Nrg_Life
23-02-2012, 19:26
Предистория
в начале было так
домен int.local
DC1 (ISERVER 2003 x32)
добавил DC2 (INTS 2003 x64) (резервный) (завел в домен. поднял до DC. передал роли. GC не трогал. ибо не знал.)
по идеи правильно сделать так:
понизить DC1 - вывести с домена.
(но я не мог этого себе позволить. Так как на нем крутится все предприятие. AD, DNS, IP-атс, MS SQL/База данных пациентов/база касперского)
Поэтому сделал образ системного диска акронисом. (на то случай если все сервисы не смогу запустить и привести в порядок на новой системе, откатить назад на старый). Выключил DC1 (INTERSONOSERVER 2003 x32).
На этом железе поставил DC3 (INS 2003 x64). (завел в домен поднял до DC)
поднял:
MS SQL/База данных пациентов/база касперского
в общем все кроме ІР АТС (как потом оказалось. после смены винды надо было конфиги править).
поэтому выбора небыло, Сделал новый бекап акронисом. отключил DC3 (INS 2003 x64). откатился назад на DC1 (ISERVER 2003 x32).
со следующей попытки
запустил все сервисы.
Но FSMO роли решил не трогать..
Руками вырезал старый сервер из АД (по статье уже не помню какой через ADSIedit). из днс также.
Спустя несколько дней попытался передать роли и сделать его основным...
FSMO передались.
Но после этого и начались карусели.
Если вырубаешь доп сервер.
http://i008.radikal.ru/1202/38/f5850b3de8c2.png
АД парализована.
То терминальный вход в систему не возможен. И сопровождается окном с «The system cannot log you on due to the following error: The specified domain either does not exist or cannot be contacted.»
А также отсутствует доступ к сетевым ресурсам, даже локально через \\name нельзя зайти на сетевые ресурсы включенных компьютеров. (запрашивает Логин и пароль доменного юзера и не принимает)
никто никуда залогиниться не может..
Это как уже стало ясно из за
.................
w32time Service is stopped on DC3 [INS]
NETLOGON Service is paused on DC3 [INS]
............
так же в этом месте появляется ошибка
event ID: 2103
Source: NTDS General
The Active Directory database has been restored using an unsupported restoration procedure.
Active Directory will be unable to log on users while this condition persists. As a result, the Net Logon service has paused.
это привело меня сюда http://support.microsoft.com/kb/2023007/en-us
A USN rollback occurred (NTDS General Event 2103).
DNS - не реплицировалась.
AD - реплицировалась без проблем.
но при проверке репликации сегодня путем добавления юзера. Репликации работает лишь в одну сторону DС3 -> DC2.
---- как побороть проблемы и востановить репликацию и роботу АД?
2. Пмогите вычистить часть из АД: непонятную запись
Repadmin /showutdvec ins DC=int,DC=local
Caching GUIDs.
..
7c467bed-26a2-427e-8dcf-6b1e3a217d25 @ USN 729126 @ Time 2012-01-14 22:12:18
Default-First-Site-Name\INTS @ USN 238459 @ Time 2012-02-22 19:40:51
Default-First-Site-Name\INS @ USN 170513 @ Time 2012-02-22 18:55:23
7c467bed-26a2-427e-8dcf-6b1e3a217d25 возможно это запись несуществующего DC1 (ISERVER 2003 x32)
Подскажите как это можно вычистить.
в начале было так
домен int.local
DC1 (ISERVER 2003 x32)
добавил DC2 (INTS 2003 x64) (резервный) (завел в домен. поднял до DC. передал роли. GC не трогал. ибо не знал.)
по идеи правильно сделать так:
понизить DC1 - вывести с домена.
(но я не мог этого себе позволить. Так как на нем крутится все предприятие. AD, DNS, IP-атс, MS SQL/База данных пациентов/база касперского)
Поэтому сделал образ системного диска акронисом. (на то случай если все сервисы не смогу запустить и привести в порядок на новой системе, откатить назад на старый). Выключил DC1 (INTERSONOSERVER 2003 x32).
На этом железе поставил DC3 (INS 2003 x64). (завел в домен поднял до DC)
поднял:
MS SQL/База данных пациентов/база касперского
в общем все кроме ІР АТС (как потом оказалось. после смены винды надо было конфиги править).
поэтому выбора небыло, Сделал новый бекап акронисом. отключил DC3 (INS 2003 x64). откатился назад на DC1 (ISERVER 2003 x32).
со следующей попытки
запустил все сервисы.
Но FSMO роли решил не трогать..
Руками вырезал старый сервер из АД (по статье уже не помню какой через ADSIedit). из днс также.
Спустя несколько дней попытался передать роли и сделать его основным...
FSMO передались.
Но после этого и начались карусели.
Если вырубаешь доп сервер.
http://i008.radikal.ru/1202/38/f5850b3de8c2.png
АД парализована.
То терминальный вход в систему не возможен. И сопровождается окном с «The system cannot log you on due to the following error: The specified domain either does not exist or cannot be contacted.»
А также отсутствует доступ к сетевым ресурсам, даже локально через \\name нельзя зайти на сетевые ресурсы включенных компьютеров. (запрашивает Логин и пароль доменного юзера и не принимает)
никто никуда залогиниться не может..
Это как уже стало ясно из за
.................
w32time Service is stopped on DC3 [INS]
NETLOGON Service is paused on DC3 [INS]
............
так же в этом месте появляется ошибка
event ID: 2103
Source: NTDS General
The Active Directory database has been restored using an unsupported restoration procedure.
Active Directory will be unable to log on users while this condition persists. As a result, the Net Logon service has paused.
это привело меня сюда http://support.microsoft.com/kb/2023007/en-us
A USN rollback occurred (NTDS General Event 2103).
DNS - не реплицировалась.
AD - реплицировалась без проблем.
но при проверке репликации сегодня путем добавления юзера. Репликации работает лишь в одну сторону DС3 -> DC2.
---- как побороть проблемы и востановить репликацию и роботу АД?
2. Пмогите вычистить часть из АД: непонятную запись
Repadmin /showutdvec ins DC=int,DC=local
Caching GUIDs.
..
7c467bed-26a2-427e-8dcf-6b1e3a217d25 @ USN 729126 @ Time 2012-01-14 22:12:18
Default-First-Site-Name\INTS @ USN 238459 @ Time 2012-02-22 19:40:51
Default-First-Site-Name\INS @ USN 170513 @ Time 2012-02-22 18:55:23
7c467bed-26a2-427e-8dcf-6b1e3a217d25 возможно это запись несуществующего DC1 (ISERVER 2003 x32)
Подскажите как это можно вычистить.