|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » репликация и как сделать резервный контролер домена |
|
репликация и как сделать резервный контролер домена
|
Пользователь Сообщения: 7 |
Профиль | Отправить PM | Цитировать Как поставить резервынй контролер домена под W2K. Или перенести все данные о пользователях (учетные записи, политики) на другой сервер.
|
|
------- Отправлено: 13:11, 12-02-2002 |
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать fli
http://forum.oszone.net/thread-265176-3.html если в кратце, то хозяин доменна помер, остался репликант без прав, нада ввести еше один домен, и сделать на него репликацию с старого репликанта, но не могу подготовить схему adpref так нужен хозяин схемы. |
Отправлено: 10:29, 19-09-2013 | #131 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Подскажите, как вернуть роль PDC домен контроллеру ? случайно на DC2 ткнул захвата роли ,когда DC1 был в офлайне, теперь не проходит реприкация у dc2. NETDOM пишет на dc1 что ему принадлежит все 5 ролей, на DC2 пишет ,что 4 роли принадлежат dc1 ,а PDC role - dc2.
|
Отправлено: 00:35, 27-02-2014 | #132 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать решил проблему включением входящей и исходящей репликацией на dc1.
Repadmin /options DC1 -disable_outbound_repl Repadmin /options DC1 -disable_inbound_repl |
Отправлено: 18:11, 27-02-2014 | #133 |
Ветеран Сообщения: 651
|
Профиль | Отправить PM | Цитировать Алгоритм тут один (практически):
1) поставить второй контроллер (чистый), проверить репликацию и прочее (время, DNS, сеть), если поехало - идём дальше 2) вычистить первый 3) проверить на время, репликацию и днс 4) вынести первый, поедет автомат на второй 5) при желании повторить, в обратку 6) ОНО же ПЕРВОЕ. Нельзя на DC что-то ещё ставить. Нельзя!!!! Неважно насколько загружен сервер. НЕЛЬЗЯ! Вынесите на ВМ. Можно. Но всё равно ставить что-то в диси - упаси ктулху, если у вас нет хотя бы трех-пятилетнего опыта работы с АД. Нормального повседневного опыта, а не как у моего предшественника - раз в месяц. 7) Обязательно подразумевается DHCP, ибо заколебетесь статики править при числе клиентов более 20-30. 8) TMG и DC - отдельный случай. Это проблема TMG. Решается. Могу пояснить пункты, хотя что ещё тут пояснять - не вижу особо, кроме п.8. Либо вы сисадмины, либо - нет. |
------- Последний раз редактировалось winbond, 14-05-2014 в 20:41. Отправлено: 00:27, 01-05-2014 | #134 |
Новый участник Сообщения: 2
|
Профиль | Сайт | Отправить PM | Цитировать Добрый день. Есть сервер 2003 , он является контроллером домена, нужно сервер 2012 сделать дублирующим контроллером домена, возможно ли это? И как это происходит просто указать при установке роли на 2012 на старый домен и все?
|
Отправлено: 13:12, 08-01-2016 | #135 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Всем привет! Ситуация следующая:
Имеются два контроллера домена на Windows 2003 (DC1 и DC2), настроена репликация между ними, оба глобальные каталоги в общем все как и положено. Сегодня обнаружились проблемы в работе HDD DC1 - обнаружились 2 бэд блока а также 7 "кандидатов" в эти бэд блоки (проверялось Victoria). Дожидаться окончательного краха DC1 очень не хочется, в связи с этим мне видятся два пути решения : 1. Снять образ системы Акронисом и залить его на новый HDD 2. Поднять новый контроллер домена и передать ему роли с DC1 пока он еще живой Какой вариант предпочтительнее? Насчет Акрониса не уверен, что он сделает образ с бэд-блоком так как не сможет прочесть данные и не будет ли в дальнейшем ошибок в репликации, так как новый HDD будет в системе, пусть того же объема... Ну и если все же поднимать новый AD то лучше поднять на 2003 или и с 2008 проблем при передаче ролей не возникнет? Если у кого то есть опыт в решении данной проблемы, поделитесь плиз! Заранее всем благодарен за советы и помощь! |
Отправлено: 22:45, 13-04-2016 | #136 |
Крылатый ужас Сообщения: 26439
|
Профиль | Отправить PM | Цитировать Цитата user67:
На будущее, учитесь использовать зеркальные RAID-массивы. |
|
------- Отправлено: 09:52, 14-04-2016 | #137 |
Старожил Сообщения: 449
|
Профиль | Отправить PM | Цитировать Очень нужна ваша помощь. Имею КД на win 2003, поднял на виртуалке win 2003, через dcpromo добавил врезервный КД. Теперь старый нужно убрать из системы, но не проходит репликация. Если выключить основной КД то пользователи не могут залогинится. Принудительную репликацию не проходит, говорит Исходный сервер в настоящий момент отвергает запросы.
Полная синхронизация базы данных диспетчера учетных записей (SAM) с контроллерами домена, работающими под управлением Windows NT версии 4.0 или более ранней, будет выполнена, если роль эмулятора PDC будет передана локальному контроллеру домена до следующей успешной контрольной точки. Процесс сохранения контрольной точки будет повторен позже в течение четырех часов. основной mail.mag.local, резервный rezerv.mag.local dcdiag mail.mag.local Скрытый текст
Microsoft Windows [Âåðñèÿ 5.2.3790]
(Ñ) Êîðïîðàöèÿ Ìàéêðîñîôò, 1985-2003. C:\Documents and Settings\kot>dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site\MAIL Starting test: Connectivity ......................... MAIL passed test Connectivity Doing primary tests Testing server: Default-First-Site\MAIL Starting test: Replications [Replications Check,MAIL] A recent replication attempt failed: From REZERV to MAIL Naming Context: DC=ForestDnsZones,DC=mag,DC=local The replication generated an error (8456): Èñõîäíûé ñåðâåð â íàñòîÿùèé ìîìåíò îòâåðãàåò çàïðîñû íà ðåïëèêàöèþ. The failure occurred at 2016-05-17 10:00:20. The last success occurred at 2016-05-17 09:51:04. 3 failures have occurred since the last success. Replication has been explicitly disabled through the server options. [Replications Check,MAIL] A recent replication attempt failed: From REZERV to MAIL Naming Context: DC=DomainDnsZones,DC=mag,DC=local The replication generated an error (8456): Èñõîäíûé ñåðâåð â íàñòîÿùèé ìîìåíò îòâåðãàåò çàïðîñû íà ðåïëèêàöèþ. The failure occurred at 2016-05-17 09:58:11. The last success occurred at 2016-05-17 09:51:04. 1 failures have occurred since the last success. Replication has been explicitly disabled through the server options. [Replications Check,MAIL] A recent replication attempt failed: From REZERV to MAIL Naming Context: CN=Schema,CN=Configuration,DC=mag,DC=local The replication generated an error (8456): Èñõîäíûé ñåðâåð â íàñòîÿùèé ìîìåíò îòâåðãàåò çàïðîñû íà ðåïëèêàöèþ. The failure occurred at 2016-05-17 09:58:10. The last success occurred at 2016-05-17 09:51:05. 1 failures have occurred since the last success. Replication has been explicitly disabled through the server options. [Replications Check,MAIL] A recent replication attempt failed: From REZERV to MAIL Naming Context: CN=Configuration,DC=mag,DC=local The replication generated an error (8456): Èñõîäíûé ñåðâåð â íàñòîÿùèé ìîìåíò îòâåðãàåò çàïðîñû íà ðåïëèêàöèþ. The failure occurred at 2016-05-17 09:58:10. The last success occurred at 2016-05-17 09:51:05. 2 failures have occurred since the last success. Replication has been explicitly disabled through the server options. [Replications Check,MAIL] A recent replication attempt failed: From REZERV to MAIL Naming Context: DC=mag,DC=local The replication generated an error (8456): Èñõîäíûé ñåðâåð â íàñòîÿùèé ìîìåíò îòâåðãàåò çàïðîñû íà ðåïëèêàöèþ. The failure occurred at 2016-05-17 10:18:58. The last success occurred at 2016-05-17 09:51:06. 10 failures have occurred since the last success. Replication has been explicitly disabled through the server options. ......................... MAIL passed test Replications Starting test: NCSecDesc ......................... MAIL passed test NCSecDesc Starting test: NetLogons ......................... MAIL passed test NetLogons Starting test: Advertising ......................... MAIL passed test Advertising Starting test: KnowsOfRoleHolders ......................... MAIL passed test KnowsOfRoleHolders Starting test: RidManager ......................... MAIL passed test RidManager Starting test: MachineAccount ......................... MAIL passed test MachineAccount Starting test: Services ......................... MAIL passed test Services Starting test: ObjectsReplicated ......................... MAIL passed test ObjectsReplicated Starting test: frssysvol ......................... MAIL passed test frssysvol Starting test: frsevent ......................... MAIL passed test frsevent Starting test: kccevent ......................... MAIL passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 09:42:05 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 09:43:27 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 09:48:32 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 09:49:27 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 09:54:20 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 09:55:23 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 10:00:34 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 10:01:06 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 10:07:01 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 10:07:24 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 10:13:28 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 10:13:34 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 10:19:06 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 10:19:38 (Event String could not be retrieved) ......................... MAIL failed test systemlog Starting test: VerifyReferences ......................... MAIL passed test VerifyReferences Running partition tests on : TAPI3Directory Starting test: CrossRefValidation ......................... TAPI3Directory passed test CrossRefValidation Starting test: CheckSDRefDom ......................... TAPI3Directory passed test CheckSDRefDom Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : mag Starting test: CrossRefValidation ......................... mag passed test CrossRefValidation Starting test: CheckSDRefDom ......................... mag passed test CheckSDRefDom Running enterprise tests on : mag.local Starting test: Intersite ......................... mag.local passed test Intersite Starting test: FsmoCheck ......................... mag.local passed test FsmoCheck dcdiag rezerv.mag.local Скрытый текст
Microsoft Windows [Âåðñèÿ 5.2.3790] (Ñ) Êîðïîðàöèÿ Ìàéêðîñîôò, 1985-2003. C:\Documents and Settings\kot>dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site\MAIL Starting test: Connectivity ......................... MAIL passed test Connectivity Doing primary tests Testing server: Default-First-Site\MAIL Starting test: Replications [Replications Check,MAIL] A recent replication attempt failed: From REZERV to MAIL Naming Context: DC=ForestDnsZones,DC=mag,DC=local The replication generated an error (8456): Èñõîäíûé ñåðâåð â íàñòîÿùèé ìîìåíò îòâåðãàåò çàïðîñû íà ðåïëèêàöèþ. The failure occurred at 2016-05-17 10:00:20. The last success occurred at 2016-05-17 09:51:04. 3 failures have occurred since the last success. Replication has been explicitly disabled through the server options. [Replications Check,MAIL] A recent replication attempt failed: From REZERV to MAIL Naming Context: DC=DomainDnsZones,DC=mag,DC=local The replication generated an error (8456): Èñõîäíûé ñåðâåð â íàñòîÿùèé ìîìåíò îòâåðãàåò çàïðîñû íà ðåïëèêàöèþ. The failure occurred at 2016-05-17 09:58:11. The last success occurred at 2016-05-17 09:51:04. 1 failures have occurred since the last success. Replication has been explicitly disabled through the server options. [Replications Check,MAIL] A recent replication attempt failed: From REZERV to MAIL Naming Context: CN=Schema,CN=Configuration,DC=mag,DC=local The replication generated an error (8456): Èñõîäíûé ñåðâåð â íàñòîÿùèé ìîìåíò îòâåðãàåò çàïðîñû íà ðåïëèêàöèþ. The failure occurred at 2016-05-17 09:58:10. The last success occurred at 2016-05-17 09:51:05. 1 failures have occurred since the last success. Replication has been explicitly disabled through the server options. [Replications Check,MAIL] A recent replication attempt failed: From REZERV to MAIL Naming Context: CN=Configuration,DC=mag,DC=local The replication generated an error (8456): Èñõîäíûé ñåðâåð â íàñòîÿùèé ìîìåíò îòâåðãàåò çàïðîñû íà ðåïëèêàöèþ. The failure occurred at 2016-05-17 09:58:10. The last success occurred at 2016-05-17 09:51:05. 2 failures have occurred since the last success. Replication has been explicitly disabled through the server options. [Replications Check,MAIL] A recent replication attempt failed: From REZERV to MAIL Naming Context: DC=mag,DC=local The replication generated an error (8456): Èñõîäíûé ñåðâåð â íàñòîÿùèé ìîìåíò îòâåðãàåò çàïðîñû íà ðåïëèêàöèþ. The failure occurred at 2016-05-17 10:18:58. The last success occurred at 2016-05-17 09:51:06. 10 failures have occurred since the last success. Replication has been explicitly disabled through the server options. ......................... MAIL passed test Replications Starting test: NCSecDesc ......................... MAIL passed test NCSecDesc Starting test: NetLogons ......................... MAIL passed test NetLogons Starting test: Advertising ......................... MAIL passed test Advertising Starting test: KnowsOfRoleHolders ......................... MAIL passed test KnowsOfRoleHolders Starting test: RidManager ......................... MAIL passed test RidManager Starting test: MachineAccount ......................... MAIL passed test MachineAccount Starting test: Services ......................... MAIL passed test Services Starting test: ObjectsReplicated ......................... MAIL passed test ObjectsReplicated Starting test: frssysvol ......................... MAIL passed test frssysvol Starting test: frsevent ......................... MAIL passed test frsevent Starting test: kccevent ......................... MAIL passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 09:42:05 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 09:43:27 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 09:48:32 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 09:49:27 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 09:54:20 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 09:55:23 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 10:00:34 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 10:01:06 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 10:07:01 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 10:07:24 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 10:13:28 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 10:13:34 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 10:19:06 (Event String could not be retrieved) An Error Event occured. EventID: 0x000003E9 Time Generated: 05/17/2016 10:19:38 (Event String could not be retrieved) ......................... MAIL failed test systemlog Starting test: VerifyReferences ......................... MAIL passed test VerifyReferences Running partition tests on : TAPI3Directory Starting test: CrossRefValidation ......................... TAPI3Directory passed test CrossRefValidation Starting test: CheckSDRefDom ......................... TAPI3Directory passed test CheckSDRefDom Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : mag Starting test: CrossRefValidation ......................... mag passed test CrossRefValidation Starting test: CheckSDRefDom ......................... mag passed test CheckSDRefDom Running enterprise tests on : mag.local Starting test: Intersite ......................... mag.local passed test Intersite Starting test: FsmoCheck ......................... mag.local passed test FsmoCheck Как оказалось контроллер домена когда то востанавливали с помощью acronis, походу из-за этого не проходит репликация? Если попробовать захватить просто роли, чем это плачевно? |
Последний раз редактировалось kot488, 17-05-2016 в 13:49. Отправлено: 10:24, 17-05-2016 | #138 |
Пользователь Сообщения: 64
|
Профиль | Отправить PM | Цитировать Прошу совета. Два контроллера с win 2003 server standart на борту, физическая машина DC1 (PDC) и виртуальная DC2 (второй кд). После некорректного выключения DC1, в его логах появилась ошибка: (Служба репликации файлов обнаружила ошибку JRNL_WRAP_ERROR для набора репликации "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)".
Имя набора репликации: "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" Корневой путь репликации: "c:\windows\sysvol\domain" ). А в логах DC2: "Служба репликации файлов столкнулась с проблемами при включении репликации с "DC1" на "DC2" для "c:\windows\sysvol\domain", использующего DNS-имя "fadas.ugm.local". Служба репликации файлов (FRS) продолжит повторные попытки. " Выполнил советы, приведенные в описании ошибки из журнала «Служба репликации файлов», а именно: На КД DC1, в журнале которого я обнаружил эту ошибку, в реестре, по адресу «System\CurrentControlSet\Services\ntFrs\Parameters» создал параметр типа DWORD с именем «Enable Journal Wrap Automatic Restore» и значением «1». Затем рестартнул службу репликации файлов. Подождал несколько минут и вернул значение «Enable Journal Wrap Automatic Restore» реестра на «0». На всякий случай после рестарнул службу репликации еще раз. После этого ошибка JRNL_WRAP_ERROR с DC1 ушла, на DC2 ругань также прекратилась, НО появились папки со словом «NTFRS» и штампом времени в названии (см.рис). Что с ними делать? Пишут, что удалить те что со штампом, предварительно сравнив содержимое с папками policies и script. Я сравнил, они абсолютно идентичны. Каков все таки правильный порядок действий в моем случае?? |
Отправлено: 16:17, 12-02-2017 | #139 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Сделать резервный DC — GC | clin | Microsoft Windows NT/2000/2003 | 1 | 03-09-2009 17:36 | |
не получается создать резервный контроллер домена | fate29 | Microsoft Windows NT/2000/2003 | 2 | 17-07-2009 16:13 | |
System/Проект - Резервный контроллер домена и терминальный сервер | Alexandra | Сетевые технологии | 9 | 09-03-2009 20:42 | |
Локальный вход на контролер домена | Silantiy | Microsoft Windows NT/2000/2003 | 10 | 24-02-2009 09:41 | |
Контролер домена на SAMBA | Guest | Общий по Linux | 10 | 29-10-2004 11:36 |
|