Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » удаление старых объектов домена. Невозможнсоть переподключения под старым именем

Ответить
Настройки темы
удаление старых объектов домена. Невозможнсоть переподключения под старым именем

Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать

Имеется следующая проблема.

В сети присутствовали 3 сервера – 1 основной контроллер домена (PDCServ ) и два дополнительных (Server и VideoServer).

В один прекрасный день доп. контроллер Server приказал долго жить.

В свете данных событий решил почистить AD и DNS от записей про Server.

Все вроде прошло успешно. Но затем руководство поставило задачу создать доп. контроллер домена с тем же именем (server)

Но в связи с тем , что старые записи о Server были уже удалены, это стало нетривиальной задачей.

При запуске DCPROMO и ввода всех необходимых параметров(имя домена, учетная запись с правами админа и т.д.) выдается ошибка о невозможности произвести изменения для записи Server$ из-за отсутствия прав. При этом на PDCServ появляется учетная запись Server в разделе Computers и сам Server становится членом домена.

Также в логах Server появляются след. записи об ошибках:



source: w32time

ID 60



the time server videoserver.<имя домена>.ru (ip-адрес) returned an insecure(unsigned) time stamp.

this likely means that the server experienced an error attempting to validate this client’s computer account.



source: netlogon

id 5788

attempt to update HOST Service Principal Names (SPNs) of the computer object in AD failed. The updated values were ‘<UNAVALABLE>’ and ‘<UNAVALABLE>’ . The following error occurred : The security context could not be established due to a failure in the requested quality of service (e.g. mutual authentication or delegation)



source: netlogon

id 5789

attempt to update DNS Host Name of the computer object in AD failed. The update value was ‘server.<имя домена>.ru’ . . The following error occurred : The security context could not be established due to a failure in the requested quality of service (e.g. mutual authentication or delegation)



На videoserver



source: 63

ID 63



The time service cannot provide secure (signed) time to client ip-адрес because the attempt to validate its computer account failed with error 1317. Failing back to insecure (unsigned) time for with client



Перевод Server обратно в рабочую группу и повторный запуск DCPROMO приводит к такому же результату.



может кто имеет какие-нибудь соображения поэтому поводу?

Отправлено: 12:53, 05-11-2005

 

Ветеран


Сообщения: 4904
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

Записи в AD руками убирали или через ntdsutil ?
Цитата:
Но в связи с тем , что старые записи о Server были уже удалены, это стало нетривиальной задачей
Если бы они были полностью удалены, то задача была бы как раз тривиальной. Кстати, не пробовали сначала сделать новый сервер членом домена, а потом уже dcpromo?

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 08:20, 07-11-2005 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Dennis

Старожил


Сообщения: 323
Благодарности: 4

Профиль | Отправить PM | Цитировать

Перед влючением в домен синхронизируйте время на серверах.

А для избежания подобных казусов (начальству захотелось...) имеет смысл пользоваться dfs, тогда настоящий путь к ресурсу не будет зависеть от сервера.

-------
Dennis

Отправлено: 09:26, 07-11-2005 | #3


Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать

Время на серверах синхронизированно, по поводу DFS прочитал, похоже штука стоящая

Включение в домен не помогает, тот же Access denied

Записи удалял вручную с помощью ADSI Edit, а также из оснастки AD Site and Service, плюс из DNS убил запись, в DHCP тоже.

Использование утилиты ntdsutil не помогает, т.к. найти инфу об отсутствующем котр. домена она не может.

И смущает след. строчки для событий 5788 и 5789: The following error occurred : The security context could not be established due to a failure in the requested quality of service (e.g. mutual authentication or delegation), т.к. был на сайте Microsoft, там описаны данные события, но причина для них указана немного по другому

Отправлено: 17:18, 07-11-2005 | #4



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » удаление старых объектов домена. Невозможнсоть переподключения под старым именем

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Любой язык - [решено] Удаление старых учетных данных из АД Donner Скриптовые языки администрирования Windows 2 17-06-2014 09:56
Драйвер - [решено] Удаление старых устройств Elvis Microsoft Windows 2000/XP 3 20-07-2009 15:58
Ошибка - Поменял пароль свой в AD, вхожу везде под новым, а в комп под старым (( Grimtooth Microsoft Windows 2000/XP 3 25-05-2009 14:37
Дополнительный сервер домена под 2003 для домена под NT 4 SP6, возможно ли такое? silver_dragon Microsoft Windows NT/2000/2003 3 03-06-2008 18:33
Проблема с длинным именем домена Guest Сетевые технологии 2 12-10-2004 13:46


« Предыдущая тема | Следующая тема »


 
Переход