Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Помогите разобраться с AD windosw server 2012 R2

Ответить
Настройки темы
2012 R2 - [решено] Помогите разобраться с AD windosw server 2012 R2

Новый участник


Сообщения: 41
Благодарности: 0

Профиль | Отправить PM | Цитировать


Всем доброго времени суток , пред история такая есть домен простенький с одним контроллером домена на AD windosw server 2012 R2. Железяка на которой он был установлен достаточно мощная и было решено ее более рационально использовать то есть поставить туда гипервизор ( выбор пал на vmwary ESXi ) и вернуть туда контроллер уже виртуальный, для чего физическая машина контроллер домена ( server2014) была виртуализирована средствами vmware, после этого с сервака было все снесено, установлен гипервизор и контроллер домена возвращен туда уже виртуальным. И всебы ничего но после виртуализации которая кстати сказать прошла гладко без ошибок сервак стал жутко тормозить. Но теперь то у меня гипервизор поэтому было принято решение поднять дополнительный кд лучше два (adof-01 и adof-02) убрать со старого сервака( server2014) субд , передать роли фсмо и спокойненько понизить его до обычного и отправить на пенсию. Так вот допоннительные кд были подняты роли фсмо переданы adof-02 ( все прошло гладко и без ошибок) Запустил AD Replication Status Tool 1.0 там вроде все гут репликация идет между всеми тремя ошибок нет. И тут я решил перед тем как понизить старый (server2014) до рядового просто его потушить, два других кд ( adof-01 и adof-02) были в сети, и начался каллапс все шары вдруг стали недоступны защита 1с использующая dcom перестала работать, пытаюсь на новых контроллерах открыть любые оснастки связанные с доменам пишет что такой домен не найден или не существует, вобщем домен пропал. Запустил старый контроллер все заработало. Подскажите в чем может быть проблема, запускаю netdom query fsmo на всех трех контроллерах показывает что все пять ролей принадлежать adof-02 как и положено новому контроллеру,репликация проходит, так какова ражна без старого контроллера ничего не работает ?

Забыл написать все три кд естественно являются глобальныими каталогами

Отправлено: 11:43, 13-11-2015

 

Новый участник


Сообщения: 41
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Telepuzik:
2. У Вас на DNS серверах обратная зона создана? »
да есть обратная зона

Отправлено: 14:16, 25-11-2015 | #41



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 41
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt adof-01dns.txt
(2.5 Kb, 17 просмотров)
Тип файла: txt adof-01dns1.txt
(1.4 Kb, 2 просмотров)
Тип файла: txt adof-02dns.txt
(2.5 Kb, 2 просмотров)
Тип файла: txt adof-02dns1.txt
(1.4 Kb, 1 просмотров)

Цитата Telepuzik:
3. Вывод команд dnscmd /info и dnscmd /zoneinfo <имя вашего домена> с обоих КД покажите. »

Последний раз редактировалось mik_kovrov, 25-11-2015 в 14:44.


Отправлено: 14:24, 25-11-2015 | #42


Новый участник


Сообщения: 41
Благодарности: 0

Профиль | Отправить PM | Цитировать


потушил старый пониженный кд (server2014) и из DHCP выкинул его как днс сервер, перезагрузил доменные машины, вроде все заработало, руками нужно что то еще вычищать?

Отправлено: 14:27, 25-11-2015 | #43


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата mik_kovrov:
руками нужно что то еще вычищать? »
Посмотрите на DNS серверах как настроено динамическое обновление зон и кто имеет права вносить изменения в зону DNS. Проверьте не осталось ли записей DNS связанных со старым КД Server2014.

-------
По'DDoS'ил и бросил :-)

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:49, 25-11-2015 | #44


Новый участник


Сообщения: 41
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Telepuzik:
как настроено динамическое обновление зон »
небезопасные и безопасные

Цитата Telepuzik:
кто имеет права вносить изменения в зону DNS »
это в свойствах зоны на вкладке безопасность?

Цитата Telepuzik:
Проверьте не осталось ли записей DNS связанных со старым КД Server2014. »
записи оставались удалил

Отправлено: 16:22, 25-11-2015 | #45


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата mik_kovrov:
это в свойствах зоны на вкладке безопасность »
Да.

-------
По'DDoS'ил и бросил :-)


Отправлено: 23:05, 25-11-2015 | #46


Новый участник


Сообщения: 41
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Telepuzik:
кто имеет права вносить изменения в зону DNS »
Там все по умолчанию, у всех только чтение, на запись имеют права группы DNSAdmins, администраторы домена, администраторы предприятия, администраторы, и КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ

Отправлено: 08:58, 26-11-2015 | #47


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата mik_kovrov:
Там все по умолчанию »
Ок, какой вывод сейчас в dcdiag? Есть ошибки?

-------
По'DDoS'ил и бросил :-)


Отправлено: 15:41, 26-11-2015 | #48


Новый участник


Сообщения: 41
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Telepuzik:
Ок, какой вывод сейчас в dcdiag? Есть ошибки? »
да пока старые ошибки остались, через день проверю отпишусь.

Отправлено: 15:46, 26-11-2015 | #49


Новый участник


Сообщения: 41
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Telepuzik:
Ок, какой вывод сейчас в dcdiag? Есть ошибки? »

Запуск проверки: SystemLog

* The System Event log test
Возникла ошибка. Код события (EventID): 0x0000165B

Время создания: 11/30/2015 07:58:48

Строка события:

Не удалось установить сеанс с компьютера "KERIO_IVANOVO", так как указанная компьютером учетная запись доверия "KERIO_IVANOVO$" отсутствует в базе данных безопасности.



Действие пользователя

Если такое событие произошло впервые для данного компьютера и данной учетной записи, возможно, это временное состояние, не требующее выполнения каких-либо действий в данный момент. Если это контроллер домена только для чтения, а "KERIO_IVANOVO$" является действительной учетной записью компьютера "KERIO_IVANOVO", то "KERIO_IVANOVO" следует отметить как снабженный кэшем для этой папки при необходимости или в противном случае обеспечить возможность подключения к контроллеру домена при обслуживании запроса (например, контроллера домена, доступного для записи). В противном случае для устранения ошибки можно предпринять следующие шаги.r



Если "KERIO_IVANOVO$" - действительная учетная запись компьютера "KERIO_IVANOVO", то "KERIO_IVANOVO" следует вновь присоединить к домену.



Если "KERIO_IVANOVO$" - действительная учетная запись междоменного доверия, следует восстановить это отношение доверия.



В противном случае (т. е. если "KERIO_IVANOVO$" не является действительной учетной записью) необходимо выполнить следующие действия для компьютера "KERIO_IVANOVO".



Если "KERIO_IVANOVO" - контроллер домена, удалите отношение доверия, связанное с "KERIO_IVANOVO$".



Если "KERIO_IVANOVO" не является контроллером домена, исключите его из состава домена.

Возникла ошибка. Код события (EventID): 0x000016AD

Время создания: 11/30/2015 08:16:29

Строка события:

Не удалось выполнить проверку подлинности для сеанса компьютера KERIO_IVANOVO. Произошла следующая ошибка:
Отказано в доступе.

Больше ошибок не осталось,но есть ощущение что днс каккто криво работает странички с явным запозданием открываются а некоторые при открытии сайтов ошибку пишет:
Страница недоступна.
Сервер video.1c-bitrix.ru не найден из-за ошибки поиска DNS (веб-службы, которая преобразует название сайта в интернет-адрес). Обычно это вызвано отсутствием подключения к интернету или неправильной настройкой сети. Возможно, недоступен сервер DNS. Кроме того, доступ к сети может блокировать брандмауэр.

Хотя вроде ничего не поменялось, два днс сервака на контроллерах, у пользователя в настройках они (DHCP раздает), старый кд от туда выкинут как днс, на серваках в качестве сервера пересылки указан шлюз, керио контрол, у него в настройках включен днс форвардинг на днс провайдера.

Последний раз редактировалось mik_kovrov, 30-11-2015 в 09:04.


Отправлено: 08:51, 30-11-2015 | #50



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Помогите разобраться с AD windosw server 2012 R2

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2012 R2 - [решено] Сервер федерации ADFS 2012 R2 и AD 2008 R2 Vico-sys Windows Server 2012/2012 R2 0 17-06-2015 16:32
2008 R2 - Проблемы при миграции DC с windows server 2008 r2 на windows server 2012 r2 Grug Windows Server 2008/2008 R2 3 01-03-2015 00:19
V. 2010 - Проблема в схеме AD на сервере Windows Server 2012 R2 при обновлении Exchange 2010 kudrik_tt Microsoft Exchange Server 6 26-01-2015 09:27
2012 R2 - пожалуйста помогите разобраться с архивацией Windows Server 2012 чибо Windows Server 2012/2012 R2 0 05-11-2014 11:56
Jump Start: Виртуализация ЦОД с помощью Windows Server 2012 R2 и System Center 2012 R OSZone News Новости информационных технологий 0 22-04-2014 10:30




 
Переход