права. Но после выключения дополнительного сервера Temp вход в систему не возможен. И сопровождается окном с «The system cannot log you on due to the following error: The specified domain either does not exist or cannot be contacted.»

Delirium 09-02-2012 02:38 1854570
Основной сервер является глобальным каталогом? Сдается мне, что нет.

Nrg_Life 09-02-2012 03:12 1854576
почти стразуже после установки основного контролера домена делал следующее
start/ Administrative Tools/ Active Directory Sites and Services/ Sites /Default-First-Site-Nane /Servers /RED /NTDS Setting -- правой кнопкой - propertis [v] Global catalog

но я не уверен что именно это действие должно было сделать контролер GC.

Delirium 09-02-2012 04:55 1854585
именно это. Однако надо убедиться, что все роли FSMO корректно перевелись на дополнительный сервер.

Nrg_Life 09-02-2012 11:25 1854690
Вот вывод команды DUMPFSMOS.CMD ENY.local

читать дальше »
DUMPFSMOS.CMD ENY.local
ntdsutil: roles
fsmo maENYenance: Connections
server connections: Connect to server ENY.local
Binding to ENY.local ...
Connected to ENY.local using credentials of locally logged on user.
server connections: Quit
fsmo maENYenance: select Operation Target
select operation target: List roles for connected server
Server "ENY.local" knows about 5 roles
Schema - CN=NTDS Settings,CN=RED,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
CN=Configuration,DC=ENY,DC=local
Domain - CN=NTDS Settings,CN=RED,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
CN=Configuration,DC=ENY,DC=local
PDC - CN=NTDS Settings,CN=RED,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=ENY,DC=local
RID - CN=NTDS Settings,CN=RED,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=ENY,DC=local
Infrastructure - CN=NTDS Settings,CN=RED,CN=Servers,CN=Default-First-Site-Name,C
N=Sites,CN=Configuration,DC=ENY,DC=local
select operation target: Quit
fsmo maENYenance: Quit
ntdsutil: Quit
Disconnecting from ENY.local...


Как проверить GC?
Как принудительно запустить реплакацию. И еще:
Если добавить/редактировать юзера Active Directory Users and Computers на главном DC то изменения отображаются и на дополнительном.
С DNS так неработает. В нем ничего не меняется.

Только что выключил дополнительный контролер. и снова получаю вот такую табличку при входе через терминал.


Время: 11:14.

Время: 11:14.
© OSzone.net 2001-