Добрый день!Я видел на форуме тему с такими же ошибками. Но у меня несколько другая ситуация.

Есть почтовый сервер Exchange 2003 SE SP2 он же является КД.
Есть сервер 2003 SE SP2 тоже К который в этом же домене бэкапил АД.Он очень старенький и почти не работающий.

Проблема такая :

Второй сервер полу мертвый и очень долго не запускался , на днях я его реанимировал (половина служб не стартует или не правильно работает) , сейчас я его выключил потому что толку от него 0
Подскажите пожалуйста как правильно победить данную ситуацию , т.к я боюсь что то испортить.

Мне надо вывести второй сервер из домена понизив роль?
Или воспользоваться утилитой http://support.microsoft.com/kb/216498 описаной тут?

Или быть может еще что то нужно сделать?



Решение : Очистка DNS от старого имени больного сервера , во всех подпапках.

Я бы, для начала, попробовал понизить роль, а потом уже удалить данные об этом "полумертвом" контроллере из AD, если что-то осталось. А если не получится, то чистить AD от него. Ну и, в обоих случаях, про роли FSMO не забыть.

PS: отпишитесь как пройдет удаление второго КД из домена

Насколько я понял , я запускаю на полумертвом КД dcpromo , удаляю с него АД при этом убедившись что все роли перенесены на живой сервер?

В-целом - да. Какие роли, кроме АД, на этом сервере?

Никаких , АД был установлен на слабенький старый сервер что бы бекапить саму АД , если вдруг навернется эксчейндж (совсем) то есть бекапы базы и бекап АД.

Тогда:
1. включаете этот сервер в сеть
2. понижаете его до рядового сервера (без роли AD)
3. проверяете что все роли FSMO принадлежат основному серверу
4. выводите этот из домена
5. проверяете что ни в AD, ни в DNS на этот "полумертвый" не осталось ссылок.

Понижать через dcpromo? Я спрашиваю потому что вдруг есть способ проще и легче).

через dcpromo. проще и легче вроде уже некуда )))

И тут я внезапно осознал что не знаю пароля для удаления AD , его можно как то сбросить?Или удалить без него? Он же отличается от пароля обычного локального админа?

Пароль нашел. АД удалил через dcpromo /forceremoval , сейчас хочу загнать обратно в домен , но естевенно выдал ошибку что такое имя уже существует. Нужно на здоровом сервере удалить его из АД?

что-то я не понял что уже сделано. дошли до 4ого шага, так? FSMO проверили?

Итого :
Я проверил роли FSMO и прочие.
Понизил роль больного сервера (удалив АД).
Вывел его из домена.
На здоровом сервере почистил упоминания о больном сервере (согласно инструкциям майкрософта).
Ввел в домен больной (уже нет) сервер и сделал его КД.
Провел репликацию , сейчас вот жду будет ли проведена автоматическая репликация без ошибок или нет.

Отлично. Отпишитесь потом.
PS: В DNS ссылок на старое имя больного не осталось?

Выдал ошибку 2088
Active Directory could not use DNS to resolve the IP address of the source domain controller listed below. To maintain the consistency of Security groups, group policy, users and computers and their passwords, Active Directory successfully replicated using the NetBIOS or fully qualified computer name of the source domain controller.

Invalid DNS configuration may be affecting other essential operations on member computers, domain controllers or application servers in this Active Directory forest, including logon authentication or access to network resources.

You should immediately resolve this DNS configuration error so that this domain controller can resolve the IP address of the source domain controller using DNS.

Alternate server name:
backup
Failing DNS host name:
272908b1-4ce0-4b7c-bd1a-2950e7520a7c._msdcs.****.ru

backup »
Я правильно понял что это старое имя больного? Или это уже новое? Или оба раза его под одним именем заводили в домен?

Если старое, то в оснастке DNS удалите все упоминания о нем (во всех "подпапках" посмотрите) и в AD - сайты и службы проверте.

Если не поможет, то:
1. ipconfig с обоих серверов
2. dcdiag
3. netdiag с обоих серверов
для начала...

PS ну и тут посмотреть http://support.microsoft.com/kb/824449

Имя осталось прежнее , если надо сменить на другое я сменю. Впринципе не страшно.

Dcdiag (основной)


Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site\MAIL
Starting test: Connectivity
......................... MAIL passed test Connectivity

Doing primary tests

Testing server: Default-First-Site\MAIL
Starting test: Replications
[BACKUP] DsBindWithSpnEx() failed with error 1722,
Win32 Error 1722.
......................... MAIL passed test Replications
Starting test: NCSecDesc
......................... MAIL passed test NCSecDesc
Starting test: NetLogons
......................... MAIL passed test NetLogons
Starting test: Advertising
......................... MAIL passed test Advertising
Starting test: KnowsOfRoleHolders
......................... MAIL passed test KnowsOfRoleHolders
Starting test: RidManager
......................... MAIL passed test RidManager
Starting test: MachineAccount
......................... MAIL passed test MachineAccount
Starting test: Services
......................... MAIL passed test Services
Starting test: ObjectsReplicated
......................... MAIL passed test ObjectsReplicated
Starting test: frssysvol
......................... MAIL passed test frssysvol
Starting test: frsevent
......................... MAIL passed test frsevent
Starting test: kccevent
......................... MAIL passed test kccevent
Starting test: systemlog
......................... MAIL passed test systemlog
Starting test: VerifyReferences
......................... MAIL passed test VerifyReferences

Running partition tests on : TAPI3Directory
Starting test: CrossRefValidation
......................... TAPI3Directory passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... TAPI3Directory passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : jdc
Starting test: CrossRefValidation
......................... jdc passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... jdc passed test CheckSDRefDom

Running enterprise tests on : jdc.ru
Starting test: Intersite
......................... jdc.ru passed test Intersite
Starting test: FsmoCheck
......................... jdc.ru passed test FsmoCheck


Dcdiag (больной сервер)


Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site\BACKUP
Starting test: Connectivity
The host 272908b1-4ce0-4b7c-bd1a-2950e7520a7c._msdcs.jd
e resolved to an
IP address. Check the DNS server, DHCP, server name, e
Although the Guid DNS name
(272908b1-4ce0-4b7c-bd1a-2950e7520a7c._msdcs.jdc.ru) co
resolved, the server name (backup.jdc.ru) resolved to t
(**.105.134.6) and was pingable. Check that the IP add
registered correctly with the DNS server.
......................... BACKUP failed test Connectivi

Doing primary tests

Testing server: Default-First-Site\BACKUP
Skipping all tests, because server BACKUP is
not responding to directory service requests

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test Cr

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test Ch

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test Cr

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test Ch

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefVa
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRef

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test Cro
Starting test: CheckSDRefDom
......................... Configuration passed test Che

Running partition tests on : jdc
Starting test: CrossRefValidation
......................... jdc passed test CrossRefValid
Starting test: CheckSDRefDom
......................... jdc passed test CheckSDRefDom

Running enterprise tests on : jdc.ru
Starting test: Intersite
......................... jdc.ru passed test Intersite
Starting test: FsmoCheck
......................... jdc.ru passed test FsmoCheck


Ipconfig (Основной сервер)


Windows IP Configuration

Host Name . . . . . . . . . . . . : mail
Primary Dns Suffix . . . . . . . : jdc.ru
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : jdc.ru

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP NC7781 Gigabit Server Adapter
Physical Address. . . . . . . . . : 00-11-85-E7-0F-AA
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : ***.105.134.3
Subnet Mask . . . . . . . . . . . : 255.255.255.240
Default Gateway . . . . . . . . . : ***.105.134.2
DNS Servers . . . . . . . . . . . : 127.0.0.1


Ipconfig (больной сервер)


Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : backup
Основной DNS-суффикс . . . . . . : jdc.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : jdc.ru

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DFE-53
Физический адрес. . . . . . . . . : 00-50-BA-87-5
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : ***.105.134.6
Маска подсети . . . . . . . . . . : 255.255.255.2
Основной шлюз . . . . . . . . . . : ***.105.134.2
DNS-серверы . . . . . . . . . . . : ***.105.134.3


Netdiag Основной сервер


Computer Name: MAIL
DNS Host Name: mail.jdc.ru
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
KB2079403
KB2115168
KB2124261
KB2229593
KB2296011
KB2345886
KB2347290
KB2360937
KB2378111
KB2387149
KB2393802
KB2412687
KB2416451
KB2419635
KB2423089
KB2440591
KB2443105
KB2476490
KB2478953
KB2478960
KB2478971
KB2483185
KB2485663
KB2506212
KB2507618
KB2507938
KB2508272
KB2508429
KB2509553
KB2510581
KB2518295
KB2535512
KB2536276-v2
KB2544521-IE7
KB2544893-v2
KB2562485
KB2562937
KB2564958
KB2566454
KB2567053
KB2567680
KB2570222
KB2570791
KB2570947
KB2572069
KB2584146
KB2585542
KB2586448-IE7
KB2592799
KB2598479
KB2601626
KB2603381
KB2618444-IE7
KB2618451
KB2620712
KB2621146
KB2621440
KB2624667
KB2631813
KB2633171
KB2633952-v2
KB2638806
KB2639417
KB2641653
KB2641690-v2
KB2644615
KB2646524
KB2647170
KB2647516-IE7
KB2647518
KB2653956
KB2656358
KB2656376
KB2675157-IE7
KB923561
KB925398_WMP64
KB925902
KB927891
KB928090-IE7
KB929123
KB929969
KB930178
KB931768-IE7
KB931784
KB931836
KB932168
KB933729
KB933854
KB935966
KB936357
KB936782
KB938127-IE7
KB938464-v2
KB941569
KB942830
KB942831
KB943055
KB943460
KB944653
KB945553
KB946026
KB948496
KB949014
KB950762
KB950974
KB951066
KB951748
KB952004
KB952069
KB952954
KB954155
KB954600
KB955069
KB955759
KB955839
KB956572
KB956802
KB956803
KB956844
KB957097
KB958469
KB958644
KB958687
KB958690
KB959426
KB960225
KB960803
KB960859
KB961063
KB961373
KB961501
KB963027-IE7
KB967715
KB967723
KB968389
KB969059
KB970483
KB971029
KB971032
KB971657
KB971737
KB972270
KB973507
KB973540
KB973815
KB973869
KB973904
KB973917-v2
KB974112
KB974318
KB974392
KB974571
KB975025
KB975467
KB975558_WM8
KB975560
KB975562
KB975713
KB976323
KB977816
KB977914
KB978338
KB978542
KB978601
KB978695
KB978706
KB979309
KB979482
KB979687
KB979907
KB980232
KB980436
KB981322
KB982132
KB982666
Q147222


ard queries test . . . . . . . : Passed



interface results:

Adapter : Local Area Connection

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : mail
IP Address . . . . . . . . : ***.105.134.3
Subnet Mask. . . . . . . . : 255.255.255.240
Default Gateway. . . . . . : ***.105.134.2
Dns Servers. . . . . . . . : 127.0.0.1


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <0
rvice', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


al results:


in membership test . . . . . . : Passed


T transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{EC384B28-BC1B-432A-8C7F-8F5D3910DBFB}
1 NetBt transport currently configured.


net address test . . . . . . . : Passed


oopback ping test. . . . . . . : Passed


ult gateway test . . . . . . . : Passed


T name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkS
<03> 'Messenger Service', <20> 'WINS' names defined.


ock test . . . . . . . . . . . : Passed


test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '
ther DCs also have some of the names registered.


r and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{EC384B28-BC1B-432A-8C7F-8F5D3910DBFB}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{EC384B28-BC1B-432A-8C7F-8F5D3910DBFB}
The browser is bound to 1 NetBt transport.


iscovery test. . . . . . . . . : Passed


ist test . . . . . . . . . . . : Passed


t relationship test. . . . . . : Skipped


eros test. . . . . . . . . . . : Passed


test. . . . . . . . . . . . . : Passed


ings test. . . . . . . . . . . : Passed


configuration test . . . . . . : Skipped
No active remote access connections.


m diagnostics test . . . . . . : Passed

ecurity test . . . . . . . . . : Skipped


Netdiag больной сервер


Computer Name: BACKUP
DNS Host Name: backup.jdc.ru
System info : Windows 2000 Server (Build
Processor : x86 Family 6 Model 8 Stepping
List of installed hotfixes :
KB925398_WMP64
KB925902
KB927891
KB930178
KB931768
KB931784
KB931836
KB932168
KB935966
KB942288-v4
KB954550-v5
Q147222


etcard queries test . . . . . . . : Passed
GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ
GetStats failed for '╠шэшяюЁЄ WAN (PPTP)'
GetStats failed for '╠шэшяюЁЄ WAN (PPPoE)
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)
not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'



er interface results:

Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : backup
IP Address . . . . . . . . : ***.105.1
Subnet Mask. . . . . . . . : 255.255.
Default Gateway. . . . . . : ***.105.1
Dns Servers. . . . . . . . :***.105.1


AutoConfiguration results. . . . . .

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'W
Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configu


lobal results:


omain membership test . . . . . . : Passed


etBT transports test. . . . . . . : Passed
List of NetBt transports currently config
NetBT_Tcpip_{8457837E-B852-4AD7-9382-
1 NetBt transport currently configured.


utonet address test . . . . . . . : Passed


P loopback ping test. . . . . . . : Passed


efault gateway test . . . . . . . : Passed


etBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interfa
e', <03> 'Messenger Service', <20> 'WINS' na


insock test . . . . . . . . . . . : Passed


NS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC are
ver '77.105.134.3'. Please wait for 30 minut
[FATAL] No DNS servers have the DNS recor


edir and Browser test . . . . . . : Passed
List of NetBt transports currently bound
NetBT_Tcpip_{8457837E-B852-4AD7-9382-
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound
NetBT_Tcpip_{8457837E-B852-4AD7-9382-
The browser is bound to 1 NetBt transport


C discovery test. . . . . . . . . : Passed


C list test . . . . . . . . . . . : Passed


rust relationship test. . . . . . : Passed
Secure channel for domain 'JDC' is to '\\


erberos test. . . . . . . . . . . : Passed


DAP test. . . . . . . . . . . . . : Passed


indings test. . . . . . . . . . . : Passed


AN configuration test . . . . . . : Skipped
No active remote access connections.


odem diagnostics test . . . . . . : Passed

P Security test . . . . . . . . . : Skipped

Repadmin /showreps с обоих
DNS интегрирован в AD?

Кажется repadmin помог , скажу завтра и если не получится выложу логи.

Если не ошибаюсь, у вас AD ваш backup.***.ru с двумя разными SID'ами присутсвует. Проверте в DNS в _msdcs.****.ru и в "AD - сайты и службы"

Вычистил все упоминания бэкапа из всех подпапок. Сделал repadmin , вроде все хорошо) скажу завтра уже точно.