Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » репликация и как сделать резервный контролер домена

Ответить
Настройки темы
репликация и как сделать резервный контролер домена

Пользователь


Сообщения: 7
Благодарности: 1

Профиль | Отправить PM | Цитировать


Как поставить резервынй контролер домена под W2K. Или перенести все данные о пользователях (учетные записи, политики) на другой сервер.

-------
alex

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:11, 12-02-2002

 

Новый участник


Сообщения: 15
Благодарности: 1

Профиль | Отправить PM | Цитировать


fli
http://forum.oszone.net/thread-265176-3.html
если в кратце, то хозяин доменна помер, остался репликант без прав, нада ввести еше один домен, и сделать на него репликацию с старого репликанта, но не могу подготовить схему adpref так нужен хозяин схемы.

Отправлено: 10:29, 19-09-2013 | #131



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать


Подскажите, как вернуть роль PDC домен контроллеру ? случайно на DC2 ткнул захвата роли ,когда DC1 был в офлайне, теперь не проходит реприкация у dc2. NETDOM пишет на dc1 что ему принадлежит все 5 ролей, на DC2 пишет ,что 4 роли принадлежат dc1 ,а PDC role - dc2.

Отправлено: 00:35, 27-02-2014 | #132


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать


решил проблему включением входящей и исходящей репликацией на dc1.
Repadmin /options DC1 -disable_outbound_repl
Repadmin /options DC1 -disable_inbound_repl

Отправлено: 18:11, 27-02-2014 | #133


Аватара для winbond

Ветеран


Сообщения: 651
Благодарности: 58

Профиль | Отправить PM | Цитировать


Алгоритм тут один (практически):
1) поставить второй контроллер (чистый), проверить репликацию и прочее (время, DNS, сеть), если поехало - идём дальше
2) вычистить первый
3) проверить на время, репликацию и днс
4) вынести первый, поедет автомат на второй
5) при желании повторить, в обратку

6) ОНО же ПЕРВОЕ. Нельзя на DC что-то ещё ставить. Нельзя!!!! Неважно насколько загружен сервер. НЕЛЬЗЯ! Вынесите на ВМ. Можно. Но всё равно ставить что-то в диси - упаси ктулху, если у вас нет хотя бы трех-пятилетнего опыта работы с АД. Нормального повседневного опыта, а не как у моего предшественника - раз в месяц.

7) Обязательно подразумевается DHCP, ибо заколебетесь статики править при числе клиентов более 20-30.
8) TMG и DC - отдельный случай. Это проблема TMG. Решается.

Могу пояснить пункты, хотя что ещё тут пояснять - не вижу особо, кроме п.8. Либо вы сисадмины, либо - нет.

-------
Меня многие спрашивают, как я живу с тремя головами... На самом деле, я триедин, как Великие Бобы.
Вчера - надо сегодня, сегодня - надо вчера. Жизнь странная штука.


Последний раз редактировалось winbond, 14-05-2014 в 20:41.


Отправлено: 00:27, 01-05-2014 | #134


Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


Добрый день. Есть сервер 2003 , он является контроллером домена, нужно сервер 2012 сделать дублирующим контроллером домена, возможно ли это? И как это происходит просто указать при установке роли на 2012 на старый домен и все?

Отправлено: 13:12, 08-01-2016 | #135


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Всем привет! Ситуация следующая:

Имеются два контроллера домена на Windows 2003 (DC1 и DC2), настроена репликация между ними, оба глобальные каталоги в общем все как и положено. Сегодня обнаружились проблемы в работе HDD DC1 - обнаружились 2 бэд блока а также 7 "кандидатов" в эти бэд блоки (проверялось Victoria).
Дожидаться окончательного краха DC1 очень не хочется, в связи с этим мне видятся два пути решения :
1. Снять образ системы Акронисом и залить его на новый HDD
2. Поднять новый контроллер домена и передать ему роли с DC1 пока он еще живой

Какой вариант предпочтительнее?

Насчет Акрониса не уверен, что он сделает образ с бэд-блоком так как не сможет прочесть данные и не будет ли в дальнейшем ошибок в репликации, так как новый HDD будет в системе, пусть того же объема...

Ну и если все же поднимать новый AD то лучше поднять на 2003 или и с 2008 проблем при передаче ролей не возникнет?

Если у кого то есть опыт в решении данной проблемы, поделитесь плиз!
Заранее всем благодарен за советы и помощь!

Отправлено: 22:45, 13-04-2016 | #136


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26441
Благодарности: 4444

Профиль | Отправить PM | Цитировать


Цитата user67:
Какой вариант предпочтительнее?
Если быстро делать, то 1-й.

На будущее, учитесь использовать зеркальные RAID-массивы.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:52, 14-04-2016 | #137


Старожил


Сообщения: 449
Благодарности: 4

Профиль | Отправить PM | Цитировать


Очень нужна ваша помощь. Имею КД на win 2003, поднял на виртуалке win 2003, через dcpromo добавил врезервный КД. Теперь старый нужно убрать из системы, но не проходит репликация. Если выключить основной КД то пользователи не могут залогинится. Принудительную репликацию не проходит, говорит Исходный сервер в настоящий момент отвергает запросы.
Полная синхронизация базы данных диспетчера учетных записей (SAM) с контроллерами домена, работающими под управлением Windows NT версии 4.0 или более ранней, будет выполнена, если роль эмулятора PDC будет передана локальному контроллеру домена до следующей успешной контрольной точки.

Процесс сохранения контрольной точки будет повторен позже в течение четырех часов.

основной mail.mag.local, резервный rezerv.mag.local

dcdiag mail.mag.local

Скрытый текст
Microsoft Windows [Âåðñèÿ 5.2.3790]
(Ñ) Êîðïîðàöèÿ Ìàéêðîñîôò, 1985-2003.

C:\Documents and Settings\kot>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site\MAIL
Starting test: Connectivity
......................... MAIL passed test Connectivity

Doing primary tests

Testing server: Default-First-Site\MAIL
Starting test: Replications
[Replications Check,MAIL] A recent replication attempt failed:
From REZERV to MAIL
Naming Context: DC=ForestDnsZones,DC=mag,DC=local
The replication generated an error (8456):
Èñõîäíûé ñåðâåð â íàñòîÿùèé ìîìåíò îòâåðãàåò çàïðîñû íà ðåïëèêàöèþ.
The failure occurred at 2016-05-17 10:00:20.
The last success occurred at 2016-05-17 09:51:04.
3 failures have occurred since the last success.
Replication has been explicitly disabled through the server options.

[Replications Check,MAIL] A recent replication attempt failed:
From REZERV to MAIL
Naming Context: DC=DomainDnsZones,DC=mag,DC=local
The replication generated an error (8456):
Èñõîäíûé ñåðâåð â íàñòîÿùèé ìîìåíò îòâåðãàåò çàïðîñû íà ðåïëèêàöèþ.
The failure occurred at 2016-05-17 09:58:11.
The last success occurred at 2016-05-17 09:51:04.
1 failures have occurred since the last success.
Replication has been explicitly disabled through the server options.

[Replications Check,MAIL] A recent replication attempt failed:
From REZERV to MAIL
Naming Context: CN=Schema,CN=Configuration,DC=mag,DC=local
The replication generated an error (8456):
Èñõîäíûé ñåðâåð â íàñòîÿùèé ìîìåíò îòâåðãàåò çàïðîñû íà ðåïëèêàöèþ.
The failure occurred at 2016-05-17 09:58:10.
The last success occurred at 2016-05-17 09:51:05.
1 failures have occurred since the last success.
Replication has been explicitly disabled through the server options.

[Replications Check,MAIL] A recent replication attempt failed:
From REZERV to MAIL
Naming Context: CN=Configuration,DC=mag,DC=local
The replication generated an error (8456):
Èñõîäíûé ñåðâåð â íàñòîÿùèé ìîìåíò îòâåðãàåò çàïðîñû íà ðåïëèêàöèþ.
The failure occurred at 2016-05-17 09:58:10.
The last success occurred at 2016-05-17 09:51:05.
2 failures have occurred since the last success.
Replication has been explicitly disabled through the server options.

[Replications Check,MAIL] A recent replication attempt failed:
From REZERV to MAIL
Naming Context: DC=mag,DC=local
The replication generated an error (8456):
Èñõîäíûé ñåðâåð â íàñòîÿùèé ìîìåíò îòâåðãàåò çàïðîñû íà ðåïëèêàöèþ.
The failure occurred at 2016-05-17 10:18:58.
The last success occurred at 2016-05-17 09:51:06.
10 failures have occurred since the last success.
Replication has been explicitly disabled through the server options.

......................... MAIL passed test Replications
Starting test: NCSecDesc
......................... MAIL passed test NCSecDesc
Starting test: NetLogons
......................... MAIL passed test NetLogons
Starting test: Advertising
......................... MAIL passed test Advertising
Starting test: KnowsOfRoleHolders
......................... MAIL passed test KnowsOfRoleHolders
Starting test: RidManager
......................... MAIL passed test RidManager
Starting test: MachineAccount
......................... MAIL passed test MachineAccount
Starting test: Services
......................... MAIL passed test Services
Starting test: ObjectsReplicated
......................... MAIL passed test ObjectsReplicated
Starting test: frssysvol
......................... MAIL passed test frssysvol
Starting test: frsevent
......................... MAIL passed test frsevent
Starting test: kccevent
......................... MAIL passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 09:42:05
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 09:43:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 09:48:32
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 09:49:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 09:54:20
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 09:55:23
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 10:00:34
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 10:01:06
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 10:07:01
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 10:07:24
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 10:13:28
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 10:13:34
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 10:19:06
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 10:19:38
(Event String could not be retrieved)
......................... MAIL failed test systemlog
Starting test: VerifyReferences
......................... MAIL passed test VerifyReferences

Running partition tests on : TAPI3Directory
Starting test: CrossRefValidation
......................... TAPI3Directory passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... TAPI3Directory passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : mag
Starting test: CrossRefValidation
......................... mag passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... mag passed test CheckSDRefDom

Running enterprise tests on : mag.local
Starting test: Intersite
......................... mag.local passed test Intersite
Starting test: FsmoCheck
......................... mag.local passed test FsmoCheck




dcdiag rezerv.mag.local


Скрытый текст

Microsoft Windows [Âåðñèÿ 5.2.3790]
(Ñ) Êîðïîðàöèÿ Ìàéêðîñîôò, 1985-2003.

C:\Documents and Settings\kot>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site\MAIL
Starting test: Connectivity
......................... MAIL passed test Connectivity

Doing primary tests

Testing server: Default-First-Site\MAIL
Starting test: Replications
[Replications Check,MAIL] A recent replication attempt failed:
From REZERV to MAIL
Naming Context: DC=ForestDnsZones,DC=mag,DC=local
The replication generated an error (8456):
Èñõîäíûé ñåðâåð â íàñòîÿùèé ìîìåíò îòâåðãàåò çàïðîñû íà ðåïëèêàöèþ.
The failure occurred at 2016-05-17 10:00:20.
The last success occurred at 2016-05-17 09:51:04.
3 failures have occurred since the last success.
Replication has been explicitly disabled through the server options.

[Replications Check,MAIL] A recent replication attempt failed:
From REZERV to MAIL
Naming Context: DC=DomainDnsZones,DC=mag,DC=local
The replication generated an error (8456):
Èñõîäíûé ñåðâåð â íàñòîÿùèé ìîìåíò îòâåðãàåò çàïðîñû íà ðåïëèêàöèþ.
The failure occurred at 2016-05-17 09:58:11.
The last success occurred at 2016-05-17 09:51:04.
1 failures have occurred since the last success.
Replication has been explicitly disabled through the server options.

[Replications Check,MAIL] A recent replication attempt failed:
From REZERV to MAIL
Naming Context: CN=Schema,CN=Configuration,DC=mag,DC=local
The replication generated an error (8456):
Èñõîäíûé ñåðâåð â íàñòîÿùèé ìîìåíò îòâåðãàåò çàïðîñû íà ðåïëèêàöèþ.
The failure occurred at 2016-05-17 09:58:10.
The last success occurred at 2016-05-17 09:51:05.
1 failures have occurred since the last success.
Replication has been explicitly disabled through the server options.

[Replications Check,MAIL] A recent replication attempt failed:
From REZERV to MAIL
Naming Context: CN=Configuration,DC=mag,DC=local
The replication generated an error (8456):
Èñõîäíûé ñåðâåð â íàñòîÿùèé ìîìåíò îòâåðãàåò çàïðîñû íà ðåïëèêàöèþ.
The failure occurred at 2016-05-17 09:58:10.
The last success occurred at 2016-05-17 09:51:05.
2 failures have occurred since the last success.
Replication has been explicitly disabled through the server options.

[Replications Check,MAIL] A recent replication attempt failed:
From REZERV to MAIL
Naming Context: DC=mag,DC=local
The replication generated an error (8456):
Èñõîäíûé ñåðâåð â íàñòîÿùèé ìîìåíò îòâåðãàåò çàïðîñû íà ðåïëèêàöèþ.
The failure occurred at 2016-05-17 10:18:58.
The last success occurred at 2016-05-17 09:51:06.
10 failures have occurred since the last success.
Replication has been explicitly disabled through the server options.

......................... MAIL passed test Replications
Starting test: NCSecDesc
......................... MAIL passed test NCSecDesc
Starting test: NetLogons
......................... MAIL passed test NetLogons
Starting test: Advertising
......................... MAIL passed test Advertising
Starting test: KnowsOfRoleHolders
......................... MAIL passed test KnowsOfRoleHolders
Starting test: RidManager
......................... MAIL passed test RidManager
Starting test: MachineAccount
......................... MAIL passed test MachineAccount
Starting test: Services
......................... MAIL passed test Services
Starting test: ObjectsReplicated
......................... MAIL passed test ObjectsReplicated
Starting test: frssysvol
......................... MAIL passed test frssysvol
Starting test: frsevent
......................... MAIL passed test frsevent
Starting test: kccevent
......................... MAIL passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 09:42:05
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 09:43:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 09:48:32
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 09:49:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 09:54:20
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 09:55:23
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 10:00:34
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 10:01:06
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 10:07:01
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 10:07:24
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 10:13:28
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 10:13:34
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 10:19:06
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003E9
Time Generated: 05/17/2016 10:19:38
(Event String could not be retrieved)
......................... MAIL failed test systemlog
Starting test: VerifyReferences
......................... MAIL passed test VerifyReferences

Running partition tests on : TAPI3Directory
Starting test: CrossRefValidation
......................... TAPI3Directory passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... TAPI3Directory passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : mag
Starting test: CrossRefValidation
......................... mag passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... mag passed test CheckSDRefDom

Running enterprise tests on : mag.local
Starting test: Intersite
......................... mag.local passed test Intersite
Starting test: FsmoCheck
......................... mag.local passed test FsmoCheck


Как оказалось контроллер домена когда то востанавливали с помощью acronis, походу из-за этого не проходит репликация? Если попробовать захватить просто роли, чем это плачевно?

Последний раз редактировалось kot488, 17-05-2016 в 13:49.


Отправлено: 10:24, 17-05-2016 | #138


Пользователь


Сообщения: 64
Благодарности: 1

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg 1.jpg
(33.2 Kb, 3 просмотров)

Прошу совета. Два контроллера с win 2003 server standart на борту, физическая машина DC1 (PDC) и виртуальная DC2 (второй кд). После некорректного выключения DC1, в его логах появилась ошибка: (Служба репликации файлов обнаружила ошибку JRNL_WRAP_ERROR для набора репликации "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)".

Имя набора репликации: "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Корневой путь репликации: "c:\windows\sysvol\domain"
).
А в логах DC2:
"Служба репликации файлов столкнулась с проблемами при включении репликации с "DC1" на "DC2" для "c:\windows\sysvol\domain", использующего DNS-имя "fadas.ugm.local". Служба репликации файлов (FRS) продолжит повторные попытки.
"
Выполнил советы, приведенные в описании ошибки из журнала «Служба репликации файлов», а именно:
На КД DC1, в журнале которого я обнаружил эту ошибку, в реестре, по адресу «System\CurrentControlSet\Services\ntFrs\Parameters» создал параметр типа DWORD с именем «Enable Journal Wrap Automatic Restore» и значением «1». Затем рестартнул службу репликации файлов. Подождал несколько минут и вернул значение «Enable Journal Wrap Automatic Restore» реестра на «0». На всякий случай после рестарнул службу репликации еще раз. После этого ошибка JRNL_WRAP_ERROR с DC1 ушла, на DC2 ругань также прекратилась, НО появились папки со словом «NTFRS» и штампом времени в названии (см.рис). Что с ними делать? Пишут, что удалить те что со штампом, предварительно сравнив содержимое с папками policies и script. Я сравнил, они абсолютно идентичны. Каков все таки правильный порядок действий в моем случае??

Отправлено: 16:17, 12-02-2017 | #139



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » репликация и как сделать резервный контролер домена

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Сделать резервный DC — GC clin Microsoft Windows NT/2000/2003 1 03-09-2009 17:36
не получается создать резервный контроллер домена fate29 Microsoft Windows NT/2000/2003 2 17-07-2009 16:13
System/Проект - Резервный контроллер домена и терминальный сервер Alexandra Сетевые технологии 9 09-03-2009 20:42
Локальный вход на контролер домена Silantiy Microsoft Windows NT/2000/2003 10 24-02-2009 09:41
Контролер домена на SAMBA Guest Общий по Linux 10 29-10-2004 11:36




 
Переход