Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 - [решено] Не корректная работа AD

< Предыдущая 1 2
Ответить
Настройки темы
2008 - [решено] Не корректная работа AD

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Всем привет.
Коротко предыстория:
В головной конторе установлены 2 контроллера домена: основной контроллер это физический сервер (Serv01) и виртуальный вторичный контроллер домена (Serv11). В обеих машинах используется операционная система Server 2008. В удаленных отделах стоят RODC контроллеры (версии операционной системы Server 2008 или Server 2008 R2).
Проблема:
Вышел из строя основной контролер домена (serv01) (вышел из строя физически, без возможности восстановления). Резервным контроллером (serv11) были принудительно захвачены роли используя ntdsutil. Работа домена стабилизировалась.... как мне тогда показалось.
В дальнейшем спустя примерно неделю, на новом сервере был развернут контроллер домена (serv01) и добровольно переданы роли обратно с сервера (serv11). В последующие дни стали появляться жалобы от пользователей, что не подключаюсь сетевые диски (не работают сценарии входа), не перемещаются сетевые профили. Периодически возникать стали проблемы связанные с DNS.
Запускаю утилиту netdom на основном (Serv01) и резервном контроллере (Serv11) и на 3 удаленных серверах получаю следующий ответ:
Код: Выделить весь код
C:\Users\Администратор>netdom query fsmo
Хозяин схемы                SERV01.domen.gov
Хозяин именования доменов   SERV01.domen.gov
PDC                         SERV01.domen.gov
Диспетчер пула RID          SERV01.domen.gov
Хозяин инфраструктуры       SERV01.domen.gov
Команда успешно выполнена.

Выполняю эту же команду на других удаленных серверах.
Код: Выделить весь код
C:\Users\Администратор>netdom query fsmo
Хозяин схемы                SERV01.domen.gov
Хозяин именования доменов   SERV01.domen.gov
PDC                         Serv11.domen.gov
Диспетчер пула RID          Serv11.domen.gov
Хозяин инфраструктуры       Serv11.domen.gov
Команда успешно выполнена.

и
Код: Выделить весь код
C:\Users\Администратор>netdom query fsmo
Хозяин схемы                SERV01.domen.gov
Хозяин именования доменов   SERV01.domen.gov
PDC                         SERV01.domen.gov
Диспетчер пула RID          Serv11.domen.gov
Хозяин инфраструктуры       Serv11.domen.gov
Команда успешно выполнена.

Причем синхронизация не ходит вообще.
Может кто сможет подсказать где еще порыть. Голова уже совсем замылилась.

Отправлено: 09:13, 17-10-2013

 

Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

Цитата AlRack:
С резервного контроллера удалял через оснастку "Пользователи и компьютеры". Получил кучу предупреждений о том что удаляю контроллер. »
2008 или 2003 сервер?

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:24, 18-10-2013 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать

Цитата AlRack:
Доменная авторизация. »
у меня были такие же логи, когда настаивал прокси на линуксе с Kerberos авторизацией. я, честно говоря, на эти логи забил... Да и прокси потом оказался не нужен (
Цитата AlRack:
С резервного контроллера удалял через оснастку "Пользователи и компьютеры" »
если я не ошибаюсь, этого не достаточно. вроде нужно в ADSI Edit теперь подчищать... но то для 2003. как для 2008 не могу найти.

-------
Вежливый клиент всегда прав!

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:33, 18-10-2013 | #12


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата cameron:
2008 или 2003 сервер? »
2008 писал в первом сообщении.

Всем спасибо, что потратили на меня время.
Проблема решена. Перед выходными через netdom / reset пересоздал безопасный канал с Serv01.
В понедельник netdom query fsmo показал правильные результаты. Принудительныя репликация Repadmin /syncall /AeD прошла без ошибок. Сценарии входа отработали так же корректно. На днях проверю перемещение сетевых профилей, но думаю что крупные проблемы исчезнут.

Отправлено: 05:15, 21-10-2013 | #13

< Предыдущая 1 2


Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 - [решено] Не корректная работа AD

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Медиа - Не корректная работа MTP kz_pwns@twitter Microsoft Windows 8 и 8.1 4 05-01-2014 23:59
Не корректная работа браузеров в XP. PartizanA Хочу все знать 8 27-12-2012 20:48
Медиа - Корректная работа горячих клавиш в Windows Media Player 12 Duber123 Microsoft Windows 7 4 02-01-2012 18:22
[решено] Не корректная работа лотка на DVD-RW ASUS DRW-1608P3S Oleg_SK Оптические приводы 3 04-03-2010 22:47
Корректная работа WinME с DOS ako Microsoft Windows 95/98/Me (архив) 5 27-10-2003 04:16


« Предыдущая тема | Следующая тема »


 
Переход