Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Упал КД 2003 (http://forum.oszone.net/showthread.php?t=119459)

nda24 08-10-2008 13:15 918753

Упал КД 2003
 
Вложений: 1
Имеется в сети 2 сервера.
1) Win 2003 std sp1 rus, AD (глобальный контроллер и структура каталогов обновлена до R2), DNS, File server
2) Win 2003 R2 Sp2 Eng, AD, File server

Первый сервак хлопнулся, каким образом х.з. помогли ему, признаваться что было не хотят.
Отказ слжуб в прикрепленном файле.

Короче пипец полный!!!
Придумал 2 варианта.

Первый вариант:
а) Отключить 1 сервак.
б) Включить второй и поставить галку на 2 серваке, что он является глобальным контроллером.
в) Отрубить 2 сервак, включить 1.
г) переустановить на 1 серваке Win 2003 std sp1, поднять структуру каталогов до R2.
д) далее реплецировать со второго на первый AD, заного поднять DNS и File Server на первом.

Второй вариант:
Восстановиться из бэкаппа (состояние системы system state) , но делал давно, около месяца назад на первом серваке.
Одна трабла: не могу ввести пароль в безопасном режиме для восстановления из бэкаппа, т.е. ввожу админский, а пишет что доступ невозможен :(, хотя когда с титаническими усилиями (около минут 15) первый сервак загружается в "нормальном" режиме, вхожу под админским паролем без проблем. Изменения в AD и программ за это время не было.

Изходя из того какой вариант лучше посоветуйте что делать?

p.s.: Пробовал sfc /scannow, не помогло

Oleg Krylov 08-10-2008 13:33 918771

Третий вариант не придумали? ;)
Войдите в режим восстановления на втором контроллере и захватите роли при помощи NTDSUtil: http://support.microsoft.com/kb/255504/ru
Только не забудьте отключить первый сервер от сети.
Только для верности сбросьте на нем пароль режима восстановления :)
Вот так: http://support.microsoft.com/kb/322672
Потом переставите систему на первом, введете в домен, повысите до контроллера, и можете передать роли обратно. Если нужно.

nda24 08-10-2008 13:42 918780

Спсб, завтра попробую

nda24 09-10-2008 05:58 919368

А DNS можно какнибудь перетащить?

Oleg Krylov 09-10-2008 11:53 919520

Конечно, поднимите службу и создайте зону интегрированную в AD. Затем с нового контроллера выполните netdiag /fix. И после захвата ролей выполните команду еще раз. Надеюсь на упавшем контроллере зона DNS была интегрированной в AD?

nda24 09-10-2008 12:04 919531

Да. Зона интегрирована в AD. Буду пробовать

Delirium 10-10-2008 02:53 920203

Цитата:

Цитата nda24
Одна трабла: не могу ввести пароль в безопасном режиме для восстановления из бэкаппа, т.е. ввожу админский, а пишет что доступ невозможен »

Само собой, там указывается отдельный пароль для восстановления, но никак не админа контроллера :) Пароль этот устанавливается при поднятии AD.
Цитата:

Цитата nda24
Первый вариант:
а) Отключить 1 сервак.
б) Включить второй и поставить галку на 2 серваке, что он является глобальным контроллером.
в) Отрубить 2 сервак, включить 1.
г) переустановить на 1 серваке Win 2003 std sp1, поднять структуру каталогов до R2.
д) далее реплецировать со второго на первый AD, заного поднять DNS и File Server на первом. »

Немного неверный порядок и пункт Д не нужен, т.к.
Цитата:

Цитата nda24
2) Win 2003 R2 Sp2 Eng, AD, »

т.е. он уже контроллер + схема на нем от R2
Я бы сделал так:
1. На втором ставлю галку глобального контроллера.
2. Установил DNS и сделал репликацию. Попробовал вырубить первичный и зайти в систему, ребутнувшись.
3. Вырубил первый контроллер.
4. ntdsutil и захват ролей.
5. Чистка тем же ntdsutil данных от первого контроллера.
Примерно вот так.

__sa__nya 10-10-2008 07:41 920255

Цитата:

Цитата nda24
Одна трабла: не могу ввести пароль в безопасном режиме для восстановления из бэкаппа, т.е. ввожу админский, а пишет что доступ невозможен , хотя когда с титаническими усилиями (около минут 15) первый сервак загружается в "нормальном" режиме, вхожу под админским паролем без проблем. »

Цитата:

Цитата Delirium
Само собой, там указывается отдельный пароль для восстановления, но никак не админа контроллера Пароль этот устанавливается при поднятии AD. »

- а сбросить этот пароль, если забыл, можно ntdsutil (ntdsutil Set DSRM Password).

nda24 10-10-2008 13:32 920523

Вот что вышло:
1. Отключил 1 сервак.
2. Захватил на втором FSMO роли, все 5.
3. Поставил галку глобального контроллера.
4. Переустановил Win 2003 std sp1 на втором.
5. Вввел в домен 2-ой сервер.
6. Ввожу на втором серваке dcpromo, выбираю доп. контроллер, ввожу данные админской учетки, а далее пишет ошибку:

Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для поиска контроллера домена для домена Licey6.local:

Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.Licey6.local

Возможны следующие причины ошибки:

- SRV-записи DNS, необходимые для поиска контроллера домена в этом домене, не зарегистрированы в службе DNS. Такие записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена в домен. Они обновляются контроллером домена через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

212.94.96.70

- Одна или несколько зон из указанных ниже не включают делегирование своим дочерним зонам:

Licey6.local
local
. (корневая зона)

Для получения сведений об устранении этой проблемы нажмите кнопку "Справка".

Т.е. я как понимаю нужно поднимать DNS интегрированный в AD?

p.s.: DNS зону не переносил, ранее была встроена в AD.

Oleg Krylov 10-10-2008 14:24 920560

Со старого контроллера netdiag /fix


Время: 19:58.

Время: 19:58.
© OSzone.net 2001-