Malysh81
13-04-2012, 17:08
Добрый день!
Помогите разобраться и выбрать путь решения проблеммы.
Что имеем:
Домен, 2 контроллера домена, 3-й КД - давно убитый не убранный из АД. Более 1000 ПК, Более 15000 пользователей, основная часть работают время от времени.
Репликая между 1 КД и 2 КД проходит нормально.
Режим работы домена: Windows2000 (основной режим). Режим работы леса: Windows2000.
Также доверительные отношения с другим лесом (тип доверия - Внешнее).
На первом контроллере домена - PDC: АД, ДНС, роли ФСМО, глобальный каталог
На втором - АД, ДНС, глобальный каталог
При перезагрузке 1-го КД служба "Сетевой вход в систему" (Netlogon) в состоянии "Приостановленна" - захожу в службы - делаю Перезапустить - запускается и
всё работает. Последний раз перезагружал очень давно.
Ещё на 1 КД не выполняется архивация SystemStatе (зависает на обработке ctive Directory - NTBackup ID 8012 - "Active Directory" возвратил "Не удалось найти
файл. "при вызове "BackupGetLogs()"...), после того как упс не выдержал долгого отсутствия электричества и просто рубанул систему. Последняя нормальная
архивная копия от 22 февраля. Перенёс я этот КД в "виртуальную песочницу", а там он вообще не хочет загружаться - пишет
lsass системная ошибка:
Не удалось инициализировать SAM из-за след ошибки: Невозможно запустить службу катлогов... 0xс00002e1... перезагружайтесь в режиме восстановления...
На заднем плане пишет "служба каталогов перестраивает индексы"
Те после перезагрузки 1 КД, я так понимаю, и выдаст эту ошибку, следовательно пора что-то делать!)
При попытке восстановиться из этой архивной копии: захожу в режим восстановления - выполняю неавторитетное восстановление - перезагружаюсь.
Включаю 2 КД в вирт песочнице - "Служба каталогов перестраивает индексы..."
В консоли "Users Computers" вижу всю структуру учеток. Хозяева ролей ФСМО - не определены и предлагается их присвоить.
Загружается 1 КД в обычный режим после восстановления из последнего удачного бекапа - не запускается netlogon.
Логинюсь, запускаю Netlogon.
Репликация не происходит, т к 2 КД не видит владельца PDC.
Вот зачем-то перезагружаю ещё раз 1 КД - и при попытке репликации ещё сообщение лучше: "Главное конечное имя неверно."
При попытке подключиться на 1 КД к консоли "Users Computers" тоже "Главное конечное имя неверно."
Какие варианты вижу:
1. Поднимаю ещё один КД (это и так планировалось) и переношу роли ФСМО на него (Кстати, в каком порядке лучше переносить роли???). После dcpromo на 1 КД -
понижение до рядового сервера. Потом выход из домена, format c: и установка windows 2003r2 заново с тем же именем - включение в домен - dcpromo - обратно КД,
передача обратно ролей ФСМО.
2. В "виртуальной песочнице" - переносил туда оба КД. Запускаю 1 КД - нажимаю F8 - режим восстановления каталога ntdsutl не проходит, т к ошибка открытия
сбой DBInitializeJetDatabase
Проходит esentutl /p c:\windows\ntds\ntds.dit /!10240 /8 /o
Удаление c:\windows\ntds\ntds.integ.raw и d:\ntds\edb.log res1.log res2.log - журналы транзакций.
После перезагрузки - репликация между двумя КД пролходит нормально. Проверял записи пользователей и компьютеров - полное соответствие до и после. Не проверял
взаимодействие лесов.
3. Заставить 1 КД делать бэкап SystemStatе, проверить в песочнице перезагрузку, и спойно не торопясь искать причину не зупускания службы Netlogon - но вот
как это сделать - не представляю...
И как 1-ый или 2-ой варианты могут отразится на доверительном отношении с другим лесом - тоже не знаю...
ipconfig 1 КД
IP 10.31.111.211
Mask 255.255.0.0
GateWay 10.31.111.102
Dns 127.0.0.1
pconfig 2 КД
IP 10.31.111.212
Mask 255.255.0.0
GateWay 10.31.111.102
Dns1 10.31.111.211
Dns2 10.31.111.212
Dns3 10.31.118.207 - ДНС второго леса (с кем состоим в доверительных отношениях)
Спасибо кто дочитал)))
Помогите разобраться и выбрать путь решения проблеммы.
Что имеем:
Домен, 2 контроллера домена, 3-й КД - давно убитый не убранный из АД. Более 1000 ПК, Более 15000 пользователей, основная часть работают время от времени.
Репликая между 1 КД и 2 КД проходит нормально.
Режим работы домена: Windows2000 (основной режим). Режим работы леса: Windows2000.
Также доверительные отношения с другим лесом (тип доверия - Внешнее).
На первом контроллере домена - PDC: АД, ДНС, роли ФСМО, глобальный каталог
На втором - АД, ДНС, глобальный каталог
При перезагрузке 1-го КД служба "Сетевой вход в систему" (Netlogon) в состоянии "Приостановленна" - захожу в службы - делаю Перезапустить - запускается и
всё работает. Последний раз перезагружал очень давно.
Ещё на 1 КД не выполняется архивация SystemStatе (зависает на обработке ctive Directory - NTBackup ID 8012 - "Active Directory" возвратил "Не удалось найти
файл. "при вызове "BackupGetLogs()"...), после того как упс не выдержал долгого отсутствия электричества и просто рубанул систему. Последняя нормальная
архивная копия от 22 февраля. Перенёс я этот КД в "виртуальную песочницу", а там он вообще не хочет загружаться - пишет
lsass системная ошибка:
Не удалось инициализировать SAM из-за след ошибки: Невозможно запустить службу катлогов... 0xс00002e1... перезагружайтесь в режиме восстановления...
На заднем плане пишет "служба каталогов перестраивает индексы"
Те после перезагрузки 1 КД, я так понимаю, и выдаст эту ошибку, следовательно пора что-то делать!)
При попытке восстановиться из этой архивной копии: захожу в режим восстановления - выполняю неавторитетное восстановление - перезагружаюсь.
Включаю 2 КД в вирт песочнице - "Служба каталогов перестраивает индексы..."
В консоли "Users Computers" вижу всю структуру учеток. Хозяева ролей ФСМО - не определены и предлагается их присвоить.
Загружается 1 КД в обычный режим после восстановления из последнего удачного бекапа - не запускается netlogon.
Логинюсь, запускаю Netlogon.
Репликация не происходит, т к 2 КД не видит владельца PDC.
Вот зачем-то перезагружаю ещё раз 1 КД - и при попытке репликации ещё сообщение лучше: "Главное конечное имя неверно."
При попытке подключиться на 1 КД к консоли "Users Computers" тоже "Главное конечное имя неверно."
Какие варианты вижу:
1. Поднимаю ещё один КД (это и так планировалось) и переношу роли ФСМО на него (Кстати, в каком порядке лучше переносить роли???). После dcpromo на 1 КД -
понижение до рядового сервера. Потом выход из домена, format c: и установка windows 2003r2 заново с тем же именем - включение в домен - dcpromo - обратно КД,
передача обратно ролей ФСМО.
2. В "виртуальной песочнице" - переносил туда оба КД. Запускаю 1 КД - нажимаю F8 - режим восстановления каталога ntdsutl не проходит, т к ошибка открытия
сбой DBInitializeJetDatabase
Проходит esentutl /p c:\windows\ntds\ntds.dit /!10240 /8 /o
Удаление c:\windows\ntds\ntds.integ.raw и d:\ntds\edb.log res1.log res2.log - журналы транзакций.
После перезагрузки - репликация между двумя КД пролходит нормально. Проверял записи пользователей и компьютеров - полное соответствие до и после. Не проверял
взаимодействие лесов.
3. Заставить 1 КД делать бэкап SystemStatе, проверить в песочнице перезагрузку, и спойно не торопясь искать причину не зупускания службы Netlogon - но вот
как это сделать - не представляю...
И как 1-ый или 2-ой варианты могут отразится на доверительном отношении с другим лесом - тоже не знаю...
ipconfig 1 КД
IP 10.31.111.211
Mask 255.255.0.0
GateWay 10.31.111.102
Dns 127.0.0.1
pconfig 2 КД
IP 10.31.111.212
Mask 255.255.0.0
GateWay 10.31.111.102
Dns1 10.31.111.211
Dns2 10.31.111.212
Dns3 10.31.118.207 - ДНС второго леса (с кем состоим в доверительных отношениях)
Спасибо кто дочитал)))