[KPACHbIu]

cameron,
Проделал что описано в статье , везде показывается нужный сервер , который изначально был резервным.


Вот вылезла ошибка сегодня.Где указан мертвый сервер "BRUNS".Сейчас читаю статьи указанные в логах ошибки.

Код:

 Владельцем следующей роли FSMO задан сервер, который был удален или не существует. 
 
 Операции, требующие обращения к хозяину операции FSMO, не смогут выполняться, пока это состояние не будет исправлено. 
 
 Роль FSMO: CN=Partitions,CN=Configuration,DC=bpark,DC=local 
 Доменное имя сервера FSMO: CN=NTDS Settings\0ADEL:aab232fd-a34d-40d6-a0ac-438ecabed5ee,CN=BRUNS\0ADEL:af8158a2-4ca9-485e-89f5-67c92cd53b24,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=bpark,DC=local 
 
 Действие пользователя: 
 
1. Определите, какой сервер должен быть владельцем этой роли. 
2. Представление конфигурации может быть устаревшим. Если сервер-владелец был выдвинут на эту роль недавно, проверьте, что раздел конфигурации был недавно реплицирован с нового сервера. Если сервер-владелец был лишен этой роли недавно и роль была передана другому серверу, проверьте, что новый сервер недавно реплицировал раздел, содержащий сведения о владельце роли. 
3. Проверьте, правильно ли установлена эта роль на сервере-владельце этой роли FSMO. Если роль не установлена, с помощью утилиты NTDSUTIL.EXE передайте или захватите эту роль. Это можно сделать, выполнив пошаговые инструкции, содержащиеся в статьях базы знаний 255504 и 324801 на веб-узле http://support.microsoft.com. 
4. Проверьте, что репликация раздела FSMO между сервером-владельцем роли FSMO и данным сервером выполняется успешно. 
 
 Могут быть затронуты следующие операции: 
 Схема: нельзя будет изменять схему для этого леса. 
 Именование доменов: нельзя будет добавлять или удалять домены из этого леса. 
 PDC: нельзя будет выполнять операции, исполняемые основным контроллером домена, например, обновление групповой политики и сброс паролей для учетных записей, не принадлежащих Active Directory. 
 RID: нельзя будет выделять новые SID для новых учетных записей пользователей, учетных записей компьютеров и групп безопасности. 
 Инфраструктура: междоменные ссылки на имена, например, членство в универсальных группах, не будут правильно обновляться, если конечный объект будет перемещен или переименован.

[cameron]

я пока не совсем поняла ваши действия когда у вас умер первый(?) сервер, но я бы сделала так:

бэкап всех КД которые сейчас есть.
- проверила на каком из серверов актуальная копия AD (у меня есть подозрения что они у вас разные).
- первый сервер выключила, отформатировала, что бы не было желания его включать.
- захватила роли на втором, живом, через ntdsutil.
- вычистила AD от остатков первого сервера (ntdsutil)
- проверила на наличие ошибок живой сервер.
- установила чистую ОС на первом, сделала его DC/DNS/GC с другим именем (отличным от всех других имён КД которые были или есть).


Если у вас в сети есть Exchange/OCS/SCCM и тд, то тут возможны ещё разные подводные камни.

[KPACHbIu]

Ситуация развивалась так.

Сгорел сервер , я отрубил от него все провода и прочитав мануал стер его откуда только можно (его название).
Провел захват ролей на живом сервере через ntdsutil.
Установил DHCP и DNS на живом сервере.
Потом вдруг внезапно в рейде оказался один жесткий диск с живой системой , и я (как теперь уже понял Зря) запустил его , сменив имя , снял с него все полномочия оставив только АД.

Ошибок вроде не было и сейчас я заглянул туда а там ошибки разного рода в основном про репликацию и FSMO.

Конечно стоило бы форматнуть все что можно , но я решил что так наверное делать не очень хорошо ибо не всегда можно форматнуть все что хочется.

[cameron]

Цитата KPACHbIu:

прочитав мануал стер его откуда только можно (его название). »

из ADUC?

Цитата KPACHbIu:

Провел захват ролей на живом сервере через ntdsutil. »

seize? и всё прошло без ошибок?

Цитата KPACHbIu:

Установил DHCP и DNS на живом сервере. »

у вас был КД без DNS? да GC вы там сделали?

Цитата KPACHbIu:

Потом вдруг внезапно в рейде оказался один жесткий диск с живой системой , и я (как теперь уже понял Зря) запустил его , сменив имя , снял с него все полномочия оставив только АД. »

то есть вы просто переименовали КД? О_о

[KPACHbIu]

Цитата cameron:

из ADUC? »

Да

Цитата cameron:

seize? и всё прошло без ошибок? »

Вроде да , никогда раньше не делал.Но по крайней мере утилиты показывают что новый сервер является хозяином различных ролей.

Цитата cameron:

у вас был КД без DNS? да GC вы там сделали? »

Был ДНС , про установил я имел ввиду что сделал его Глобальным каталогом.

Цитата cameron:

то есть вы просто переименовали КД? О_о »

Честно говоря у меня сейчас даже уши загорели

[cameron]

Цитата KPACHbIu:

Может стоит еще раз попробовать захватить роли? »

может стоит прочитать ещё раз моё сообщение выше?

[KPACHbIu]

cameron,

О прошу прощения , благодарю за помощь)

[KPACHbIu]

Ошибка пропала.

Сделал так :

1.Отключил от сети первый сервер , удалил с него АД , почистил и выключил.
2.На живом серваке очистил все старые записи о первом серваке , проверил на ошибки и все такое.
3.Захватил все роли на живом серваке (захватились удачно без ошибок).
4.Включил первый сервак , переименовал его , ввел в домен , настроил на нем АД и ДНС и сделал из него Глобальный каталог (ну тоесть галочку поставил что он ГК)

вот сейчас даже не знаю стоит ли удалять со второго сервака функцию ДНС или оставить?

[cameron]

Цитата KPACHbIu:

вот сейчас даже не знаю стоит ли удалять со второго сервака функцию ДНС или оставить? »

не надо ничего удалять.

поглядите в replmon и dcdiag на обоих КД.

если ошибок нет - то у вас всё получилось.

[KPACHbIu]

Ошибок в данных тестах не было , остались конечно еще кое какие , но думаю к данной проблеме они не относятся.
Благодарю за помощь!