Вчера установил добавочный контроллер на ВМ после чего он успешно завалился по непонятной причине.
После чего он был переустановлен но не поднят. До этого не дошло. Вместе с тем главный контроллер перестал кооректно выполнять запросы. По сети не зайти. Вместе с ним упал терминальный серак. "Сервер РПЦ недоступен"
Вобщем добавочный контроллер потянул за собой в топьь....
Помогите как можно все востановить.

Проверьте кто держатель ролей FSMO. При необходимости захватите их на первом контроллере.
Упавший (несуществующий) контроллер удалите вот так: http://support.microsoft.com/kb/216498/ru
И пишите более подробно. Какие ошибки, какая последовательность действий и т.п.

Сейчас поднял контроллер, но роли переносить не спешу. Валяются службы причем странным образом, логи пусты.
Автоматическое обновление, Диспечер логических дисков, Вторичный вход в систему, Съемные ЗУ, Службы криптографии, Обозреватель, Станция, Сервер, Плнировщик, Криптография, Сообщения.... и т.д. около 8-10 служб. Понятно, что все перестает работать. Почему логи не ведуться неясно.
Последовательность действий, после включения главный контроллер теряется, ничего не знает ничего не понимает, руками с трудом удалось его убедить о существовании домена, затем так же с ДНС. При перезагрузке все летит. Щас он в таком положении работает, раз гдето в полчаса валятся службы.

Netdiag с контроллеров покажите, пожалуйста

....................................

Computer Name: MAINSRV
DNS Host Name: mainsrv.domainname
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 3, GenuineIntel
List of installed hotfixes :
KB911564
KB921503
KB925398_WMP64
KB925902
KB926122
KB927891
KB928090-IE7
KB929123
KB929969
KB930178
KB931768-IE7
KB931784
KB931836
KB932168
KB933360
KB933566-IE7
KB933729
KB933854
KB935839
KB935840
KB935966
KB936021
KB936357
KB936782
KB937143-IE7
KB938127-IE7
KB939653-IE7
KB941202
KB941672
KB943460
Q147222


Netcard queries test . . . . . . . : Passed
GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
GetStats failed for '╠шэшяюЁЄ WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for '╠шэшяюЁЄ WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : LAN1.╦юъры№эр* ёхЄ№

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : mainsrv
IP Address . . . . . . . . : 172.16.0.2
Subnet Mask. . . . . . . . : 255.255.252.0
Default Gateway. . . . . . : 172.16.0.1
Dns Servers. . . . . . . . : 127.0.0.1


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{90C37DFC-CE21-4753-819B-13F1D9E743AC}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' a
nd other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{90C37DFC-CE21-4753-819B-13F1D9E743AC}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{90C37DFC-CE21-4753-819B-13F1D9E743AC}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

Dns Servers. . . . . . . . : 127.0.0.1 »
Так делать не стоит, укажите адрес самого контроллера.

Так делать не стоит, укажите адрес самого контроллера. »w
Почему не стоит? Меня на даный момент крах сервисов и отсутсвие логов. Непонятно почему падают службы.

Не стоит, потому что этот адрес внутренний, и используется для внутренних нужд операционной системы. А вот шлюз, через который идут пакеты DNS-query не догадывается о существовании на себе DNS сервера.
Теперь о наболевшем: В Администрировании найдите Локальные политики безопасности, в Локальных политиках проверьте политику аудита отслеживания процессов и системных событий. У Вас в логах вообще никаких событий?

В логах, запуск служб и все логи которые и раньше велиь, кроме системы, служюа каталогов, днс, приложения. Есть логи запуска служб, когда я их руками запускаю. Но вот намеков на причины их остановки нет.
Нашел оснастку, но возможность редактирования невозможна. Все настройки неактивированы.
Изменил настройки аудина на контроллере домена. Наблюдаю.

Только что снвоа упали службы. В логах пусто. Лиш 2 записи свидетельствующие о остановке "Телефонии" "Диспетчер подключений удаленного доступа" Коротко "Служба перешла в режим остановлена" Почему неясно. В аудитах тоже пусто. Службы запустил сижу на стреме. У когото когда то было чтото подобное ?
Срань господня.

Говорите, редактирование параметров аудита неактивно? Тогда посмотрите в Domain Controller Policy. Видимо наследование оттуда.

Уже изминил в доменной и конрольной. Все равно пусто. В логах ничег оне пишется.

Через редактор реестра войдите в HKLM\System\CurrentControlSet\Services в нужных службах, у которых есть подкаталог Diagnostics, повысьте диагностику до 7 на интересующих службах. Тогда в логах появится больше событий.

Спасибо, настроил все как вы сказали. Приоритет поставил, роли перенес на другой контроллер, наверно прийдеться сносить систему, если ничег оне решу. Погляжу в понедельник будут ли результаты. Дело в том что я в логах видел остановки служб, только не тех. То есть как я понимаю, те службы которые корректно завершаются (состояние вручную) отображаются в логах. Например "Диспетчер авто подключений удаленного доступа перешел в состояние остановлена" и т.д. Но те службы которые валятся не логируются. Может быть попросту валится служба самих логов. Я об этом сейчас только подумал, в понедельник проверю. Тем не менее самое страшное позади, работа предприятия востановлена, есть немного времени на анализ происходящего.

Здорово! Думаю имеет смысл попытаться корректно понизить основной контроллер, предварительно несколько раз убедившись в том, где именно находятся все пять ролей FSMO. Очень желательно добиться репликации. Иначе при понижении можно потерять значительную часть данных из АД.

Уже сделано :) жду репликаций, и очень надеюсь что за выходной с ним ничего не произойдет. Тем не менее за последний час рабочего дня после переноса ролей все было гладко. Успели среплицироваться другие контроллеры 3 уровня что тоже радует. Хотя вопрос краха служб остается загадкой, чтож буду искать причину. Чудес не бывает.

Настроил логи, но безрезультатно. Падение служб никак не фиксируется. Добился их перезапуска но это не есть выход из положения. Падает "Сервер" и "Рабочая станция" за собой тянут все зависящие.
Понимаю что без логов ловить нечего.
но может есть у когото какието предположения или советы ?
Спасибо.