репликация и как сделать резервный контролер домена

nvrsk23 · Отправлено: **18:08, 13-03-2009** | #51

я уже писал что это первый КД в моей практике за 6 лет работы (ну не требовалось у нас этого в деревне) что ж поделать

petro89 · Отправлено: **16:05, 22-04-2009** | #52

Уважаемые админы, контрибуторы, модераторы.
Помогите нормально разобраться с темой резервный контроллер домена.
И может эту тему стоит прикрепить? Она часто у многих возникает и многие задают вопросы по этой теме.
1_Резервный контроллер домена, который работает параллельно с основным, или который настроен и выключен на случай краха основного.
2_Резервный контроллер домена, который настроен и выключен на случай краха основного. Который нужно просто включить чтобы он взял на себя права и все продолжало работать.
Можно ли максимально развернуть эту тему? Мне кажется будет полезно для многих. Спасибо.

illznn · Отправлено: **16:25, 22-04-2009** | #53

Цитата petro89:

или который настроен и выключен на случай краха основного. »

А с чего же он тогда реплицироваться будет если будет выключен? А когда главный DC завалится то не с чего будет реплицироваться.
Лучше все же не допустить падения основного DC.

Цитата petro89:

Который нужно просто включить чтобы он взял на себя права и все продолжало работать. »

Читайте выше написанное.
Кстати идейка, держать MainDC на виртуальной машине, регулярно делать резервные копии.

monkkey · Отправлено: **17:43, 22-04-2009** | #54

Цитата petro89:

который настроен и выключен на случай краха основного. »

Это не есть резервный (дополнительный) контроллер домена. Это зря стоящее железо. Без репликации хранение такового не имеет смысла.

Delirium · Отправлено: **01:24, 23-04-2009** | #55

Цитата wertyg:

требую коментария! был ли у когото добавочный контроллер с R2 или вообще какой либо контроллер с R2. »

У меня был. Необходимо обновить схему AD перед заводом R2 в качестве дополнительного контроллера домена. Работает нормально.

petro89, как правило, в случае краха контроллера домена берется в зубы ntdsutil + adsiedit(в крайнем случае) и перелопачиваются данные на новые сервер. Изучив подробно работу этих утилит, можно поднять практически любой домен. Ну, конечно, если он не один был и не умер, оставив бекапа

vovanj7 · Отправлено: **15:05, 23-04-2009** | #56

добрый день всемогущий All
начну попорядку

домен filial.com.ua - - осн домен
otd1.filial.com.ua - - дочерние домены
otd2.filial.com.ua - -
.....
otd19.filial.com.ua

Все на 2003 сервере. Незнаю, кто делал до меня, но этот контроллер(на осн домене) единственный. решил установить резервный КД.
Установка вроде прошла без ошибок, во всяком случае в логах ничего не было

а вот дольша начались приколы.
1. заметил что не работает репликация между осн и дочерними(судя по всему она и не работала, но об это позже)

2.самое обиное, что не работает репликация между осн и резервным КД. При попытке сделать вручную репликацию выдает следующее

в логах появляется следующее

Цитата:

NTDS Replication
1988

Локальный контроллер домена предпринял попытку репликации следующего объекта со следующего исходного контроллера домена. Этот объект отсутствует на локальном контроллере домена, поскольку он уже удален и собран в качестве мусора.

Исходный контроллер домена:
50ba501a-6abb-43ae-8642-3a71d3b05133._msdcs.FILIAK.COM.UA
Объект:
DC=35.0,DC=120.10.in-addr.arpa,CN=MicrosoftDNS,DC=ForestDnsZones,DC=FILIAL,DC=COM,DC=UA
GUID объекта:
4b668f8c-b383-4ec5-a917-13ccc009ac83

Пока эта ситуация не будет разрешена, репликация с исходным контроллером домена выполняться не будет.

Действие пользователя
Убедитесь, этот объект был удален на этом контроллере домена или в лесе. Если требуется восстановить этот объект, принудительно восстановите его на исходном контроллере домена. Если восстановление не требуется, установите средства поддержки, имеющиеся на установочном компакт-диске "repadmin /removelingeringobjects", на исходный контроллер домена, чтобы удалить объект из леса и продолжить репликацию. Чтобы разрешить автоматическое восстановление этого и похожих объектов, установите следующий параметр реестра.

Параметр реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Цитата:

Локальный контроллер домена предпринял попытку репликации следующего объекта со следующего исходного контроллера домена. Этот объект отсутствует на локальном контроллере домена, поскольку он уже удален и собран в качестве мусора.

Исходный контроллер домена:
f4d15ddc-d487-4ca1-a6af-8f2b0babb8f3._msdcs.FILIAL.COM.UA
Объект:
DC=otd17.filial.com.ua,CN=MicrosoftDNS,DC=ForestDnsZones,DC=FILIAL,DC=COM,DC=UA
GUID объекта:
aee64160-9fa6-47aa-a9d4-293da78d4483

Пока эта ситуация не будет разрешена, репликация с исходным контроллером домена выполняться не будет.

Действие пользователя
Убедитесь, этот объект был удален на этом контроллере домена или в лесе. Если требуется восстановить этот объект, принудительно восстановите его на исходном контроллере домена. Если восстановление не требуется, установите средства поддержки, имеющиеся на установочном компакт-диске "repadmin /removelingeringobjects", на исходный контроллер домена, чтобы удалить объект из леса и продолжить репликацию. Чтобы разрешить автоматическое восстановление этого и похожих объектов, установите следующий параметр реестра.

Параметр реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

пробовал запускать repadmin /removelingeringobjects - не помогло. Параметр реестра тоже пробовал ставить

Netdiag проходит без ошибок, а вот dcdiag (привожу тока ошибки)

Цитата:

Starting test: Replications
[Replications Check,DC1] A recent replication attempt failed:
From SERVER8 to DC1
Naming Context: DC=ForestDnsZones,DC=FILIAL,DC=COM,DC=UA
The replication generated an error (8524)
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
The failure occurred at 2009-04-22 19:16:44.
The last success occurred at 2005-07-08 15:46:06.
15082 failures have occurred since the last success.
The guid-based DNS name 51361d51-8493-4be7-9029-f0cfa78cf623._msdcs.FILIAL.COM.UA
is not registered on one or more DNS servers.
[SERVER8] DsBindWithSpnEx() failed with error 1722,
Сервер RPC недоступен..
[Replications Check,DC1] A recent replication attempt failed:
From SERVER1 to DC1
Naming Context: DC=ForestDnsZones,DC=FILIAL,DC=COM,DC=UA
The replication generated an error (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
The failure occurred at 2009-04-22 19:16:44.
The last success occurred at 2008-10-21 11:51:46.
317 failures have occurred since the last success.
The guid-based DNS name 5fed24c0-918d-4ed9-a36c-54549fd6e503._msdcs.FILIAL.COM.UA
is not registered on one or more DNS servers.

An Error Event occured. EventID: 0xC00007D0
Time Generated: 04/22/2009 18:43:08
Event String: The server's call to a system service failed

......................... DC1 failed test systemlog

Server1, Server2,...,Server19 - это ДК дочерних доменов
насколько я понимаю это все относится к репликации с дочерними доменами.

В логах ДНС ошибок нет

как удаить эти объекты из базы. Пробовал разобраться с LDP, но как искать там нужные объекты, чтобы попытаться их восстановить, а потом снова удалить

на всякий случай настройки серверов
Dc1
10.120.0.35--------IP
255.255.255.0-----MASK
10.120.0.5---------GW cisco
10.120.0.35--------DNS1
10.120.0.45--------DNS1
10.120.0.35--------WINS(нужен для W98)

BDC
10.120.0.45--------IP
255.255.255.0-----MASK
10.120.0.5---------GW cisco
10.120.0.35--------DNS1
10.120.0.45--------DNS2
10.120.0.35--------WINS(нужен для W98)

пробовал делать так

Цитата:

nltest /sc_query:filial.com.ua
Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

repadmin/syncall

petro89 · Отправлено: **16:50, 30-04-2009** | #57

Ребят давайте соберем нормальный, полный список статей, для проведения репликации.
Предложение к примеру такое.
1_Начальные сведения, для чего и т.д.
2_Чтобы сделать резервный сервер для репликации, устанавливаем дополнительный контроллер домена в существующем домене.... взято от сюда
3_Что делать в случае падения основного контроллера.
4_Какие могут быть проблемы.

Что нахожу на разных форумах, как-то слабенько.

advin · Конфигурация компьютера

Как правильно создать и настроить дополнительный контроллер домена Windows Server 2003
Источник

1 . Выполняем проверку конфигурации первого контроллера домена
Например как указано в этой статье MS KB: "Рекомендации по настройке контроллеров домена Windows" конфигурация TCP/IP контроллера: IP статический, Предпочитаемый DNS указывает на собственный IP адрес.
проверяем Журналы событий на предмет наличия ошибок при настройке этого КД
также можно выполнить команды netdiag.exe и dcdiag.exe из дополнительного набора инструментов Resource Kit Tools для Windows 2003)

2 . Делаем резервную копию первого КД
(Например удачным решением будет использовать Автоматический набор восстановления системы ASR - в ntbackup.exe)

3 . На новый сервер устанавливаем ОС

4 . Выполняем настройки TCP/IP: IP адрес статический и уникальный, Предпочитаемый DNS указывает на IP адрес первого контроллера - тк он и есть DNS сервер.

5 . Выполняем подключение этой системы к домену по DNS имени домена (Servers - - [NTDS Settings] -> Servers - your.domain.local - [NTDS Settings]).
Если на этом этапе возникают ошибки - значит инфраструктура DNS развернута не правильно.

6 . Регистрируемся учетной записью Администратора домена и запускаем мастер Управление данным сервером (Manage Your Server)

7 . Если спросят указываем выборочную конфигурацию (Custom) и выбираем новую роль Контроллера домена (Domain Controller)
(Если есть необходимость развернуть новый контроллер удаленно можно использовать резервную копию первого КД для операции загрузки базы AD )

8 . В мастере создания контроллера домена выбираем режим Дополнительного контроллера домена и указываем DNS имя домена

9 . Выполняем дополнительные настройки (пути к каталогам, пароли и тп) и дожидаемся окончания процесса конфигурации и переноса базы данных

10 . Выполняем перезагрузку нового контроллера домена и выполняем проверку журналов системы (Event Viewer)

11 . Если все в порядке, то открываем мастер Управления данным сервером (Manage Your Server) второй раз и выполняем добавление роли DNS сервера на эту систему (кстати эту операцию можно выполнить перед поднятием роли контроллера домена)

12 . На предложение мастера о создании зоны DNS следует отказаться (необходимые зоны уже были интегрированы в базу Active Directory и реплицировались с первого КД)

13 . Используем консоль управления DNS сервером для того чтобы убедиться что необходимые зоны появились (_msdcs.your.domain.local> и your.domain.local). Иначе перезагружаем сервер.

14 . Теперь в сети инфраструктура DNS была изменена и DNS сервера теперь 2. Поэтому на всех ОС, входящих в домен необходимо эти изменения отобразить:

15 . В качестве предпочитаемого DNS сервера на системах уже должен был быть установлен IP адрес первого КД, а вот теперь в качестве альтернативного нужно указать IP адрес второго контроллера домена.

16 . Особо отмечу что эта конфигурация должна быть отображена на всех системах в домене: контроллеры, сервера и клиенты.
(Если только не используется особые режимы настрйки инфраструктыры DNS)

17 . Также добавить на второй КД роль Глобального Каталога (в дополнении к первому):
На втором КД - открываем консоль [Active Directory Сайты и службы] - [Default-First-Site-Name] - Servers - ДК2 - [NTDS Settings] открываем свойства и помечаем данный сервер как носитеть Глобального Каталога.

18 . Анализируем журнал Directory Service на втором контроллере, дожидаемся репликации и подтверждения принятия роли ГК. Перегружаемся.
Что это даст? Это методика позволяет в случае выхода из строя первого контроллера домена - находить второй контроллер и работать с базой данных Active Directory.
Конечно, если первый контроллер будет отключен, то не будут доступны хозяева операций - 5 штук. Самым нужным кторым для клиента является Хозяин - "Эмулятор PDC". Например он нужен клиентским системам чтобы выполнять некоторые операции для осблуживания клиентов.
Как это все проверить? очень просто: отключаем от сети первый контроллер, далее:
а . перезагружаем клиентскую систему и выполняем пробную регистрацию от имени сторого доменного пользователя и пробуем обратиться к какому-либо сетевому ресурсу

б . перезагружаем клиентскую систему и выполняем пробную регистрацию от имени нового для этой станции доменного пользователя и пробуем обратиться к какому-либо сетевому ресурсу опять

в . можно пойти еще дальше и перезагрузить в таком состоянии сети второй контроллер домена (и повторить операцию а. или б.)
конечно на всех операциях нужно выполнить анализ Журналов Системы (локальной станции и второго контроллера).
выход из строя второго контроллера наверно интересно проэмулировать только с целью получения данных об ошибках в журналах работы доменных служб на первом КД.

trojan86 · Отправлено: **17:42, 08-05-2009** | #59

Здравствуйте! НЕ подскажете как удалить репликация Aktiv Directory с резервного ДК на ДК? Так как ДК вышел из сроя! Сервер 2003 СП2

advin · Конфигурация компьютера

Цитата trojan86:

Aktiv Directory »

Active Directory
---------------------
Удаление потерянных доменов из Active Directory
Удаление данных из Active Directory после неудачного понижения роли контроллера домена