|
[решено] Дополнительный сервер не может принять роль контроллера домена
Удалил роль второго контроллера. Попутно пришлось научиться ломать пароли Windows 2003 Server. Снова ввел компьютер в домен. Настроил дополнительный DNS. Проверил с помощью nslookup. Отлично работают оба DNS сервера. Установил AD как дополнительный контроллер домена в существующем домене. Перезагрузился, смотрю события:
1. События службы каталогов: Предупреждения: В ходе проверки согласованности знаний при выполнении операции Active Directory произошла непредвиденная ошибка. Тип операции: KccAddEntry Различающееся имя объекта: CN=36e44229-685b-45e1-85a3-a4403e69a81a,CN=NTDS Settings,CN=DB1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration, Попытка выполнения операции будет предпринята в ходе следующей проверки. Дополнительные данные Значение ошибки: 5 0000200E: SvcErr: DSID-020C014B, problem 5001 (BUSY), data -1102 Внутренний ID: f0202fc Ошибка: Тип события: Ошибка Источник события: NTDS KCC Категория события: Проверка согласованности знаний Код события: 1131 Дата: 24.10.2005 Время: 11:08:18 Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД Компьютер: DB1 Описание: В ходе проверки согласованности знаний возникла ошибка при добавлении объекта подключения со следующего исходного контроллера домена на следующий конечный контроллер домена. Исходный контроллер домена: CN=NTDS Settings,CN=DB,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nc Конечный контроллер домена: CN=NTDS Settings,CN=DB1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nc Дополнительные данные Точка создания внутреннего кода: f0a025a Ошибки DNS: DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для использования информации службы каталогов и не может работать без доступа к данному каталогу. Для запуска DNS-cервера необходимо дождаться доступа к каталогу. Если DNS-сервер был запущен, а соответствующее событие не отражено в журнале, это означает, что он все еще ждет получения доступа к данному каталогу, чтобы начать работу. Служба репликации: Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьютер DB1 не может принять роль контроллера домена, пока этот процесс не будет завершен. Этот системный том станет общим ресурсом под именем SYSVOL. Чтобы проверить наличие общего ресурса SYSVOL, введите: net share После завершения процесса инициализации службой репликации файлов должен появиться общий ресурс SYSVOL. Для инициализации системного тома требуется некоторое время. Оно зависит от объема данных на системном томе, от наличия других контроллеров домена, и от частоты репликаций между контроллерами доменов. |
Как я ни старался, ничего не вышло с настройкой дополнительного контроллера домена. Снова снес AD. А так хотелось заиметь резервный контроллер!
Кстати! Домен у меня состоит из одного слова, привычка от NT 4.0 осталась. С Win2k это проходило без проблем, а в Win2k3 компьютеры пользователей WinXP в обратной зоне не регистрируются. Пользователи с Win2k по прежднему регистрируются. Может и на AD это как то сказывается? |
Цитата:
вот сюда посмотрите: fix! Не удалось проверить уникальность имени пользователя в глобальном каталоге и тут Невозможно подключить к домену новую рабочую станцию ЗЫ проблема с вашими ошибками наверно быдут отделена в новую тему.. ЗЫЫ сейчас некогда, инет-кафе закрывается уже.. =) |
Установил копию Windows Server 2003 на тот же сервер. Настроил, ввел в домен. Установил AD. Установка прошла хорошо, но с предупреждением: "репликация не была выполнена полностью и завершится после перезагрузке". После перезагрузки тоже самое как и в случае с первой копией Windows.
Может ли быть причина действительно в односложном имени домена? Можно ли поменять имя домена не снося AD? |
|
fix! Дополнительный сервер - не может принять роль контроллера домена
Доброго времени суток.
Проблема, собственно, заключается в следующем. Есть сервер SCADA1 с поднятой на нём АД он же соответсвенно контроллер. Поскольку нужен был резервный сервер с возможностью прозрачной для юзверя подменой в случае выхода из строя был поднят второй сервер SCADA2, заведен в домен с последующим поднятием его роли с роли рядового сервера до роли дополнительного контроллера домена. Всё естесно в автоматическом режиме при помощи dcpromo. И что в результате мы имеем.. Юзвери не могут войти в домен при отключенном из сети SCADA1 хотя всё указывает что SCADA2 контроллер в домене за исключением одной штуки ...почему то остались не расшарены папки SYSVOL и NETLOGON. Сделал SCADA2 сервером глобального каталога....не помогло. И вот что выдаёт журнал по поводу деятельности службы FRS Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьютер SCADA2 не может принять роль контроллера домена, пока этот процесс не будет завершен. Этот системный том станет общим ресурсом под именем SYSVOL. Чтобы проверить наличие общего ресурса SYSVOL, введите: net share После завершения процесса инициализации службой репликации файлов должен появиться общий ресурс SYSVOL. Для инициализации системного тома требуется некоторое время. Оно зависит от объема данных на системном томе, от наличия других контроллеров домена, и от частоты репликаций между контроллерами доменов. Служба репликации файлов столкнулась с проблемами при включении репликации с "\\SCADA1.ASUE" на "SCADA2" для "d:\windows\sysvol\domain", использующего DNS-имя "\\SCADA1.ASUE". Служба репликации файлов (FRS) продолжит повторные попытки. Ниже указаны причины, по которым может выдаваться это предупреждение. [1] FRS не может разрешить DNS-имя "\\SCADA1.ASUE" с этого компьютера. [2] FRS не запущена на "\\SCADA1.ASUE". [3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена. Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено. DNS функционирует корректно, проверено. |
Цитата:
И список ошибок из журналов каждого контроллера... NSLOOKUP... http://www.microsoft.com/technet/pro...1/adogd11.mspx ЗЫ. Читайте правила форума.... |
SCADA1 :
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : SCADA1 Основной DNS-суффикс . . . . . . : ASUE Тип узла. . . . . . . . . . . . . : гибридный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : ASUE Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC Физический адрес. . . . . . . . . : 00-50-8D-ED-6E-FD DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 192.168.0.1 192.168.0.2 D:\Documents and Settings\Администратор>nslookup Default Server: scada1.asue Address: 192.168.0.1 > scada2 Server: scada1.asue Address: 192.168.0.1 Name: scada2.ASUE Address: 192.168.0.2 > 192.168.0.2 Server: scada1.asue Address: 192.168.0.1 Name: scada2.asue Address: 192.168.0.2 > exit Ошибки Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "DomainDnsZones.ASUE.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложения). Возможные причины ошибки: - В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов - Указанные предпочтительный и альтернативный DNS-серверы не работают - DNS-серверы, являющиеся основными для регистрируемых записей, не работают - Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок - Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию Действие пользователя Исправьте ошибки настройки и инициируйте регистрацию или удаление записей DNS, запустив программу "nltest.exe /dsregdns" в командной строке или перезапустив службу входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server". ================================================================================================= Netlogon Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "ASUE.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложения). Возможные причины ошибки: - В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов - Указанные предпочтительный и альтернативный DNS-серверы не работают - DNS-серверы, являющиеся основными для регистрируемых записей, не работают - Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок - Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию Действие пользователя Исправьте ошибки настройки и инициируйте регистрацию или удаление записей DNS, запустив программу "nltest.exe /dsregdns" в командной строке или перезапустив службу входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server". ==================================================================================================== ========================== NTDC KCC Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. Раздел каталога: DC=ASUE Исходный контроллер домена: CN=NTDS Settings,CN=ENGSTATION,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=ASUE Адрес исходного контроллера домена: 36b0c346-719a-44db-a2ac-1da2d57d9516._msdcs.ASUE Межсайтовый транспорт (если существует): До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно. Действие пользователя Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения. Дополнительные данные Значение ошибки: 8524 Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS. ==================================================================================================== ============================= DNs DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". ==================================================================================================== ================================= DNS DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны _msdcs.ASUE. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". ==================================================================================================== ===================================================== Служба репликации файлов DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны _msdcs.ASUE. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". ==================================================================================================== ====================================================== |
SCADA2:
Имя компьютера . . . . . . . . . : scada2 Основной DNS-суффикс . . . . . . : ASUE Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : ASUE Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : 3Com gigabit Lom Физический адрес. . . . . . . . . : 00-0C-6E-AD-55-40 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.2 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 192.168.0.2 192.168.0.1 D:\Documents and Settings\Администратор>nslookup Default Server: scada1.asue Address: 192.168.0.1 > scada2 Server: scada1.asue Address: 192.168.0.1 Name: scada2.ASUE Address: 192.168.0.2 > 192.168.0.2 Server: scada1.asue Address: 192.168.0.1 Name: scada2.asue Address: 192.168.0.2 ЖУРНАЛ Dcom Ошибка DCOM "Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены. " при попытке запуска службы StiSvc с аргументами "" для запуска сервера: {A1F4E726-8CF1-11D1-BF92-0060081ED811} ==================================================================================================== ================= Ошибка DCOM "Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены. " при попытке запуска службы StiSvc с аргументами "" для запуска сервера: {A1F4E726-8CF1-11D1-BF92-0060081ED811} ==================================================================================================== ================== Netlogon Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-First-Site._sites.ForestDnsZones.ASUE. 600 IN SRV 0 100 389 scada2.ASUE." на следующем DNS-сервере. IP-адрес DNS-сервера: <UNAVAILABLE> Возвращенный код ответа (RCODE): 0 Возвращенный код состояния: 0 Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать запись в DNS. Действие пользователя Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки запустите программу DCDiag.exe. Ее можно найти на установочном компакт-диске Windows Server 2003 в файле Support\Tools\support.cab. Дополнительные сведения о программе DCDiag.exe см. в Центре справки и поддержки. Чтобы инициировать регистрацию записей DNS данным контроллером домена, запустите процедуру "nltest.exe /dsregdns" в командной строке контроллера домена или перезапустите службу сетевого входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server". Можно также вручную добавить эту запись в DNS, но это не рекомендуется. Дополнительные сведения Значение с ошибкой: Операция DNS отвергнута. ==================================================================================================== =================================== NTDS KCC Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. Раздел каталога: DC=ASUE Исходный контроллер домена: CN=NTDS Settings,CN=ENGSTATION,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=ASUE Адрес исходного контроллера домена: 36b0c346-719a-44db-a2ac-1da2d57d9516._msdcs.ASUE Межсайтовый транспорт (если существует): До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно. Действие пользователя Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения. Дополнительные данные Значение ошибки: 8524 Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS. ==================================================================================================== ====================================== DNS Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. Раздел каталога: DC=ASUE Исходный контроллер домена: CN=NTDS Settings,CN=ENGSTATION,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=ASUE Адрес исходного контроллера домена: 36b0c346-719a-44db-a2ac-1da2d57d9516._msdcs.ASUE Межсайтовый транспорт (если существует): До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно. Действие пользователя Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения. ==================================================================================================== ======================= Дополнительные данные Значение ошибки: 8524 Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS. ==================================================================================================== ======================== NTFRS Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. Раздел каталога: DC=ASUE Исходный контроллер домена: CN=NTDS Settings,CN=ENGSTATION,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=ASUE Адрес исходного контроллера домена: 36b0c346-719a-44db-a2ac-1da2d57d9516._msdcs.ASUE Межсайтовый транспорт (если существует): До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно. Действие пользователя Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения. Дополнительные данные Значение ошибки: 8524 Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS. ==================================================================================================== ========================= NTFRS Служба репликации файлов столкнулась с проблемами при включении репликации с "\\SCADA1.ASUE" на "SCADA2" для "d:\windows\sysvol\domain", использующего DNS-имя "\\SCADA1.ASUE". Служба репликации файлов (FRS) продолжит повторные попытки. Ниже указаны причины, по которым может выдаваться это предупреждение. [1] FRS не может разрешить DNS-имя "\\SCADA1.ASUE" с этого компьютера. [2] FRS не запущена на "\\SCADA1.ASUE". [3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена. Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено. ==================================================================================================== =========================== |
Цитата:
Цитата:
воспользуйтесь для общей диагностики MPSRPT_DirSvc.EXE в часности нас интересуют: DC_DCPROMO.LOG DC_DCDIAG.TXT DC_netdiag.txt DC_DNS.TXT на подозрит. сообщения ЗЫ. большие листинги приводите заключенными в тег [code] |
radiocrash
Еще проверьте синхронизацию времени, это можнт быть косвенной причиной... если время расходиться на 5 минут и более, FRS не работает.... Цитата:
|
Еще причиной неработы репликации может выступить включенная служба учета лицензий.
Неслучайно, видимо, Microsoft, начиная с сервер 2003, эту службу рекомендует отключать. |
Dennis
проще сразу после входа синхронизировать время (ибо есть серьезные сомнения на счет 5 минут) |
Спасибо огромное всем откликнувшимся, проблема решена. Выполнены рекомендации из отчёта об ошибках в отношении деятельности службы ntfrs,необходимые папки стали доступными.
|
radiocrash
У тебя еще одна потенциальная проблема DNS, связанная с названием домена состоящим из одной метки вот здесь обязательно прочти - http://support.microsoft.com/?kbid=300684 |
MB спасибо, исправил.
|
radiocrash
у вас сразу множество ошибок в исходной настройке дополнительного контроллера: неправильная настройка TCP/IP - дополнительный контроллер должен указывать настройккой DNS на первый контроллер, а не на самого себя. имя вашегоо домена - состоит из одной метики - это совсем не верно. кога вы устанавливали домен через мастер Active Directory - вам показывали пример полного DNS имени: example.microsoft.com , а не просто example. Рекомендую использовать материал в темах: fix! Не удалось проверить уникальность имени пользователя в глобальном каталоге fix! Создание дополнительного контроллера домена Windows 2003 |
| Время: 15:18. |
Время: 15:18.
© OSzone.net 2001-