|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Вопрос по домену и переносу |
|
||||
|
|
Вопрос по домену и переносу
|
|
Новый участник Сообщения: 23 |
Добрый день всем!
Похожая тема поднималась несколько раз на этом форуме, хотелось показать свой вариант проблемы и послушать мнения и возможные варианты решения. Суть проблемы:Существовал контроллер домена, после, как это обычно бывает, покупается новый и производиться перенос. Перенос прошел с ошибкой, судя по всему на репликации.после долгое время не мог заставить работать днс, как потом оказалось изза неправильного указания зоны, далее исправил зону. Но насколько я знаю при содании обычной зоны днс, появляется ещё одна к которой и обращаются станции, а она отсутсвует.Рабочие станции ходят по сети и на сервер нормально. но не представляется возможным присоединить новую раб станцию изза данной ошибки. ->>>>>> 1.Записи узлов (А) которые сопоставляют имя контроллера домена его ай-пи адресам утеряны ли содержат неправильные адреса. 2. Контроллеры доменов зарегнестрированные в днс не подключены к сети или не запущены в эвентах на раб станции пишется:Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена. на контроллере пишется следующее->>>>> 1)Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена. 2)Active Directory не удается подключиться к глобальному каталогу. Дополнительные данные Значение ошибки: 1355 Указанный домен не существует или к нему невозможно подключиться. Внутренний ID: 3200cf3 3)Служба репликации файлов просматривает данные на системном томе. Компьютер SERV не сможет стать контроллером домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL. Для проверки ресурса SYSVOL введите в командной строке: net share Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL. Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома. З.Ы. в нет шаре небыло сисвола пока я в ручныю го не расшарил. Как я понял АД,ДХЧП,ДНС-сервера работают но он не опознается клентами как контроллер домена,(в записях зоны отсутвуют компьютеры которые обращались к ДНС серверу, и я не пойму втаком случае как они вообще работают) при включеии сервера выдается ошибка о сбое в службе или драйвере, это он унаследовал от своего предшественника. Картина достаточно мутная но все же, если что нужно уточнить - спрашивайте. Сразуже кидаю ipconfig, dcdiag сервера и раб станции которая не может подключиться. dcdiag: Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site\SERV Starting test: Connectivity ......................... SERV passed test Connectivity Doing primary tests Testing server: Default-First-Site\SERV Starting test: Replications ......................... SERV passed test Replications Starting test: NCSecDesc ......................... SERV passed test NCSecDesc Starting test: NetLogons Unable to connect to the NETLOGON share! (\\SERV\netlogon) [SERV] An net use or LsaPolicy operation failed with error 1203, ЌЁ ®¤** Ё§ б«г¦Ў ¤®бвгЇ* Є бҐвЁ *Ґ ᬮЈ«* ®Ўа*Ў®в*вм §*¤***л© бҐвҐў®© Їгвм.. ......................... SERV failed test NetLogons Starting test: Advertising Fatal Error:DsGetDcName (SERV) call failed, error 1355 The Locator could not find the server. ......................... SERV failed test Advertising Starting test: KnowsOfRoleHolders ......................... SERV passed test KnowsOfRoleHolders Starting test: RidManager ......................... SERV passed test RidManager Starting test: MachineAccount ......................... SERV passed test MachineAccount Starting test: Services ......................... SERV passed test Services Starting test: ObjectsReplicated ......................... SERV passed test ObjectsReplicated Starting test: frssysvol ......................... SERV passed test frssysvol Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ......................... SERV failed test frsevent Starting test: kccevent ......................... SERV passed test kccevent Starting test: systemlog ......................... SERV passed test systemlog Starting test: VerifyReferences ......................... SERV passed test VerifyReferences Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : Mobi Starting test: CrossRefValidation ......................... Mobi passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Mobi passed test CheckSDRefDom Running enterprise tests on : Mobi.local Starting test: Intersite ......................... Mobi.local passed test Intersite Starting test: FsmoCheck Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 A Global Catalog Server could not be located - All GC's are down. Warning: DcGetDcName(TIME_SERVER) call failed, error 1355 A Time Server could not be located. The server holding the PDC role is down. Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355 A Good Time Server could not be located. Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355 A KDC could not be located - All the KDCs are down. ......................... Mobi.local failed test FsmoCheck netdiag: ................................ Computer Name: SERV DNS Host Name: serv.Mobi.local System info : Microsoft Windows Server 2003 R2 (Build 3790) Processor : EM64T Family 6 Model 15 Stepping 11, GenuineIntel List of installed hotfixes : KB924667-v2 KB925398_WMP64 KB925902 KB927891 KB929123 KB930178 KB932168 KB932596 KB933729 KB935839 KB935840 KB936021 KB936357 KB936782 KB938127 KB941202 KB941568 KB941569 KB941644 KB941672 KB941693 KB942763 KB942830 KB942831 KB942840 KB943055 KB943460 KB943484 KB943485 KB944653 KB945553 KB946026 KB947864 KB948496 KB948590 KB948881 Q147222 Netcard queries test . . . . . . . : Passed GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets. [WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets. [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets. GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'Broadcom NetXtreme Gigabit Ethernet' may not be working. Per interface results: Adapter : Сеть Netcard queries test . . . : Passed Host Name. . . . . . . . . : serv IP Address . . . . . . . . : 192.168.0.3 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 192.168.0.254 Dns Servers. . . . . . . . : 192.168.0.3 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing. WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Adapter : Интернет Netcard queries test . . . : Failed NetCard Status: DISCONNECTED Some tests will be skipped on this interface. Host Name. . . . . . . . . : serv IP Address . . . . . . . . : 192.168.1.1 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : Dns Servers. . . . . . . . : Global results: Domain membership test . . . . . . : Failed [WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC. NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{8C17D634-0CFD-4C31-9F57-94B246FEEC48} NetBT_Tcpip_{773EFD2D-A1A0-48A7-8E5F-ACDA42D2A405} 2 NetBt transports currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed [WARNING] Cannot find a primary authoritative DNS server for the name 'serv.Mobi.local.'. [ERROR_TIMEOUT] The name 'serv.Mobi.local.' may not be registered in DNS. PASS - All the DNS entries for DC are registered on DNS server '192.168.0.3' and other DCs also have some of the names registered. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{8C17D634-0CFD-4C31-9F57-94B246FEEC48} NetBT_Tcpip_{773EFD2D-A1A0-48A7-8E5F-ACDA42D2A405} The redir is bound to 2 NetBt transports. List of NetBt transports currently bound to the browser NetBT_Tcpip_{773EFD2D-A1A0-48A7-8E5F-ACDA42D2A405} NetBT_Tcpip_{8C17D634-0CFD-4C31-9F57-94B246FEEC48} The browser is bound to 2 NetBt transports. DC discovery test. . . . . . . . . : Failed [FATAL] Cannot find DC in domain 'MOBI'. [ERROR_NO_SUCH_DOMAIN] DC list test . . . . . . . . . . . : Failed 'MOBI': Cannot find DC to get DC list from [test skipped]. Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Skipped 'MOBI': Cannot find DC to get DC list from [test skipped]. LDAP test. . . . . . . . . . . . . : Failed Cannot find DC to run LDAP tests on. The error occurred was: Указанный домен не существует или к нему невозможно подключиться. [WARNING] Cannot find DC in domain 'MOBI'. [ERROR_NO_SUCH_DOMAIN] Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully ipconfig-server: Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : serv Основной DNS-суффикс . . . . . . : Mobi.local Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : Mobi.local Интернет - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet Физический адрес. . . . . . . . . : 00-1E-8C-0B-13-62 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.1.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : Сеть - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2 Физический адрес. . . . . . . . . : 00-1E-8C-0B-13-B4 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.3 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.0.254 DNS-серверы . . . . . . . . . . . : 192.168.0.3 ipconfig-comp:Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : zhenia Основной DNS-суффикс . . . . . . : Mobi.local Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : Mobi.local Mobi.Local Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : Mobi.Local Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC Физический адрес. . . . . . . . . : 00-14-78-29-E3-33 Dhcp включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 192.168.0.32 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.0.254 DHCP-сервер . . . . . . . . . . . : 192.168.0.3 DNS-серверы . . . . . . . . . . . : 192.168.0.3 Вопрос:Как заставить чтобы в домен могли подключаться компьютеры?2) как заставить чтоб днс работал нормально? Буду признателен любой помощи |
|
|
Отправлено: 14:44, 30-05-2008 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать 1. У внутренней карты шлюз не нужен.
2. У внешней карты шлюз НУЖЕН. 3. Смотрите номера ошибок в журналах сервера и пробивайте на eventid.net и microsoft.com Похоже, у Вас больше проблем, чем нормальной работы домена. |
|
------- Отправлено: 15:35, 30-05-2008 | #2 |
|
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать Цитата monkkey:
|
|
|
Отправлено: 15:38, 30-05-2008 | #3 |
|
Старожил Сообщения: 444
|
Профиль | Отправить PM | Цитировать Скорее всего в днсе остались остались ссылки на старый контроллер домена.
Для начала посмотрите включена ли Зарегистрировать адрес этого подключения в DNS на адаптере, который отключен. Если да, то отрубите ее. В свойствах DNS - ставим слушать только с 192.168.0.3. Проверить днс на наличие не правильных записей о контроллере, потом их вычистить. ipconfig /registerdns и можно еще netdiag /fix А ping Mobi.local - что говорит? И нужно посмотреть все ли роли перенеслись на этот контроллер. Если нет - adsiedit. |
|
Отправлено: 15:47, 30-05-2008 | #4 |
|
Новый участник Сообщения: 40
|
Я тут влезу немного.
Это я натворил, если что. Короче, три из пяти ролей перенеслись нормально, две нехотели никак, выдавало что-то типа "Служба RPC не запущена", хотя все работало. Пришлось перехватывать руками. Так что роли все у этого контролера. |
|
|
Отправлено: 16:57, 30-05-2008 | #5 |
|
Старожил Сообщения: 444
|
Профиль | Отправить PM | Цитировать Уверены?
И хозяин схемы?  |
|
Отправлено: 18:17, 30-05-2008 | #6 |
|
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать Цитата artem_:
|
|
|
Отправлено: 10:58, 31-05-2008 | #7 |
|
Новый участник Сообщения: 40
|
artem_, Да уверен. Проверяли.
|
|
Отправлено: 13:39, 31-05-2008 | #8 |
|
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать Ура товарищи основную часть проблемы решил таким способом
на DC остановил NETLOGON и FRS, убил папку Jet из %WINDIR%\NTFRS, потом из нее всё грохнул, осталась только структура папок, потом стартанул NETLOGON, SYSVOL стал виден и пошла репликация. Когда это закончилось, появились шары, папка Jet автоматом создалась заного. В реестре все ключи прописались тоже. Суть видим в том, что у меня были живые линки в сайте на другой DC, когда я их удалял, они создавались заного автоматом, DC домена видел все роли. Если бы этого не было так просто не прошлобы. Ещё короче, то для SYSVOL критически важна структура папок, ну и Jet надо грохать.осталась 1 проблема при dcdiag-е все ещё пишется Unable to connect to the NETLOGON share! (\\SERV\netlogon) [SERV] An net use or LsaPolicy operation failed with error 1203, ЌЁ ®¤** Ё§ б«г¦Ў ¤®бвгЇ* Є бҐвЁ *Ґ ᬮЈ«* ®Ўа*Ў®в*вм §*¤***л© бҐвҐў®© Їгвм.. ......................... SERV failed test NetLogons остальное либо пассед либо скиппед и ещё до сих пор пишется-не удалось запросить данный список объектов групповой политики.... |
|
Последний раз редактировалось ~~~LieT~~~, 31-05-2008 в 14:04. Отправлено: 13:44, 31-05-2008 | #9 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Цитата ~~~LieT~~~:
|
|
|
Отправлено: 17:23, 21-08-2010 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Подготовка к переносу винта с Win2003 в новый системник. | Deni P. | Microsoft Windows NT/2000/2003 | 1 | 13-06-2008 11:14 | |
| DNS/DHCP - Не присоединяется к домену | bakatum | Сетевые технологии | 3 | 22-02-2008 17:07 | |
| Подключение к домену | xoy | Сетевые технологии | 2 | 08-04-2005 16:53 | |
| Доступ к домену | Guest | Сетевые технологии | 1 | 01-09-2004 09:04 | |
| Подключение к домену | BIE | Сетевые технологии | 1 | 06-08-2004 18:10 | |
|
|
Время: 10:32. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
