Пренос (захват) ролей с убитого DC
 

Доброе время суток уважаемые!

Начну с самого начала.
192.168.2.3 PDC
192.168.2.2 BDC
192.168.2.1 шлюз
192.168.2.240 новый сервер
В одно время началась проблема с PDC, начались периодические отключения от сети, сеть как бы была но ее не было, не пинговались с этого компа ни один офисный комп.
Отключался от сети включался - все работало нормально. Потом эти отключения участились и мы решили убить его переустановив на нем систему и поднять отдельный сервер.
Сделали это, но по незнанию убил не совсем корректно выключив его и переустановив другую систему. После чего проблемы продолжились более серьезного характера.
Установили новый сервер 192.168.2.240, установили на нем АД.. ДНС, перенесли ДХЦП, но как выяснилось позже у меня были две копии основных зон и соответственно днс на них ругалось. Сделал на BDC захват ролей ntdsutil после чего сказало что знает 5 своих ролей необходимых для нормальной работы. Как бы работает, и хозяева ролей показывает как полодено, но когда делаю перенос ролей на новом сервере у меня показывает Ошибка в хозяинах ролей. Вот собсвенно вся поблемма. тест старого сервера показывает следующее:


Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\FSERVER
Starting test: Connectivity
......................... FSERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\FSERVER
Starting test: Replications
......................... FSERVER passed test Replications
Starting test: NCSecDesc
......................... FSERVER passed test NCSecDesc
Starting test: NetLogons
......................... FSERVER passed test NetLogons
Starting test: Advertising
......................... FSERVER passed test Advertising
Starting test: KnowsOfRoleHolders
......................... FSERVER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... FSERVER passed test RidManager
Starting test: MachineAccount
* The current DC is not in the domain controller's OU
* FSERVER is not trusted for account delegation
......................... FSERVER failed test MachineAccount
Starting test: Services
TrkWks Service is stopped on [FSERVER]
TrkSvr Service is stopped on [FSERVER]
......................... FSERVER failed test Services
Starting test: ObjectsReplicated
......................... FSERVER passed test ObjectsReplicated
Starting test: frssysvol
......................... FSERVER passed test frssysvol
Starting test: kccevent
An Warning Event occured. EventID: 0x80000785
Time Generated: 08/26/2008 08:21:30
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x80000785
Time Generated: 08/26/2008 08:21:30
(Event String could not be retrieved)
......................... FSERVER failed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x40000004
Time Generated: 08/26/2008 07:44:40
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 08/26/2008 08:16:32
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 08/26/2008 08:33:19
(Event String could not be retrieved)
......................... FSERVER failed test systemlog

Running enterprise tests on : KONSTANTA.Local
Starting test: Intersite
......................... KONSTANTA.Local passed test Intersite
Starting test: FsmoCheck
......................... KONSTANTA.Local passed test FsmoCheck


Что делать дальше?

eventlog - номера ошибок?
eventid.net

Если имееш ввиду события днс сервера то последние три дня ни на что не жаловался он, а вот до этого он ругался на то что существует еще какая то копия зоны и ее нужно исправить. Я исправил обнаружил что у меня на обоих серверах стояли основные зоны я поправил сделал на новом основную зону. на другом дополнительную. после чего сервер сказал якобы перенос зоны прошел успешно..

И что это значит? Primary зоны должны быть на всех серверах.

я могу на данный момент убить днс сервер и настроить его по новой ?

Можете убить зоны и реплицировать заново. Или сделать их интегрированными в AD

monkkey,
эээ сначало реплицировать а потом убить ;)

иначе потеряется всю инфу о клиентах остануться только служебные данных расположение gc настройках репликации и ns серверах

дык по идее если привязываеца ад то учетки переносятся или нет ?

soz,
Я че тоне че не понял :)
Которче у меня была похожая ситуация в одной компании в которую меня пригласили поднях их сеть и сделать там все чики пуки :)

Приехав туда был жив и кд в полудохлом состоянии. благо имел 3 важны роли которы помогли мне все востановить.

Я поднля новый сервер.
Установли туда ролд НДС !!!! но не настраивал её просто поднял роль !!!!
Далее названил сервер контролером домена.
ДНС запись реплицировалась на мой сервер.
После я отключил полудохный комп от сети.
Захватил все 5 ролей.

Изменил ip на ip полудохлого подправил днс.
Убил репликации на старые дк все ...

Вся опперация заняла 45 минут.

я примерно так же и сделал...
сейчас у меня похоже косяк в днс .точнее 99 % уверен в этом .и думаю может проще перенастроить всю эту байду ..иначе жалуется что у него имеются две копии зон а как убить старую я не знаю :(((

На новом сервере я поднял контроллер домена и там учетки появились как бы все.. .а вот с днсм какой то косяк.. либо косяк остался с того ПДЦ сервера который вывел неправильно из домена просто убив его и ... после этого понеслось..

Я могу на данный момент сделать следующее:
1. перенести ПДЦ на новый ссервер 2.240 ..
2. Сделать новый сервер.
3. Перенести все файлы данные на новый сервак.
4. Выключить глюкавый сервер выведя его правильно из домена и тп.
5. Новый сервер обозвать как старый прописать айпи старого сервака.
6. Сделать на нем ад настроить днс.