Приветствую всех.
Есть единственный контроллер домена. На нем же развернут DNS, DHCP. С самого начала на нем глючил рейд массив, при каждой перезагрузке он пересобирал массив (RAID1), дальше работал штатно без сбоев. Позже, когда появилась возможность, начали миграцию на новое железо server 2012. Но что-то пошло не так (не смог корректно работать Exchange), и вернули все как было. Разумеется по инструкциям с зачисткой следов после неудачной миграции.
И после очередной перезагрузки сервер перестал работать, DHCP не раздает, к общим ресурсам доступа нет, групповые политики не работают, DFS не работает, Exchange не работает (не видит КД).
Воскресился с бекапа днем ранее до перезагрузки, ничего не изменилось. Два месяца назад специально поправил все мелкие ошибки, которые показал dcdiag, сделал бекап (подготавливал к очередной миграции). Но и при воскрешении с этого архива ничего не изменилось. Я в тупике.
Или это последствия неудачной миграции или последствия развала рейда.
Прошу помощи в воскрешении сервера.
DCDIAG
читать дальше »
PS C:\Users\Администратор> dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = sun
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\SUN
Запуск проверки: Connectivity
......................... SUN - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SUN
Запуск проверки: Advertising
......................... SUN - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... SUN - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SUN - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SUN - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SUN - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SUN - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SUN - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... SUN - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... SUN - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SUN - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... SUN - пройдена проверка Replications
Запуск проверки: RidManager
......................... SUN - пройдена проверка RidManager
Запуск проверки: Services
Неверный тип запуска службы: RpcSs на SUN, текущее значение - DEMAND_START, ожидаемое значение - AUTO_START
......................... SUN - не пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/20/2015 11:09:20
Строка события:
Драйвер Kyocera ECOSYS M2535dn KX для принтера Kyocera ECOSYS M2535dn KX не опознан. Обратитесь к сетевому а
дминистратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/20/2015 11:09:24
Строка события:
Драйвер HP Universal Printing PCL 6 для принтера HP LaserJet 400 M401dn (61396C) не опознан. Обратитесь к се
тевому администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/20/2015 11:09:25
Строка события:
Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printing PCL 6 не опознан. Обратитесь к сетево
му администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/20/2015 11:09:25
Строка события:
Драйвер Adobe PDF Converter для принтера Adobe PDF не опознан. Обратитесь к сетевому администратору, чтобы о
н установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/20/2015 11:09:26
Строка события:
Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить в OneNote 2013 не опознан. Обратитесь к с
етевому администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 02/20/2015 11:21:49
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера APOLTEVA$. Использовалось конечное имя cifs/APO
LTEVA.mydomen.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это може
т быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учет
ной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, ис
пользуемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной
записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы
. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не пол
ностью и конечный домен (mydomen.RU) отличен от домена клиента (mydomen.RU), проверьте, нет ли серверных учетных запис
ей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 02/20/2015 11:24:53
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера zhivoglyadov-a$. Использовалось конечное имя ci
fs/ZHIVOGLYADOV-A.mydomen.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиент
ом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отли
чной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетно
й записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль
для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи кон
ечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера з
адано не полностью и конечный домен (mydomen.RU) отличен от домена клиента (mydomen.RU), проверьте, нет ли серверных у
четных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
......................... SUN - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SUN - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: mydomen
Запуск проверки: CheckSDRefDom
......................... mydomen - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... mydomen - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: mydomen.ru
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка 1355
Не удается найти основной контроллер домена.
Сервер, которому принадлежит роль PDC, отключен.
......................... mydomen.ru - не пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... mydomen.ru - пройдена проверка Intersite
ipconfig сервера
читать дальше »
PS C:\Users\Администратор> ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : sun
Основной DNS-суффикс . . . . . . : mydomen.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mydomen.ru
Ethernet adapter Подключение по локальной сети 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection #2
Физический адрес. . . . . . . . . : 00-25-90-95-C3-C1
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.3.200(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.3.254
DNS-серверы. . . . . . . . . . . : 192.168.3.200
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Подключение по локальной сети:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
Физический адрес. . . . . . . . . : 00-25-90-95-C3-C0
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
ipconfig клиента
читать дальше »
PS C:\Users\bar> ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : bar
Основной DNS-суффикс . . . . . . : mydomen.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mydomen.ru
Ethernet adapter Ethernet:
DNS-суффикс подключения . . . . . : mydomen.ru
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : D8-50-E6-3F-55-A5
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::3c69:9272:26f4:a543%3(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.100.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 17 февраля 2015 г. 17:51:23
Срок аренды истекает. . . . . . . . . . : 23 апреля 2015 г. 17:51:20
Основной шлюз. . . . . . . . . : 192.168.100.254
DHCP-сервер. . . . . . . . . . . : 192.168.3.200
IAID DHCPv6 . . . . . . . . . . . : 64508134
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-82-91-CA-D8-50-E6-3F-55-A5
DNS-серверы. . . . . . . . . . . : 192.168.3.200
Основной WINS-сервер. . . . . . . : 192.168.3.200
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.mydomen.ru:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : mydomen.ru
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:90d7:28ed:2e62:3f57:9bfe(Основной)
Локальный IPv6-адрес канала . . . : fe80::28ed:2e62:3f57:9bfe%14(Основной)
Основной шлюз. . . . . . . . . : ::
IAID DHCPv6 . . . . . . . . . . . : 318767104
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-82-91-CA-D8-50-E6-3F-55-A5
NetBios через TCP/IP. . . . . . . . : Отключен
PS C:\Users\bar>
DNS проверил, левых записей вроде нет.
