Здравствуйте, при отключении резервного контролера домена перестает работать основной. В active directory ничего не отображается. проверил роли, все принадлежат основному. Отчего такая проблема возникнуть может?

если отключен резервный и на основном сервере когда делаю команду netdom query fsmo пишет
Указанный домен не существует или к нему невозможно подключиться.Не удалось выполнить команду.
не удалось найти сведения об именах по следующей причине
при попытке открыть active directory выдает
"указанный домен не существует или к нему невозможно подключиться
обратитесь к администратору и проверьте правильность настройки домена".

tiss42rus,
Вывод ipconfig /all с обоих КД покажите.
"указанный домен не существует или к нему невозможно подключиться »
Проблема скорее всего в DNS. Вывод nslookup <имя вашего домена> с обоих КД покажите.

с основного
nslookup domain.local
╤хЁтхЁ: serv2008.domain.local
Address: 192.168.0.101

╚ь*: domain.local
Addresses: 192.168.0.101
192.168.0.30


-------------------------------

С резервного
nslookup domain.local
╤хЁтхЁ: localhost
Address: ::1

╚ь*: domain.local
Addresses: 192.168.0.30
192.168.0.101

с основного ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SERV2008
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-0C-29-F3-8C-0A
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.101(Основной)
Маска подсети . . . . . . . . . . : 255.255.252.0
Основной шлюз. . . . . . . . . : 192.168.0.11
DNS-серверы. . . . . . . . . . . : 192.168.0.101
192.168.0.30
NetBios через TCP/IP. . . . . . . . : Включен

C:\Windows\system32>

---------------------------------------------------------------------------
с резервного ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : rezerv2008
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-0C-29-6B-97-C3
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::787f:f8d4:2bd5:9b95%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.30(Основной)
Маска подсети . . . . . . . . . . : 255.255.252.0
Основной шлюз. . . . . . . . . : 192.168.0.11
IAID DHCPv6 . . . . . . . . . . . : 234884137
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-D5-3A-46-00-0C-29-6B-97-C3

DNS-серверы. . . . . . . . . . . : ::1
192.168.0.30
192.168.0.11
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{B15A74E8-9DC1-494F-A9A8-589AEAD7A95A}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

DNS-серверы. . . . . . . . . . . : ::1
192.168.0.30
192.168.0.11 »
IP адрес 192.168.0.11 лишний его тут быть не должно, а должен быть адрес первого КД 192.168.0.101.
если отключен резервный »
Когда резервный отключен что дает вывод команды nslookup domain.local?

Когда резервный отключен что дает вывод команды nslookup domain.local? »

с основного когда отключен резервный.
nslookup domain.local
╤хЁтхЁ: serv2008.domain.local
Address: 192.168.0.101

╚ь*: domain.local
Addresses: 192.168.0.101
192.168.0.30

tiss42rus,
Вывод команд dcdiag и dnscmd /info с основного КД покажите.

В AD есть функция подключения к разным контроллерам.
Может у Вас в AD стоит подключение как раз к серверу резервному???

В AD есть функция подключения к разным контроллерам.
Может у Вас в AD стоит подключение как раз к серверу резервному??? »
Где это посмотеть можно подскажи? Роли то принадлежат все основному.

Telepuzik, Вывод команд dcdiag и dnscmd /info с основного КД покажите. »
dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = SERV2008
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SERV2008
Запуск проверки: Connectivity
......................... SERV2008 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SERV2008
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\rezerv2008.domain.local
при попытке получения доступа к SERV2008.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... SERV2008 - не пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... SERV2008 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SERV2008 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SERV2008 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SERV2008 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SERV2008 - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SERV2008 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=domain,DC=local
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=domain,DC=local
......................... SERV2008 - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... SERV2008 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SERV2008 - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... SERV2008 - пройдена проверка Replications
Запуск проверки: RidManager
......................... SERV2008 - пройдена проверка RidManager
Запуск проверки: Services
Служба NETLOGON в [SERV2008] приостановлена
......................... SERV2008 - не пройдена проверка Services
Запуск проверки: SystemLog
......................... SERV2008 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SERV2008 - пройдена проверка
VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: domain
Запуск проверки: CheckSDRefDom
......................... domain - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... domain - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: domain.local
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.
......................... domain.local - не пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... domain.local - пройдена проверка Intersite

C:\Windows\system32>
----------------------------------------------------------------------
dnscmd /info

Результат запроса:

Сведения о сервере
имя сервера = SERV2008.domain.local
версия = 1DB10106 (6.1 сборка 7601)
контейнер DS = cn=MicrosoftDNS,cn=System,DC=domain,DC=local
имя леса = domain.local
имя домена = domain.local
встроенный раздел леса = ForestDnsZones.domain.local
встроенный раздел домена = DomainDnsZones.domain.local
контроллер домена только для чтения = 0
последний цикл очистки = не было с момента перезагрузки (0)
Конфигурация:
dwLogLevel = 00000000
dwDebugLevel = 00000000
dwRpcProtocol = 00000005
dwNameCheckFlag = 00000002
cAddressAnswerLimit = 0
dwRecursionRetry = 3
dwRecursionTimeout = 8
dwDsPollingInterval = 180
Флаги конфигурации:
fBootMethod = 3
fAdminConfigured = 1
fAllowUpdate = 1
fDsAvailable = 1
fAutoReverseZones = 1
fAutoCacheUpdate = 0
fSlave = 0
fNoRecursion = 0
fRoundRobin = 1
fStrictFileParsing = 0
fLooseWildcarding = 0
fBindSecondaries = 0
fWriteAuthorityNs = 0
fLocalNetPriority = 1
Конфигурация очистки:
ScavengingInterval = 0
DefaultAgingState = 0
DefaultRefreshInterval = 168
DefaultNoRefreshInterval = 168
Адреса сервера:

Указатель = 00000000001352A0
MaxCount = 1
AddrCount = 1
Адрес[0] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr
=192.168.0.101

Адреса прослушивания:
Массив IP-адресов со значением NULL.
Серверы пересылки:

Указатель = 0000000000140B60
MaxCount = 2
AddrCount = 2
Адрес[0] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr
=212.76.221.2
Адрес[1] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr
=192.168.0.11

таймаут пересылки = 5
ведомый = 0
Команда успешно завершена.


C:\Windows\system32>

По поводу переключений контроллеров смотрите скрин.

Посмотрите какой КД сейчас стоит в конце строчки.

Вам нужна кнопка "Сменить КД"


Еще вопрос такой, у Вас на обоих контроллерах размещен глобальный каталог??

Cruzenshtern, О а у меня там стоит резервный..Прикрепил картинку? Тоесть если я изменю то все должно быть нормально. И еще такой случай, если я сейчас не изменю, вырублю резервный, я смогу изменить? ведь если не может подключиться к домену то AD даже нормально открыться не может..http://forum.oszone.net/attachment.php?attachmentid=126628&d=1435747843

Cruzenshtern, на счет глобального каталога тоже сказать не могу, не знаком с этим, сейчас поищу

Cruzenshtern, глобальный каталог вроде подключен, посмотри, так должно быть? http://forum.oszone.net/attachment.php?attachmentid=126630&stc=1&d=1435748602

О а у меня там стоит резервный..Прикрепил картинку? Тоесть если я изменю то все должно быть нормально. И еще такой случай, если я сейчас не изменю, вырублю резервный, я смогу изменить? »

Попробуйте.

глобальный каталог вроде подключен, посмотри, так должно быть? »

А Вы как поняли по данному скрину что ГлКат вроде бы подключен?:)

глобальный каталог вроде подключен, посмотри, так должно быть? »
В консоли Active Directory Sites and Services щелкаете правой по имени КД выбираете Свойства и смотрите параметр DC Type, но судя по этому:
Выполнение проверок предприятия на: domain.local
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.
......................... domain.local - не пройдена проверка
LocatorCheck »
SERV2008.domain.local не является глобальным каталогом либо у него проблемы с доступом.
Сервер проверки: Default-First-Site-Name\SERV2008
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\rezerv2008.domain.local
при попытке получения доступа к SERV2008.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ »
У Вам проблема с основным КД.
Сначала Вам нужно решить вот эту проблему:
Запуск проверки: Services
Служба NETLOGON в [SERV2008] приостановлена
......................... SERV2008 - не пройдена проверка Services »
Вывод команды sc query netlogon с КД покажите.

Cruzenshtern, А Вы как поняли по данному скрину что ГлКат вроде бы подключен? » вот я и говорю что не знаю. Я установить всё установил а как работает не разбирался толком пока проблему не увидел.

Telepuzik, Вывод команды sc query netlogon с КД покажите »
с основного(serv2008) sc query netlogon

Имя_службы: netlogon
Тип : 20 WIN32_SHARE_PROCESS
Состояние : 7 PAUSED
(STOPPABLE, PAUSABLE, IGNORES_SHUTDOWN)
Код_выхода_Win32 : 0 (0x0)
Код_выхода_службы : 0 (0x0)
Контрольная_точка : 0x0
Ожидание : 0x0

В консоли Active Directory Sites and Services щелкаете правой по имени КД выбираете Свойства и смотрите параметр DC Type, но судя по этому: »

вот что там имеется, справа основной у меня
http://forum.oszone.net/attachment.php?attachmentid=126668&stc=1&d=1435802304

Telepuzik, в службах на основном кд netlogon в состоянии "приостановКА" . Способ запуска автоматически.Она видимо сама приостанавливается. Сервер то я перезагружал.В логи смотрел, но там ни чего такого предсшедствующего остановке этой службы нет.Тоесть нет ошибок пред этой остановкой...

Cruzenshtern, кстати проблема решилась по твоему совету По поводу переключений контроллеров »
я переназначил на основной на обоих и теперь работает при отключении. Но я думаю в таком случае ели отключить основной то резервный перестанет работать... Там как должны быть указано вообще? На каждом один и тот-же или можно разные?

Она видимо сама приостанавливается. »
Она сама никогда не приостанавливается что то влияет на ее работу.
кстати проблема решилась по твоему совету »
Это решение Вашего вопроса, но не проблемы которая судя по выводу dcdiag у Вас присутствует так как консоль должна автоматически подключаться к доступному КД. Покажите вывод команд repadmin /showrepl и Repadmin /showutdvec.

Telepuzik, Это решение Вашего вопроса, но не проблемы которая судя по выводу dcdiag у Вас присутствует так как консоль должна автоматически подключаться к доступному КД. Покажите вывод команд repadmin /showrepl и Repadmin /showutdvec. »

с основного repadmin /showrepl

Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
тупом
Default-First-Site-Name\SERV2008
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: da79ce5a-2d39-48da-bdad-65724c2b71d8
DSA - код вызова: 48cd121a-05c6-463f-8057-f6b04b63364b

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=domain,DC=local
Default-First-Site-Name\REZERV2008 через RPC
DSA - GUID объекта: b56da1fd-fea5-4d99-862c-b1c8e79e9f16
Последняя попытка @ 2015-07-02 15:03:46 успешна.

CN=Configuration,DC=domain,DC=local
Default-First-Site-Name\REZERV2008 через RPC
DSA - GUID объекта: b56da1fd-fea5-4d99-862c-b1c8e79e9f16
Последняя попытка @ 2015-07-02 14:57:35 успешна.

CN=Schema,CN=Configuration,DC=domain,DC=local
Default-First-Site-Name\REZERV2008 через RPC
DSA - GUID объекта: b56da1fd-fea5-4d99-862c-b1c8e79e9f16
Последняя попытка @ 2015-07-02 14:52:04 успешна.

DC=DomainDnsZones,DC=domain,DC=local
Default-First-Site-Name\REZERV2008 через RPC
DSA - GUID объекта: b56da1fd-fea5-4d99-862c-b1c8e79e9f16
Последняя попытка @ 2015-07-02 14:52:04 успешна.

DC=ForestDnsZones,DC=domain,DC=local
Default-First-Site-Name\REZERV2008 через RPC
DSA - GUID объекта: b56da1fd-fea5-4d99-862c-b1c8e79e9f16
Последняя попытка @ 2015-07-02 14:52:04 успешна.


Repadmin /showutdvec

Repadmin: выполнение команды /showutdvec контроллере домена localhost с полным д
оступом
Необходимо указать контекст именования (NC).
----------------------------------------------------------------------------------------------

с резервного repadmin /showrepl

Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
тупом
Default-First-Site-Name\REZERV2008
Параметры DSA: (none)
Параметры сайта: (none)
DSA - GUID объекта: b56da1fd-fea5-4d99-862c-b1c8e79e9f16
DSA - код вызова: b1eb83ff-1ccb-4dc5-a0e2-c810dabfd0b0

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=domain,DC=local
Default-First-Site-Name\SERV2008 через RPC
DSA - GUID объекта: da79ce5a-2d39-48da-bdad-65724c2b71d8
Последняя попытка @ 2015-07-02 14:55:37 успешна.

CN=Configuration,DC=domain,DC=local
Default-First-Site-Name\SERV2008 через RPC
DSA - GUID объекта: da79ce5a-2d39-48da-bdad-65724c2b71d8
Последняя попытка @ 2015-07-02 14:57:20 успешна.

CN=Schema,CN=Configuration,DC=domain,DC=local
Default-First-Site-Name\SERV2008 через RPC
DSA - GUID объекта: da79ce5a-2d39-48da-bdad-65724c2b71d8
Последняя попытка @ 2015-07-02 14:55:37 успешна.

DC=DomainDnsZones,DC=domain,DC=local
Default-First-Site-Name\SERV2008 через RPC
DSA - GUID объекта: da79ce5a-2d39-48da-bdad-65724c2b71d8
Последняя попытка @ 2015-07-02 14:55:37 успешна.

DC=ForestDnsZones,DC=domain,DC=local
Default-First-Site-Name\SERV2008 через RPC
DSA - GUID объекта: da79ce5a-2d39-48da-bdad-65724c2b71d8
Последняя попытка @ 2015-07-02 14:55:37 успешна.


Repadmin /showutdvec тоже самое