[решено] Не поднимается AD - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

- - [решено] Не поднимается AD (http://forum.oszone.net/showthread.php?t=343264)

Не поднимается AD

народ нужна помошь есть два AD один физический, а второй крутиться на виртуальной машине в кластери. При выключение света ИБП не вытянули и все выключилось. При загрузки физичского домена не возможно зайти под учеткой AD. на физичесом сервере команда dcdiag выдала такое:

Код:

Диагностика сервера каталогов





Выполнение начальной настройки:



   Выполняется попытка поиска основного сервера...



   Основной сервер = pab-asu-dc1



   Служба каталогов на pab-asu-dc1 не завершила инициализацию.



    Чтобы служба каталогов считала себя синхронизированной, она должна



   выполнить начальную синхронизацию хотя бы с одной репликой доступного для



   записи домена данного сервера.  Кроме того, она должна получить  сведения о



   RID от владельца RID FSMO.



    Служба каталогов не генерирует событие, по которому другие службы могли бы



   узнать о ее готовности принимать запросы. Такие службы, как центр



   распространения ключей, служба межсайтовых сообщений и NetLogon, не будут



   рассматривать эту систему как доступный контроллер домена. 

   * Идентифицирован лес AD. 

   Служба каталогов на PAB-ASU-DC1 не завершила инициализацию.



    Чтобы служба каталогов считала себя синхронизированной, она должна



   выполнить начальную синхронизацию хотя бы с одной репликой доступного для



   записи домена данного сервера.  Кроме того, она должна получить  сведения о



   RID от владельца RID FSMO.



    Служба каталогов не генерирует событие, по которому другие службы могли бы



   узнать о ее готовности принимать запросы. Такие службы, как центр



   распространения ключей, служба межсайтовых сообщений и NetLogon, не будут



   рассматривать эту систему как доступный контроллер домена. 

   Сбор начальных данных завершен.





Выполнение обязательных начальных проверок



   

   Сервер проверки: Default-First-Site-Name\PAB-ASU-DC1



      Запуск проверки: Connectivity



         Узел 32b56f8d-1611-492d-a46d-4fd676d79b0c._msdcs.mydomen.local не удается



         разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.



         Получена ошибка при проверке подключения LDAP и RPC. Проверьте



         параметры брандмауэра.



         ......................... PAB-ASU-DC1 - не пройдена проверка



         Connectivity







Выполнение основных проверок



   

   Сервер проверки: Default-First-Site-Name\PAB-ASU-DC1



      Пропуск всех проверок, поскольку сервер PAB-ASU-DC1 не отвечает на



      запросы службы каталога.



   

   

   Выполнение проверок разделов на: ForestDnsZones



      Запуск проверки: CheckSDRefDom



         ......................... ForestDnsZones - пройдена проверка



         CheckSDRefDom



      Запуск проверки: CrossRefValidation



         ......................... ForestDnsZones - пройдена проверка



         CrossRefValidation



   

   Выполнение проверок разделов на: DomainDnsZones



      Запуск проверки: CheckSDRefDom



         ......................... DomainDnsZones - пройдена проверка



         CheckSDRefDom



      Запуск проверки: CrossRefValidation



         ......................... DomainDnsZones - пройдена проверка



         CrossRefValidation



   

   Выполнение проверок разделов на: Schema



      Запуск проверки: CheckSDRefDom



         ......................... Schema - пройдена проверка CheckSDRefDom



      Запуск проверки: CrossRefValidation



         ......................... Schema - пройдена проверка



         CrossRefValidation



   

   Выполнение проверок разделов на: Configuration



      Запуск проверки: CheckSDRefDom



         ......................... Configuration - пройдена проверка



         CheckSDRefDom



      Запуск проверки: CrossRefValidation



         ......................... Configuration - пройдена проверка



         CrossRefValidation



   

   Выполнение проверок разделов на: mydomen



      Запуск проверки: CheckSDRefDom



         ......................... mydomen - пройдена проверка CheckSDRefDom



      Запуск проверки: CrossRefValidation



         ......................... mydomen - пройдена проверка CrossRefValidation



   

   Выполнение проверок предприятия на: mydomen.local



      Запуск проверки: LocatorCheck



         Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),



         ошибка 1355



         Не удается найти сервер глобального каталога - все глобальные каталоги



         отключены.



         Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка



         1355



         Не удается найти основной контроллер домена.



         Сервер, которому принадлежит роль PDC, отключен.



         Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка



         1355



         Не удается найти сервер времени.



         Сервер, которому принадлежит роль PDC, отключен.



         Внимание! Сбой при вызове функции



         DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355



         Не удается найти сервер точного времени.



         Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка



         1355



         Не удается найти центр распространения ключей (KDC) - все KDC



         отключены.



         ......................... mydomen.local - не пройдена проверка LocatorCheck



      Запуск проверки: Intersite



         ......................... mydomen.local - пройдена проверка Intersite

netdom query fsmo
указанный домен не существует

IPCONFIG /ALL

Код:

Настройка протокола IP для Windows



   Имя компьютера  . . . . . . . . . : pab-asu-dc1

   Основной DNS-суффикс  . . . . . . : mydomen.local

   Тип узла. . . . . . . . . . . . . : Гибридный

   IP-маршрутизация включена . . . . : Нет

   WINS-прокси включен . . . . . . . : Нет

   Порядок просмотра суффиксов DNS . : mydomen.local



Ethernet adapter Подключение по локальной сети 4:



   DNS-суффикс подключения . . . . . : 

   Описание. . . . . . . . . . . . . : HP Ethernet 1Gb 2-port 332i Adapter #2

   Физический адрес. . . . . . . . . : 3C-A8-2A-4C-FB-74

   DHCP включен. . . . . . . . . . . : Нет

   Автонастройка включена. . . . . . : Да

   IPv4-адрес. . . . . . . . . . . . : 172.16.32.6(Основной) 

   Маска подсети . . . . . . . . . . : 255.255.0.0

   Основной шлюз. . . . . . . . . : 172.16.32.3

   DNS-серверы. . . . . . . . . . . : 172.16.32.6

                                       172.16.32.10

   NetBios через TCP/IP. . . . . . . . : Включен



Туннельный адаптер isatap.{F701DCC9-49E2-40A6-A2FF-BCA28F52EDCC}:



   Состояние среды. . . . . . . . : Среда передачи недоступна.

   DNS-суффикс подключения . . . . . : 

   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP

   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP включен. . . . . . . . . . . : Нет

   Автонастройка включена. . . . . . : Да



Туннельный адаптер Teredo Tunneling Pseudo-Interface:



   Состояние среды. . . . . . . . : Среда передачи недоступна.

   DNS-суффикс подключения . . . . . : 

   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP включен. . . . . . . . . . . : Нет

   Автонастройка включена. . . . . . : Да

Что dcdiag выдаёт на виртуальном КД?
Какие ошибки в журналах системы на обоих КД?

Цитата:

Цитата paranoya

Что dcdiag выдаёт на виртуальном КД?
Какие ошибки в журналах системы на обоих КД? »

виртуалка выключена т.к. она крутиться в кластере, а кластер не собрался т.к. нет AD

Цитата:

Цитата paranoya

Какие ошибки в журналах системы на обоих КД? »

0)Предыдущее завершение работы системы в 9:47:53 на ‎12.‎12.‎2019 было неожиданным.
1) Система перезагрузилась, не завершив полностью работу. Эта ошибка может быть результатом того, что система перестала отвечать, произошел критический сбой, или неожиданно отключилось питание.
2) Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных.
3) Компьютер не может установить безопасный сеанс связи с контроллером домена PUMA по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.

Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.

Цитата:

Цитата mcintosh55

виртуалка выключена т.к. она крутиться в кластере, а кластер не собрался т.к. нет AD »

что вы называете кластером?

похоже владелец роли FSMO, был вирт ad
а физ ad не будет работать пока не выполнит синхронизацию с ним

захватывайте роли на доступном AD

Цитата:

Цитата Busla

что вы называете кластером? »

кластер hyper-v из двух хостов

Цитата:

Цитата Ageron

захватывайте роли на доступном AD »

подскажите как знаю как сделать через оснастку не могу открыть все оснастки AD открываются с ошибкой "не удалось найти сведения об именах по след причинам:домен не существует или не возможно подключиться"

Цитата:

Цитата mcintosh55

подскажите как знаю как сделать через оснастку »

поисковики тоже не работают?

https://windowsnotes.ru/activedirect...at-rolej-fsmo/

Цитата:

Цитата mcintosh55

захватывайте роли на доступном AD »

netdom query fsmo пишет указанный домен не существует

служба dns на обоих AD стоит?
первичный, вторичный DNS на сетевой карте прописаны?

Цитата:

Цитата Ageron

служба dns на обоих AD стоит?
первичный, вторичный DNS на сетевой карте прописаны? »

да

Код:

Настройка протокола IP для Windows



   Имя компьютера  . . . . . . . . . : pab-asu-dc1

   Основной DNS-суффикс  . . . . . . : mydomen.local

   Тип узла. . . . . . . . . . . . . : Гибридный

   IP-маршрутизация включена . . . . : Нет

   WINS-прокси включен . . . . . . . : Нет

   Порядок просмотра суффиксов DNS . : mydomen.local



Ethernet adapter Подключение по локальной сети 4:



   DNS-суффикс подключения . . . . . : 

   Описание. . . . . . . . . . . . . : HP Ethernet 1Gb 2-port 332i Adapter #2

   Физический адрес. . . . . . . . . : 3C-A8-2A-4C-FB-74

   DHCP включен. . . . . . . . . . . : Нет

   Автонастройка включена. . . . . . : Да

   IPv4-адрес. . . . . . . . . . . . : 172.16.32.6(Основной) 

   Маска подсети . . . . . . . . . . : 255.255.0.0

   Основной шлюз. . . . . . . . . : 172.16.32.3

   DNS-серверы. . . . . . . . . . . : 172.16.32.6

                                       172.16.32.10

   NetBios через TCP/IP. . . . . . . . : Включен



Туннельный адаптер isatap.{F701DCC9-49E2-40A6-A2FF-BCA28F52EDCC}:



   Состояние среды. . . . . . . . : Среда передачи недоступна.

   DNS-суффикс подключения . . . . . : 

   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP

   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP включен. . . . . . . . . . . : Нет

   Автонастройка включена. . . . . . : Да



Туннельный адаптер Teredo Tunneling Pseudo-Interface:



   Состояние среды. . . . . . . . : Среда передачи недоступна.

   DNS-суффикс подключения . . . . . : 

   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP включен. . . . . . . . . . . : Нет

   Автонастройка включена. . . . . . : Да

nslookup mydomen.local
что выдает?

логи выложите dcdiag /v, netdiag /v

nslookup mydomen.local

Код:

Сервер:  UnKnown

Address:  172.16.32.6



Имя:     mydomen.local

Addresses:  172.16.32.10

          172.16.32.6

netdiag /v ругается говорит netdiag не является внутренней или внешней командой

Цитата:

Цитата mcintosh55

netdiag не является внутренней или внешней командой »

сейчас разберусь с sapport tools ругается на dllку

Цитата:

Цитата Ageron

netdiag /v »

Netdiag не поддерживается в операционных системах windows server 2008 и windows server 2008 R2

Проблему решил так с СХД вытащил виртуальный жесткий диск, запустил его обновил все обновления windows за декабрь, принудительно забрал роли FSMO, с помощью утилиты очистил от первого AD и потом удалил оставшиеся следы первого DC в DNS