Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Ошибки NTDS 1864 2092. (http://forum.oszone.net/showthread.php?t=245477)

KPACHbIu 25-10-2012 15:16 2011997
Ошибки NTDS 1864 2092.
 
Добрый день!Я видел на форуме тему с такими же ошибками. Но у меня несколько другая ситуация.

Есть почтовый сервер Exchange 2003 SE SP2 он же является КД.
Есть сервер 2003 SE SP2 тоже К который в этом же домене бэкапил АД.Он очень старенький и почти не работающий.

Проблема такая :

Второй сервер полу мертвый и очень долго не запускался , на днях я его реанимировал (половина служб не стартует или не правильно работает) , сейчас я его выключил потому что толку от него 0
Подскажите пожалуйста как правильно победить данную ситуацию , т.к я боюсь что то испортить.

Мне надо вывести второй сервер из домена понизив роль?
Или воспользоваться утилитой http://support.microsoft.com/kb/216498 описаной тут?

Или быть может еще что то нужно сделать?



Решение : Очистка DNS от старого имени больного сервера , во всех подпапках.

NRMS 26-10-2012 16:40 2012733
Я бы, для начала, попробовал понизить роль, а потом уже удалить данные об этом "полумертвом" контроллере из AD, если что-то осталось. А если не получится, то чистить AD от него. Ну и, в обоих случаях, про роли FSMO не забыть.

PS: отпишитесь как пройдет удаление второго КД из домена

KPACHbIu 28-10-2012 16:46 2013757
Насколько я понял , я запускаю на полумертвом КД dcpromo , удаляю с него АД при этом убедившись что все роли перенесены на живой сервер?

NRMS 28-10-2012 18:01 2013804
В-целом - да. Какие роли, кроме АД, на этом сервере?

KPACHbIu 28-10-2012 18:48 2013841
Никаких , АД был установлен на слабенький старый сервер что бы бекапить саму АД , если вдруг навернется эксчейндж (совсем) то есть бекапы базы и бекап АД.

NRMS 28-10-2012 19:01 2013854
Тогда:
1. включаете этот сервер в сеть
2. понижаете его до рядового сервера (без роли AD)
3. проверяете что все роли FSMO принадлежат основному серверу
4. выводите этот из домена
5. проверяете что ни в AD, ни в DNS на этот "полумертвый" не осталось ссылок.

KPACHbIu 28-10-2012 21:15 2013933
Понижать через dcpromo? Я спрашиваю потому что вдруг есть способ проще и легче).

NRMS 29-10-2012 06:16 2014117
через dcpromo. проще и легче вроде уже некуда )))

KPACHbIu 29-10-2012 13:20 2014252
И тут я внезапно осознал что не знаю пароля для удаления AD , его можно как то сбросить?Или удалить без него? Он же отличается от пароля обычного локального админа?

KPACHbIu 29-10-2012 14:31 2014290
Пароль нашел. АД удалил через dcpromo /forceremoval , сейчас хочу загнать обратно в домен , но естевенно выдал ошибку что такое имя уже существует. Нужно на здоровом сервере удалить его из АД?

NRMS 29-10-2012 15:31 2014322
что-то я не понял что уже сделано. дошли до 4ого шага, так? FSMO проверили?

KPACHbIu 30-10-2012 10:43 2014914
Итого :
Я проверил роли FSMO и прочие.
Понизил роль больного сервера (удалив АД).
Вывел его из домена.
На здоровом сервере почистил упоминания о больном сервере (согласно инструкциям майкрософта).
Ввел в домен больной (уже нет) сервер и сделал его КД.
Провел репликацию , сейчас вот жду будет ли проведена автоматическая репликация без ошибок или нет.

NRMS 30-10-2012 11:05 2014925
Отлично. Отпишитесь потом.
PS: В DNS ссылок на старое имя больного не осталось?

KPACHbIu 30-10-2012 17:16 2015175
Выдал ошибку 2088
Active Directory could not use DNS to resolve the IP address of the source domain controller listed below. To maintain the consistency of Security groups, group policy, users and computers and their passwords, Active Directory successfully replicated using the NetBIOS or fully qualified computer name of the source domain controller.

Invalid DNS configuration may be affecting other essential operations on member computers, domain controllers or application servers in this Active Directory forest, including logon authentication or access to network resources.

You should immediately resolve this DNS configuration error so that this domain controller can resolve the IP address of the source domain controller using DNS.

Alternate server name:
backup
Failing DNS host name:
272908b1-4ce0-4b7c-bd1a-2950e7520a7c._msdcs.****.ru

NRMS 30-10-2012 18:07 2015218
Цитата:
Цитата KPACHbIu
backup »
Я правильно понял что это старое имя больного? Или это уже новое? Или оба раза его под одним именем заводили в домен?

Если старое, то в оснастке DNS удалите все упоминания о нем (во всех "подпапках" посмотрите) и в AD - сайты и службы проверте.

Если не поможет, то:
1. ipconfig с обоих серверов
2. dcdiag
3. netdiag с обоих серверов
для начала...

PS ну и тут посмотреть http://support.microsoft.com/kb/824449

KPACHbIu 31-10-2012 12:21 2015710
Имя осталось прежнее , если надо сменить на другое я сменю. Впринципе не страшно.

Dcdiag (основной)

Код:
Domain Controller Diagnosis

Performing initial setup:
  Done gathering initial info.

Doing initial required tests

  Testing server: Default-First-Site\MAIL
      Starting test: Connectivity
        ......................... MAIL passed test Connectivity

Doing primary tests

  Testing server: Default-First-Site\MAIL
      Starting test: Replications
        [BACKUP] DsBindWithSpnEx() failed with error 1722,
        Win32 Error 1722.
        ......................... MAIL passed test Replications
      Starting test: NCSecDesc
        ......................... MAIL passed test NCSecDesc
      Starting test: NetLogons
        ......................... MAIL passed test NetLogons
      Starting test: Advertising
        ......................... MAIL passed test Advertising
      Starting test: KnowsOfRoleHolders
        ......................... MAIL passed test KnowsOfRoleHolders
      Starting test: RidManager
        ......................... MAIL passed test RidManager
      Starting test: MachineAccount
        ......................... MAIL passed test MachineAccount
      Starting test: Services
        ......................... MAIL passed test Services
      Starting test: ObjectsReplicated
        ......................... MAIL passed test ObjectsReplicated
      Starting test: frssysvol
        ......................... MAIL passed test frssysvol
      Starting test: frsevent
        ......................... MAIL passed test frsevent
      Starting test: kccevent
        ......................... MAIL passed test kccevent
      Starting test: systemlog
        ......................... MAIL passed test systemlog
      Starting test: VerifyReferences
        ......................... MAIL passed test VerifyReferences

  Running partition tests on : TAPI3Directory
      Starting test: CrossRefValidation
        ......................... TAPI3Directory passed test CrossRefValidation

      Starting test: CheckSDRefDom
        ......................... TAPI3Directory passed test CheckSDRefDom

  Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
        ......................... ForestDnsZones passed test CrossRefValidation

      Starting test: CheckSDRefDom
        ......................... ForestDnsZones passed test CheckSDRefDom

  Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
        ......................... DomainDnsZones passed test CrossRefValidation

      Starting test: CheckSDRefDom
        ......................... DomainDnsZones passed test CheckSDRefDom

  Running partition tests on : Schema
      Starting test: CrossRefValidation
        ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
        ......................... Schema passed test CheckSDRefDom

  Running partition tests on : Configuration
      Starting test: CrossRefValidation
        ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
        ......................... Configuration passed test CheckSDRefDom

  Running partition tests on : jdc
      Starting test: CrossRefValidation
        ......................... jdc passed test CrossRefValidation
      Starting test: CheckSDRefDom
        ......................... jdc passed test CheckSDRefDom

  Running enterprise tests on : jdc.ru
      Starting test: Intersite
        ......................... jdc.ru passed test Intersite
      Starting test: FsmoCheck
        ......................... jdc.ru passed test FsmoCheck
Dcdiag (больной сервер)

Код:
Domain Controller Diagnosis

Performing initial setup:
  Done gathering initial info.

Doing initial required tests

  Testing server: Default-First-Site\BACKUP
      Starting test: Connectivity
        The host 272908b1-4ce0-4b7c-bd1a-2950e7520a7c._msdcs.jd
e resolved to an
        IP address.  Check the DNS server, DHCP, server name, e
        Although the Guid DNS name
        (272908b1-4ce0-4b7c-bd1a-2950e7520a7c._msdcs.jdc.ru) co
        resolved, the server name (backup.jdc.ru) resolved to t
        (**.105.134.6) and was pingable.  Check that the IP add
        registered correctly with the DNS server.
        ......................... BACKUP failed test Connectivi

Doing primary tests

  Testing server: Default-First-Site\BACKUP
      Skipping all tests, because server BACKUP is
      not responding to directory service requests

  Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
        ......................... ForestDnsZones passed test Cr

      Starting test: CheckSDRefDom
        ......................... ForestDnsZones passed test Ch

  Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
        ......................... DomainDnsZones passed test Cr

      Starting test: CheckSDRefDom
        ......................... DomainDnsZones passed test Ch

  Running partition tests on : Schema
      Starting test: CrossRefValidation
        ......................... Schema passed test CrossRefVa
      Starting test: CheckSDRefDom
        ......................... Schema passed test CheckSDRef

  Running partition tests on : Configuration
      Starting test: CrossRefValidation
        ......................... Configuration passed test Cro
      Starting test: CheckSDRefDom
        ......................... Configuration passed test Che

  Running partition tests on : jdc
      Starting test: CrossRefValidation
        ......................... jdc passed test CrossRefValid
      Starting test: CheckSDRefDom
        ......................... jdc passed test CheckSDRefDom

  Running enterprise tests on : jdc.ru
      Starting test: Intersite
        ......................... jdc.ru passed test Intersite
      Starting test: FsmoCheck
        ......................... jdc.ru passed test FsmoCheck
Ipconfig (Основной сервер)

Код:
Windows IP Configuration

  Host Name . . . . . . . . . . . . : mail
  Primary Dns Suffix  . . . . . . . : jdc.ru
  Node Type . . . . . . . . . . . . : Unknown
  IP Routing Enabled. . . . . . . . : No
  WINS Proxy Enabled. . . . . . . . : No
  DNS Suffix Search List. . . . . . : jdc.ru

Ethernet adapter Local Area Connection:

  Connection-specific DNS Suffix  . :
  Description . . . . . . . . . . . : HP NC7781 Gigabit Server Adapter
  Physical Address. . . . . . . . . : 00-11-85-E7-0F-AA
  DHCP Enabled. . . . . . . . . . . : No
  IP Address. . . . . . . . . . . . : ***.105.134.3
  Subnet Mask . . . . . . . . . . . : 255.255.255.240
  Default Gateway . . . . . . . . . : ***.105.134.2
  DNS Servers . . . . . . . . . . . : 127.0.0.1
Ipconfig (больной сервер)

Код:
Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : backup
  Основной DNS-суффикс  . . . . . . : jdc.ru
  Тип узла. . . . . . . . . . . . . : неизвестный
  IP-маршрутизация включена . . . . : нет
  WINS-прокси включен . . . . . . . : нет
  Порядок просмотра суффиксов DNS . : jdc.ru

Подключение по локальной сети - Ethernet адаптер:

  DNS-суффикс этого подключения . . :
  Описание  . . . . . . . . . . . . : D-Link DFE-53
  Физический адрес. . . . . . . . . : 00-50-BA-87-5
  DHCP включен. . . . . . . . . . . : нет
  IP-адрес  . . . . . . . . . . . . : ***.105.134.6
  Маска подсети . . . . . . . . . . : 255.255.255.2
  Основной шлюз . . . . . . . . . . : ***.105.134.2
  DNS-серверы . . . . . . . . . . . : ***.105.134.3
Netdiag Основной сервер

Код:
Computer Name: MAIL
DNS Host Name: mail.jdc.ru
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
    KB2079403
    KB2115168
    KB2124261
    KB2229593
    KB2296011
    KB2345886
    KB2347290
    KB2360937
    KB2378111
    KB2387149
    KB2393802
    KB2412687
    KB2416451
    KB2419635
    KB2423089
    KB2440591
    KB2443105
    KB2476490
    KB2478953
    KB2478960
    KB2478971
    KB2483185
    KB2485663
    KB2506212
    KB2507618
    KB2507938
    KB2508272
    KB2508429
    KB2509553
    KB2510581
    KB2518295
    KB2535512
    KB2536276-v2
    KB2544521-IE7
    KB2544893-v2
    KB2562485
    KB2562937
    KB2564958
    KB2566454
    KB2567053
    KB2567680
    KB2570222
    KB2570791
    KB2570947
    KB2572069
    KB2584146
    KB2585542
    KB2586448-IE7
    KB2592799
    KB2598479
    KB2601626
    KB2603381
    KB2618444-IE7
    KB2618451
    KB2620712
    KB2621146
    KB2621440
    KB2624667
    KB2631813
    KB2633171
    KB2633952-v2
    KB2638806
    KB2639417
    KB2641653
    KB2641690-v2
    KB2644615
    KB2646524
    KB2647170
    KB2647516-IE7
    KB2647518
    KB2653956
    KB2656358
    KB2656376
    KB2675157-IE7
    KB923561
    KB925398_WMP64
    KB925902
    KB927891
    KB928090-IE7
    KB929123
    KB929969
    KB930178
    KB931768-IE7
    KB931784
    KB931836
    KB932168
    KB933729
    KB933854
    KB935966
    KB936357
    KB936782
    KB938127-IE7
    KB938464-v2
    KB941569
    KB942830
    KB942831
    KB943055
    KB943460
    KB944653
    KB945553
    KB946026
    KB948496
    KB949014
    KB950762
    KB950974
    KB951066
    KB951748
    KB952004
    KB952069
    KB952954
    KB954155
    KB954600
    KB955069
    KB955759
    KB955839
    KB956572
    KB956802
    KB956803
    KB956844
    KB957097
    KB958469
    KB958644
    KB958687
    KB958690
    KB959426
    KB960225
    KB960803
    KB960859
    KB961063
    KB961373
    KB961501
    KB963027-IE7
    KB967715
    KB967723
    KB968389
    KB969059
    KB970483
    KB971029
    KB971032
    KB971657
    KB971737
    KB972270
    KB973507
    KB973540
    KB973815
    KB973869
    KB973904
    KB973917-v2
    KB974112
    KB974318
    KB974392
    KB974571
    KB975025
    KB975467
    KB975558_WM8
    KB975560
    KB975562
    KB975713
    KB976323
    KB977816
    KB977914
    KB978338
    KB978542
    KB978601
    KB978695
    KB978706
    KB979309
    KB979482
    KB979687
    KB979907
    KB980232
    KB980436
    KB981322
    KB982132
    KB982666
    Q147222


ard queries test . . . . . . . : Passed



interface results:

Adapter : Local Area Connection

    Netcard queries test . . . : Passed

    Host Name. . . . . . . . . : mail
    IP Address . . . . . . . . : ***.105.134.3
    Subnet Mask. . . . . . . . : 255.255.255.240
    Default Gateway. . . . . . : ***.105.134.2
    Dns Servers. . . . . . . . : 127.0.0.1


    AutoConfiguration results. . . . . . : Passed

    Default gateway test . . . : Passed

    NetBT name test. . . . . . : Passed
    [WARNING] At least one of the <00> 'WorkStation Service', <0
rvice', <20> 'WINS' names is missing.

    WINS service test. . . . . : Skipped
        There are no WINS servers configured for this interface.


al results:


in membership test . . . . . . : Passed


T transports test. . . . . . . : Passed
List of NetBt transports currently configured:
    NetBT_Tcpip_{EC384B28-BC1B-432A-8C7F-8F5D3910DBFB}
1 NetBt transport currently configured.


net address test . . . . . . . : Passed


oopback ping test. . . . . . . : Passed


ult gateway test . . . . . . . : Passed


T name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkS
 <03> 'Messenger Service', <20> 'WINS' names defined.


ock test . . . . . . . . . . . : Passed


test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '
ther DCs also have some of the names registered.


r and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
    NetBT_Tcpip_{EC384B28-BC1B-432A-8C7F-8F5D3910DBFB}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
    NetBT_Tcpip_{EC384B28-BC1B-432A-8C7F-8F5D3910DBFB}
The browser is bound to 1 NetBt transport.


iscovery test. . . . . . . . . : Passed


ist test . . . . . . . . . . . : Passed


t relationship test. . . . . . : Skipped


eros test. . . . . . . . . . . : Passed


 test. . . . . . . . . . . . . : Passed


ings test. . . . . . . . . . . : Passed


configuration test . . . . . . : Skipped
No active remote access connections.


m diagnostics test . . . . . . : Passed

ecurity test . . . . . . . . . : Skipped
Netdiag больной сервер

Код:
  Computer Name: BACKUP
  DNS Host Name: backup.jdc.ru
  System info : Windows 2000 Server (Build
  Processor : x86 Family 6 Model 8 Stepping
  List of installed hotfixes :
      KB925398_WMP64
      KB925902
      KB927891
      KB930178
      KB931768
      KB931784
      KB931836
      KB932168
      KB935966
      KB942288-v4
      KB954550-v5
      Q147222


etcard queries test . . . . . . . : Passed
  GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ
  GetStats failed for '╠шэшяюЁЄ WAN (PPTP)'
  GetStats failed for '╠шэшяюЁЄ WAN (PPPoE)
  [WARNING] The net card '╠шэшяюЁЄ WAN (IP)
not received any packets.
  GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'



er interface results:

  Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш

      Netcard queries test . . . : Passed

      Host Name. . . . . . . . . : backup
      IP Address . . . . . . . . : ***.105.1
      Subnet Mask. . . . . . . . : 255.255.
      Default Gateway. . . . . . : ***.105.1
      Dns Servers. . . . . . . . :***.105.1


      AutoConfiguration results. . . . . .

      Default gateway test . . . : Passed

      NetBT name test. . . . . . : Passed
      [WARNING] At least one of the <00> 'W
 Service', <20> 'WINS' names is missing.

      WINS service test. . . . . : Skipped
          There are no WINS servers configu


lobal results:


omain membership test . . . . . . : Passed


etBT transports test. . . . . . . : Passed
  List of NetBt transports currently config
      NetBT_Tcpip_{8457837E-B852-4AD7-9382-
  1 NetBt transport currently configured.


utonet address test . . . . . . . : Passed


P loopback ping test. . . . . . . : Passed


efault gateway test . . . . . . . : Passed


etBT name test. . . . . . . . . . : Passed
  [WARNING] You don't have a single interfa
e', <03> 'Messenger Service', <20> 'WINS' na


insock test . . . . . . . . . . . : Passed


NS test . . . . . . . . . . . . . : Failed
  [WARNING] The DNS entries for this DC are
ver '77.105.134.3'. Please wait for 30 minut
  [FATAL] No DNS servers have the DNS recor


edir and Browser test . . . . . . : Passed
  List of NetBt transports currently bound
      NetBT_Tcpip_{8457837E-B852-4AD7-9382-
  The redir is bound to 1 NetBt transport.

  List of NetBt transports currently bound
      NetBT_Tcpip_{8457837E-B852-4AD7-9382-
  The browser is bound to 1 NetBt transport


C discovery test. . . . . . . . . : Passed


C list test . . . . . . . . . . . : Passed


rust relationship test. . . . . . : Passed
  Secure channel for domain 'JDC' is to '\\


erberos test. . . . . . . . . . . : Passed


DAP test. . . . . . . . . . . . . : Passed


indings test. . . . . . . . . . . : Passed


AN configuration test . . . . . . : Skipped
  No active remote access connections.


odem diagnostics test . . . . . . : Passed

P Security test . . . . . . . . . : Skipped

NRMS 31-10-2012 17:48 2015924
Repadmin /showreps с обоих
DNS интегрирован в AD?

KPACHbIu 31-10-2012 18:36 2015958
Кажется repadmin помог , скажу завтра и если не получится выложу логи.

NRMS 31-10-2012 20:08 2016006
Если не ошибаюсь, у вас AD ваш backup.***.ru с двумя разными SID'ами присутсвует. Проверте в DNS в _msdcs.****.ru и в "AD - сайты и службы"

KPACHbIu 31-10-2012 20:55 2016032
Вычистил все упоминания бэкапа из всех подпапок. Сделал repadmin , вроде все хорошо) скажу завтра уже точно.

NRMS 31-10-2012 21:07 2016041
KPACHbIu, с какими ключами repadmin запускали?

KPACHbIu 06-11-2012 18:17 2020256
NRMS,

Я не так выразился , я запустил repadmin и увидел что все хорошо. Помогло полностью очистить DNS от старых имен. Спасибо!


Время: 10:48.

Время: 10:48.
© OSzone.net 2001-