Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Потерян контроллер домена

Ответить
Настройки темы
Потерян контроллер домена

Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать

Есть давняя и пока непреодалимая проблема.
Начну с начала. Создан домен abc.local и соответсвенно основной контроллер домен abc01 с развернутым на нём DNS, DHCP и сервером времени, и второй сервер в качестве дополнительного контроллера домен abc02. Всё работало как и должно, пользователи заводились, доступы определялись. Но в какой то момент была обнаружена проблема репликации между серверами.
Добавление пользователей производилось на контроллере домен abc02 (там основные папки с файлами и доступом к ним).
Ситуация по определённым причинам затянулась на срок уже более года.
Как то эта система работает, но как то...
Репликации нет напрочь. При этом DNS отрабатывает свои действия чётко, в прямом и обратном направлении адресации с обоих серверов, пинги проходят. При этом на abc02 везде прописан abc01 как основной контроллер домена, как хозяин схемы и т.д. как и было изначально. Поменять эти параметры невозможно, т.к. идет ответ что конечное имя пользователя задано неправильно. Видно формально пребывая в одном домене сервера разошлись во времени нрастолько, что перестали признавать друг друга. И попытка с логином и паролем Админа доменна войти с одного на другой не проходит.
Решение вроде бы такое - убить контроллер домен abc01 (на нем минимальная база пользователей и надо бы купленный лицензионный WinServer ставить). Но тут есть препятсвия:
- перед убиением основного контроллера надо бы передать все права остающемуся, но они в упор не хотят общаться, хоть и прописаны друг у друга;
- что будет с DNS на убиваемом сервере и как правильно разойтись с этим вопросом.
Попытка поднять третий временный контроллер домен для переноса AD при помощи backupa не прошла. При развертывании AD не получилост регистрации на контроллер домен abc01.
Что можно сделать в этой ситуации, желательно с минимальными потерями.
Заранее благодарю за поддержку!

Отправлено: 22:05, 29-02-2008

 

Старожил


Сообщения: 371
Благодарности: 24

Профиль | Отправить PM | Цитировать

У меня было что то похожее, рассинхронизация паролей была с помощью которых контроллеры обменивались, как выглдит ошибка в евентлоги про невожможность синхронизации?

-------
Это не ошибки, это промахи стилуса :)

Последний раз редактировалось monkkey, 03-03-2008 в 11:01.

Отправлено: 10:22, 01-03-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать

Цитата Poly:
Добавление пользователей производилось на контроллере домен abc02 »
а почему на нём, а не на абс01?
Ведь репликация идёт с Первичного АД на Вторичный: с абс01 на абс02.

-------
Вежливый клиент всегда прав!

Отправлено: 10:09, 03-03-2008 | #3


Ветеран


Сообщения: 4900
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

Poly,
Просмотр и передача ролей FSMO в Windows Server 2003

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 11:03, 03-03-2008 | #4


Новый участник


Сообщения: 21
Благодарности: 0

Профиль | Отправить PM | Цитировать

Не раз сталкивлся с подобным. Выходил из положения так:

1. Отключал сдохший основной контроллер и проверял, что сеть работает как положено (за исключением некоторых нюансов связанных с хозяевами операций).
2. Используя утилиту ntdsutil захватывал все роли хозяев операций (не помню, как это точно назвается: то ли захватить, то ли присвоить, то ли еще как-то).

Соль в том, что после выполнения захвата ролей оба контроллера будут считать себя хозяевами. Поэтому первый контроллер однозначно переустанавливается причем простого понижения роли с КД до рядового сервера недостаточно.

3. Переставлял первый контроллер и поднимал на нем КД. Далее по желанию: можно передать роли хозяев ему обратно, а можно и оставить их на существующем сервере.

Отправлено: 13:05, 30-11-2010 | #5

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать

Цитата exo:
а почему на нём, а не на абс01?
Ведь репликация идёт с Первичного АД на Вторичный: с абс01 на абс02. »
нда... неужели это я писал...

-------
Вежливый клиент всегда прав!

Отправлено: 13:24, 30-11-2010 | #6



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Потерян контроллер домена

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
контроллер домена. 139th Microsoft Windows NT/2000/2003 8 14-09-2009 12:41
не обновляется контроллер домена toro WSUS 3 04-07-2009 09:28
Контроллер домена AntiNIK Microsoft Windows NT/2000/2003 6 26-05-2008 07:38
контроллер домена vet Сетевые технологии 3 31-08-2003 17:47
Контроллер домена Sergey Merkuriev Microsoft Windows NT/2000/2003 6 27-06-2003 16:00


« Предыдущая тема | Следующая тема »


 
Переход