Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   2003-2008r2 (http://forum.oszone.net/showthread.php?t=265176)

Wahorezko 29-07-2013 14:29 2192657

2003-2008r2
 
Вложений: 1
Всем доброго дня, недавно вот начал постигать винсервер(на новом месте).
Начальник дал приказ, сделать резервный домен контроллер(есть два чистых 2008р2, но резерв нужен только на одном 2ой под 1с пойдет позже).
Так вот есть АД поднятая на 2003сп2, хотел поднять резервный , adprep /foresprep выдает ошибку (лог прелагается).
Может кто помочь?

WindowsNT 29-07-2013 15:19 2192693

1. Где и с какого диска вы взяли ADPrep?
2. С какой учётной записью зашли в систему?

Wahorezko 29-07-2013 16:24 2192761

учетная запись администратора, 2008р2 ввел в домен с неё же.
ад преф брал с 2008р2. 2008р2-64битная 2003сп2-32битная. Соответственно для 2003 использовал adprep32.exe получаю то что описано в логе.

WindowsNT 29-07-2013 17:14 2192794

Domain Admin или Enterprise Admin? Добавьте ему ещё членство в Schema Admins, ибо расширяется схема.

Wahorezko 29-07-2013 17:55 2192815

Завтра с утра отпишусь, пока второй обновы тянет.

Wahorezko 30-07-2013 09:25 2193115

Вложений: 1
Та же ошибка.

WindowsNT 30-07-2013 09:32 2193118

Фотография неинформативна.

Wahorezko 30-07-2013 09:57 2193129

Вложений: 2
ой проморгал. Вот.



зы. что еще можно попробовать?
2003 уже как я понял более 3-4 лет стоит, и есть не просит, до него был еще один , он так сказать его репликант, а старый ведущий стоит в сервачной с мертвой материнкой.

WindowsNT 30-07-2013 12:42 2193227

Для меня эта фотография выглядит странно. На первый взгляд, это учётная запись компьютера. Тем не менее, она входит и в пользовательские, и в компьютерные группы.
С другой стороны, я задал вопрос — в какие группы входит пользователь, которым вы зашли в систему. Имеются ли у этого человека, а не компьютера, права Schema Master?

Wahorezko 30-07-2013 13:25 2193260

Вложений: 1
вот группы пользователя

WindowsNT 30-07-2013 13:58 2193281

мм, почитал dcdiag, там всё плохо. Имеется труп, а у трупа все ведущие роли.
Труп придётся вырезать, роли захватывать.

Навскидку прямую ссылку не припомню, погуглил по словам "сбой хозяина схемы" — порядочно статей типа http://adminbook.ru/index.php?men3=3-1/87

Wahorezko 30-07-2013 14:04 2193286

Спасибо за наводку

Wahorezko 30-07-2013 14:19 2193297

А что лучше вырезать или восстановить тот серв как мне стало известно харды живы, мертва материнка, её начальник сказал может раздобыть. Или же вырезать ручками и перехватывать роли?

WindowsNT 30-07-2013 14:49 2193325

У него превышено время Tombstone, домен рассыпался. Труп придётся ликвидировать, не включая. По крайней, я это так вижу. Может, кто-нить ещё что выскажет.
Перехватите FSMO роли, вырежьте все упоминания о старом контроллере из AD, убедитесь в отсутствии ошибок в dcdiag, тогда можно будет приняться за схему.

Wahorezko 30-07-2013 16:06 2193384

Как вы уже поняли практических знаний особо нет ибо впервые работаю с АД, при наличии должной информации я смогу сделать перехват FSMO? В принципе вырезать я думаю смогу.

WindowsNT 30-07-2013 17:43 2193460

Я тоже когда-то это делал впервые.
Начните с тотального бэкапа.

Wahorezko 31-07-2013 13:47 2193935

Чем посоветуете снимать бекап?
Ранее пользовался акронисом , но с выключеного компьютера.
Есть ли способ снять с включенного сервера или ждать пятницу и гасить все на час.

WindowsNT 31-07-2013 14:35 2193975

Start -> Run -> ntbackup

[X] C:\
[X] SystemState

Wahorezko 15-08-2013 12:46 2201997

читать дальше »
fsmo maintenance: seize schema master
Попытка безопасной передачи schema FSMO перед захватом.
Ошибка ldap_modify_sW, код ошибки 0x34(52 (Нет данных).
Расширенное сообщение об ошибке LDAP 000020AF: SvcErr: DSID-03210333, problem 50
02 (UNAVAILABLE), data -2146893022

Возвращенная ошибка Win32 0x20af(Ошибка требуемой операции FSMO. Нет связи с тек
ущим владельцем FSMO.)
)
В зависимости от кода ошибки это может быть
ошибка подключения, LDAP или передачи роли.
Не удалось передать schema FSMO, выполняется захват...
Серверу "nbvk-domain2" известно о 5 ролях
Схема - CN=NTDS Settings,CN=NBVK-DOMAIN2,CN=Servers,CN=Default-First-Site,CN=Sit
es,CN=Configuration,DC=nbmc,DC=local
Домен - CN=NTDS Settings,CN=NBVK-DOMAIN,CN=Servers,CN=Default-First-Site,CN=Site
s,CN=Configuration,DC=nbmc,DC=local
PDC - CN=NTDS Settings,CN=NBVK-DOMAIN2,CN=Servers,CN=Default-First-Site,CN=Sites
,CN=Configuration,DC=nbmc,DC=local
RID - CN=NTDS Settings,CN=NBVK-DOMAIN2,CN=Servers,CN=Default-First-Site,CN=Sites
,CN=Configuration,DC=nbmc,DC=local
Инфраструктура - CN=NTDS Settings,CN=NBVK-DOMAIN,CN=Servers,CN=Default-First-Sit
e,CN=Sites,CN=Configuration,DC=nbmc,DC=local

вот снова появилось время заняться сервером, попытался захватить роли вот такая ошибочка, или я что то не так делаю?
вот по этой статье:
http://support.microsoft.com/kb/255504/ru

Wahorezko 19-08-2013 10:58 2203957

читать дальше »
Чтобы захватить роли хозяина операций с помощью утилиты Ntdsutil, выполните следующие действия.
1.Откройте командную строку и напечатайте ntdsutil.
2.В окне команд Ntdsui^l напечатайте roles(роли).
3.В окне команд Fsmo Maintenance (Обслуживание Fsmo) напечатайте connections(подключения).
4.В окне команд Server Connections (Подключения сервера) напечатайте connecttoserverservername.domainname(соединиться с сервером servername.domainname), где servername- контроллер домена, на котором вы хотите захватить роль хозяина операций. Напечатайте quit(выход).
5.В окне команд Fsmo Maintenance напечатайте seizeoperations_master_role(захватить роль хозяина операций). Где operations_master_role— это роли, которые вы хотите захватить: schemamaster(хозяин схемы), domainnamingmaster(хозяин именования доменов), infrastructuremaster(хозяин инфраструктуры), RID-master(хозяин RID) или PDC.
6.Примите предупреждение. Сервер сначала будет пробовать выполнить нормальную передачу роли хозяина операций. Если это не получится, потому что с вышедшим из строя контроллером домена нельзя войти в контакт, то роль будет захвачена. На рисунке 15-4 смотрите пример захвата роли хозяина RID.

Рис. 15-4. Вывод утилиты Ntdsutil при захвате роли хозяина RID

вопрос по пункту 4, как подключится к мертвому серверу, о чем также сообщается в пункте 6:
Цитата:

потому что с вышедшим из строя контроллером домена нельзя войти в контакт
а как выполнить подключение к такому серверу?

WindowsNT 19-08-2013 14:56 2204075

"Захват" роли подразумевает, что отказавший сервер стал недоступным навсегда. Читайте инструкции внимательнее.

Wahorezko 19-08-2013 17:57 2204192

а почему тогда не выходит, завтра еще раз буду пробовать.


Время: 21:37.

Время: 21:37.
© OSzone.net 2001-