|
Удалилась роль DNS на DC Windows Server 2012 R2
Добрый день!
Утром в понедельник удалилась роль DNS, повторная установка уже не помогает. Текущий сервер ADDS1. при подключении к DNS на этом сервере пишет "в доступе отказано". Создал роль DNS на соседнем сервере. С текущего к нему подключается. dcgiag не все тесты проходит Диагностика сервера каталогов Скрытый текст
Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = ADDS1 * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\ADDS1 Запуск проверки: Connectivity Узел 5eba6947-e57d-4660-b319-658923857c74._msdcs.GEOMASH.LOCAL не удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д. Получена ошибка при проверке подключения LDAP и RPC. Проверьте параметры брандмауэра. ......................... ADDS1 - не пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\ADDS1 Пропуск всех проверок, так как сервер ADDS1 не отвечает на запросы службы каталогов. Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: GEOMASH Запуск проверки: CheckSDRefDom ......................... GEOMASH - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... GEOMASH - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: GEOMASH.LOCAL Запуск проверки: LocatorCheck ......................... GEOMASH.LOCAL - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... GEOMASH.LOCAL - пройдена проверка Intersite Создан третий сервер с нуля ADDS2 и есть желание перенести роль DC на него. Какая последовательность действий? |
Цитата:
2. Переносите все роли домена на новый сервер. 3. Опускаете старый сервер до рядового. |
Цитата:
Какие настройки сети в этом случае указывать на DNS и DC? 2. Для переноса роли мне нужно новый сервер ввести в действующий домен, а без DNS это пока не работает |
Цитата:
Цитата:
Цитата:
DNS зона может быть как интегрирована в AD, так и не интегрирована. Во втором случае все настройки прописываете в DNS в ручную и всё. Вы можете устанавливать и удалять роль DNS сколько угодно раз и менять (не)интегрированность в AD тоже. |
DNS на соседнем сервере заработал
На DC (ADDS1) запускаю dcdiag /q вижу в ответ ......................... ADDS1 - не пройдена проверка SystemLog На нем же при запуске dcdiag вижу следующее (большинство тестов пройдены, кроме одного KccEvent выдаёт ошибки) Скрытый текст
C:\Windows\system32>dcdiag Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = ADDS1 * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\ADDS1 Запуск проверки: Connectivity ......................... ADDS1 - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\ADDS1 Запуск проверки: Advertising ......................... ADDS1 - пройдена проверка Advertising Запуск проверки: FrsEvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... ADDS1 - пройдена проверка FrsEvent Запуск проверки: DFSREvent ......................... ADDS1 - пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... ADDS1 - пройдена проверка SysVolCheck Запуск проверки: KccEvent Возникло предупреждение. Код события (EventID): 0x80000677 Время создания: 02/12/2020 09:45:50 Строка события: Попытки обращения доменных служб Active Directory к следующему глоба льному каталогу завершились неудачно. Возникла ошибка. Код события (EventID): 0xC0000466 Время создания: 02/12/2020 09:45:50 Строка события: Доменным службам Active Directory не удается подключиться к глобальн ому каталогу. ......................... ADDS1 - не пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... ADDS1 - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... ADDS1 - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... ADDS1 - пройдена проверка NCSecDesc Запуск проверки: NetLogons ......................... ADDS1 - пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... ADDS1 - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... ADDS1 - пройдена проверка Replications Запуск проверки: RidManager ......................... ADDS1 - пройдена проверка RidManager Запуск проверки: Services ......................... ADDS1 - пройдена проверка Services Запуск проверки: SystemLog Возникло предупреждение. Код события (EventID): 0x0000168D Время создания: 02/12/2020 09:49:30 Строка события: Следующий DNS-сервер, полномочный для записей локатора контроллеров доменов DNS, не поддерживает динамическое обновление DNS. ......................... ADDS1 - не пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... ADDS1 - пройдена проверка VerifyReferences Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: GEOMASH Запуск проверки: CheckSDRefDom ......................... GEOMASH - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... GEOMASH - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: GEOMASH.LOCAL Запуск проверки: LocatorCheck ......................... GEOMASH.LOCAL - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... GEOMASH.LOCAL - пройдена проверка Intersite |
Цитата:
Цитата:
|
На соседнем сервере добавил роль DNS (ADDS 192.168.0.2)
в зонах прямого просмотра добавил А-узлы ADDS 192.168.0.2 ADDS1 192.168.0.3 ADDS2 192.168.0.4 DB 192.168.0.5 там же добавил msdsc с CNAME 5eba6947-e57d-4660-b319-658923857c74 который указывает на adds1.geomash.local. в свойствах сети у DC (ADDS1) в качестве днс сервера указал 192.168.0.2 |
KalaSh,
Стало ещё более запутанней. Рисуйте сеть с IP адресами и названиями серверов. И вывод команды ipconfig /all с обоих DC тоже в студию (не забывайте указать какой "больной" DC, а какой "здоровый"). |
ADDS 192.168.0.2 - DNS (в домене)
ADDS1 192.168.0.3 - КД (в домене) ADDS2 192.168.0.4 (вне домена) DB 192.168.0.5 (вне домена) ipconfig /all с ADDS1 Скрытый текст
C:\Windows\system32>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : ADDS1 Основной DNS-суффикс . . . . . . : GEOMASH.LOCAL Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : GEOMASH.LOCAL Ethernet adapter Ethernet 2: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad apter #42 Физический адрес. . . . . . . . . : 00-1E-0B-70-B7-5E DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.0.3(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.0.1 DNS-серверы. . . . . . . . . . . : 192.168.0.2 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{852A973E-974D-4A25-84EE-9D851F4E6549}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да ipconfig /all c ADDS1 Скрытый текст
C:\Windows\system32>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : ADDS Основной DNS-суффикс . . . . . . : GEOMASH.LOCAL Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : GEOMASH.LOCAL Ethernet adapter Ethernet 2: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad apter #41 Физический адрес. . . . . . . . . : 00-1E-0B-74-34-1E DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Ethernet adapter Ethernet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad apter #40 Физический адрес. . . . . . . . . : 00-1E-0B-74-34-20 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.0.1 DNS-серверы. . . . . . . . . . . : 192.168.0.2 127.0.0.1 192.168.0.1 8.8.4.4 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{3A78408D-FCD6-46F5-912F-D9D38769F8AC}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Teredo Tunneling Pseudo-Interface: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{727DE641-7842-47F2-A374-FF2B3EA8C7A2}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Более активная дискуссия пошла тут _https://sysadmins.ru/topic524490.html и тут _https://social.technet.microsoft.com/Forums/ru-RU/adea1573-480d-4c7c-870d-74799942d706/2012-r2-dns-dc-windows-server-2012-r2?forum=WS8ru |
Цитата:
Цитата:
Цитата:
Цитата:
Сервера пересылки назначаются в консоли DNS сервера (в его свойствах). Почитайте в Интернете, что это такое и как и почему это делается именно так. Если Вы хотите перенести AD с одного сервера на другой, то свойствах сетевого адаптера устанавливайте DNS от нового сервера. Прописывайте ручками в обратной и прямой зоне DNS всё для старого сервера, потом проверяйте на старом сервере как резолвятся FQDN имена обоих серверов ну и потом пробуйте переносить. |
Контроллер домена домена - это сервер ADDS1, DNS роль поднята на отдельном сервере ADDS (на нём Active Directory отсутствует).
C:\Windows\system32>ipconfig /all с сервера ADDS1 (видно, что лишних DNS серверов не прописано) Скрытый текст
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : ADDS1 Основной DNS-суффикс . . . . . . : GEOMASH.LOCAL Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : GEOMASH.LOCAL Ethernet adapter Ethernet 2: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad apter #42 Физический адрес. . . . . . . . . : 00-1E-0B-70-B7-5E DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.0.3(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.0.1 DNS-серверы. . . . . . . . . . . : 192.168.0.2 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{852A973E-974D-4A25-84EE-9D851F4E6549}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да ipconfig /all - это сервер с ролью DNS (ADDS), без Active Directory Скрытый текст
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : ADDS Основной DNS-суффикс . . . . . . : GEOMASH.LOCAL Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : GEOMASH.LOCAL Ethernet adapter Ethernet 2: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad apter #41 Физический адрес. . . . . . . . . : 00-1E-0B-74-34-1E DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Ethernet adapter Ethernet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad apter #40 Физический адрес. . . . . . . . . : 00-1E-0B-74-34-20 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.0.1 DNS-серверы. . . . . . . . . . . : 192.168.0.2 127.0.0.1 192.168.0.1 NetBios через TCP/IP. . . . . . . . : Включен |
KalaSh,
Прячьте свою "простыню" под тег иначе не читабельны сообщения. Цитата:
Цитата:
Цитата:
|
Ещё не занимался переносом КД на другой сервер, пока КД на ADDS1, роль DNS на ADDS
Поменял настройки первичных dns Скрытый текст
C:\Windows\system32>ipconfig /all
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : ADDS1 Основной DNS-суффикс . . . . . . : GEOMASH.LOCAL Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : GEOMASH.LOCAL Ethernet adapter Ethernet 2: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad apter #42 Физический адрес. . . . . . . . . : 00-1E-0B-70-B7-5E DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.0.3(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.0.1 DNS-серверы. . . . . . . . . . . : 192.168.0.2 NetBios через TCP/IP. . . . . . . . : Включен На сервере с ролью DNS тоже поправил и поправил сервера пересылки в свойствах консоли DNS на те, что от местного провайдера Скрытый текст
C:\Windows\system32>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : ADDS Основной DNS-суффикс . . . . . . : GEOMASH.LOCAL Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : GEOMASH.LOCAL Ethernet adapter Ethernet 2: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad apter #41 Физический адрес. . . . . . . . . : 00-1E-0B-74-34-1E DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Ethernet adapter Ethernet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad apter #40 Физический адрес. . . . . . . . . : 00-1E-0B-74-34-20 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.0.1 DNS-серверы. . . . . . . . . . . : 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен Вывод dcdiag после этих настроек Скрытый текст
C:\Windows\system32>dcdiag
Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = ADDS1 * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\ADDS1 Запуск проверки: Connectivity ......................... ADDS1 - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\ADDS1 Запуск проверки: Advertising ......................... ADDS1 - пройдена проверка Advertising Запуск проверки: FrsEvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... ADDS1 - пройдена проверка FrsEvent Запуск проверки: DFSREvent ......................... ADDS1 - пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... ADDS1 - пройдена проверка SysVolCheck Запуск проверки: KccEvent Возникло предупреждение. Код события (EventID): 0x80000677 Время создания: 02/13/2020 20:15:43 Строка события: Попытки обращения доменных служб Active Directory к следующему глобальному каталогу завершились неудачно. Возникла ошибка. Код события (EventID): 0xC0000466 Время создания: 02/13/2020 20:15:43 Строка события: Доменным службам Active Directory не удается подключиться к глобальному каталогу. ......................... ADDS1 - не пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... ADDS1 - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... ADDS1 - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... ADDS1 - пройдена проверка NCSecDesc Запуск проверки: NetLogons ......................... ADDS1 - пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... ADDS1 - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... ADDS1 - пройдена проверка Replications Запуск проверки: RidManager ......................... ADDS1 - пройдена проверка RidManager Запуск проверки: Services ......................... ADDS1 - пройдена проверка Services Запуск проверки: SystemLog Возникло предупреждение. Код события (EventID): 0x00001695 Время создания: 02/13/2020 20:17:18 Строка события: Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "GEOMASH.LOCAL.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если у казан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений). Возникло предупреждение. Код события (EventID): 0x00001695 Время создания: 02/13/2020 20:18:21 Строка события: Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "ForestDnsZones.GEOMASH.LOCAL.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанны й домен является разделом приложений). Возникло предупреждение. Код события (EventID): 0x00001695 Время создания: 02/13/2020 20:18:21 Строка события: Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "DomainDnsZones.GEOMASH.LOCAL.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений). ......................... ADDS1 - не пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... ADDS1 - пройдена проверка VerifyReferences Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: GEOMASH Запуск проверки: CheckSDRefDom ......................... GEOMASH - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... GEOMASH - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: GEOMASH.LOCAL Запуск проверки: LocatorCheck ......................... GEOMASH.LOCAL - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... GEOMASH.LOCAL - пройдена проверка Intersite |
Цитата:
Цитата:
Цитата:
Цитата:
У Вас ADDS1 был поднял с интеграцией DNS в AD? Если да то тогда поднимайте на втором сервере ADDS тоже самое, но в настройках сетевого соединения пропишите только новый сервер в качестве DNS. P.S. Если не затруднит отредактируйте свои предыдущие сообщения и уберите диагностическую информацию под тег. |
Цитата:
Цитата:
На ADDS пробую, ошибка 0x80073701 при добавлении ролей. sfc /scannow уже прошёлся сейчас в процессе DISM /ONLINE /CLEANUP-IMAGE /RESTOREHEALTH Дальше снова попробую Про тег вас услышал, поправлю |
Получилось, по инструкции _http://lyamtsev.net/?p=1781 зачистил CBS.log и уже потом смог найти 2 пакета с ошибками, затем вручную их добавил. Роль Active Direcotry на ADDS добавлена. Теперь вижу следующую ошибку, репликация с текущим доменом не происходит
update: с сервера ADDS \\geomash.local\sysvol не пускает, \\geomash.local\NETLOGON - не пускает \\geomash.local\users не пускает В тоже самое, по ip 192.168.0.3 на эти ресурсы могу зайти |
Цитата:
Проверяйте. |
Указывал FQDN в этом разделе _msdcs, без него в dcdiag ошибка была
5eba6947-e57d-4660-b319-658923857c74 псевдоним 5eba6947-e57d-4660-b319-658923857c74._msdcs.GEOMASH.LOCAL FQDN adds1.geomash.local. полное доменное имя (FQDN) конечного узла И ещё вопрос, обязательно ли создавать статичные записи A узла для серверов ADDS, ADDS1, ADDS2 и DB? |
Цитата:
Вообще предоставьте скриншоты, с развёрнутыми прямыми и обратными записями DNS, для анализа. |
Вложений: 3
Да, DNS сервер ADDS пока единственный в сети
Прикрепил |
Вложений: 1
KalaSh,
Как минимум у Вас не хватает двух записей в DNS (в качестве примера см. вложение). И проверите пожалуйста, что в зоне прямого просмотра не должно быть ни одной записи из других диапазонов IP адресов кроме как 192.168.х.х (извините, но Вашей подсети не знаю). |
Вложений: 1
А разве запись SOA и NS сервер уровнем выше это не они? обязательно, чтобы были в _msdcs?
Прикрепил скриншот Скрытый текст
Вы в пяти местах затёрли домен, а в шестом (hostmaster) он остался
|
Цитата:
Попробуйте поступить проще. Поднимите VM и поставьте не ней AD с DNS, как интегрированной в AD там и не интегрированной. И посмотрите какие запись создадутся в одном случае и какие в другом. |
Дискуссия начала сходить на нет, есть ещё какие предложения для последнего штурма?
|
Цитата:
|
Вложений: 1
Цитата:
|
Тогда нужно пробовать наоборот. С начало на новом сервере поднять DNS прописать все значения ручками (на старом сервере проверить как он видит этот DNS и как с мин общается, т.е. NETBIOS и FQDN имена ПК). Потом попробовать поднять AD на новом сервере. Далее если получиться, то передаём все роли на новый домен и всё такое.
Если не получается, то нужно чинить ошибки на старом AD сервере, смотрим логи и ищем ошибки и исправляем их.. |
Не совсем понял про NETBIOS и FQDN
На пинги они корректно отвечают, а вот при входе по имени ошибка, а по адресу без ошибки Вывод на ADDS Скрытый текст
C:\Users\Администратор>dcdiag Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... ***Ошибка: ADDS не является сервером каталогов. Следует указать /s:<Сервер каталогов> или /n:<Контекст именования>, либо ничего не указывать, если используется локальный компьютер. ОШИБКА. Не удалось найти основной сервер. C:\Users\Администратор>dcdiag /s:ADDS1 Диагностика сервера каталогов Выполнение начальной настройки: [ADDS1] Сбой привязки LDAP с ошибкой 8341, Произошла ошибка службы каталогов.. C:\Users\Администратор>repadmin /showrepl Repadmin не удается подключиться к основному серверу из-за следующей ошибки. Ук ажите другой основной сервер в параметре /homeserver:[имя DNS] Ошибка. Не удалось выполнить операцию просмотра в LDAP из-за следующей ошибки: Ошибка LDAP 82(0x52): Локальная ошибка Ошибка Win32 сервера 0(0x0): Расширенные сведения: C:\Users\Администратор>repadmin /showrepl Repadmin не удается подключиться к основному серверу из-за следующей ошибки. Ук ажите другой основной сервер в параметре /homeserver:[имя DNS] Ошибка. Не удалось выполнить операцию просмотра в LDAP из-за следующей ошибки: Ошибка LDAP 82(0x52): Локальная ошибка Ошибка Win32 сервера 0(0x0): Расширенные сведения: Имя журнала: System Источник: Microsoft-Windows-GroupPolicy Дата: 25.02.2020 20:03:11 Код события: 1129 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова: Пользователь: GEOMASH\Администратор Компьютер: ADDS.GEOMASH.LOCAL Описание: Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" /> <EventID>1129</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2020-02-25T15:03:11.054494200Z" /> <EventRecordID>2363827</EventRecordID> <Correlation ActivityID="{5BEA51A8-FA33-4AEE-9CEB-9F6AD13A9AA2}" /> <Execution ProcessID="1000" ThreadID="5944" /> <Channel>System</Channel> <Computer>ADDS.GEOMASH.LOCAL</Computer> <Security UserID="S-1-5-21-2435895898-1264405533-733827704-500" /> </System> <EventData> <Data Name="SupportInfo1">1</Data> <Data Name="SupportInfo2">1953</Data> <Data Name="ProcessingMode">1</Data> <Data Name="ProcessingTimeInMilliseconds">2652</Data> <Data Name="ErrorCode">1222</Data> <Data Name="ErrorDescription">Сеть отсутствует или не запущена. </Data> </EventData> </Event> Имя журнала: System Источник: LsaSrv Дата: 25.02.2020 20:02:59 Код события: 6038 Категория задачи:Отсутствует Уровень: Предупреждение Ключевые слова:Классический Пользователь: Н/Д Компьютер: ADDS.GEOMASH.LOCAL Описание: Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется проверка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с этим сервером. NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее: Какие приложения используют проверку подлинности NTLM? Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки подлинности, такой как Kerberos? Если необходима поддержка NTLM, настроена ли усиленная защита? Сведения о том, как выполнить эти проверки, см. по адресу http://go.microsoft.com/fwlink/?LinkId=225699. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="LsaSrv" Guid="{199fe037-2b82-40a9-82ac-e1d46c792b99}" EventSourceName="LsaSrv" /> <EventID Qualifiers="0">6038</EventID> <Version>0</Version> <Level>3</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2020-02-25T15:02:59.000000000Z" /> <EventRecordID>2363825</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>System</Channel> <Computer>ADDS.GEOMASH.LOCAL</Computer> <Security /> </System> <EventData> </EventData> </Event> \\192.168.0.3\netlogon - папка пустая Вывод с ADDS1 Скрытый текст
C:\Windows\system32>dcdiag Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = ADDS1 * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\ADDS1 Запуск проверки: Connectivity ......................... ADDS1 - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\ADDS1 Запуск проверки: Advertising ......................... ADDS1 - пройдена проверка Advertising Запуск проверки: FrsEvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... ADDS1 - пройдена проверка FrsEvent Запуск проверки: DFSREvent ......................... ADDS1 - пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... ADDS1 - пройдена проверка SysVolCheck Запуск проверки: KccEvent ......................... ADDS1 - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... ADDS1 - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... ADDS1 - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... ADDS1 - пройдена проверка NCSecDesc Запуск проверки: NetLogons ......................... ADDS1 - пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... ADDS1 - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... ADDS1 - пройдена проверка Replications Запуск проверки: RidManager ......................... ADDS1 - пройдена проверка RidManager Запуск проверки: Services ......................... ADDS1 - пройдена проверка Services Запуск проверки: SystemLog Возникла ошибка. Код события (EventID): 0x000003EE Время создания: 02/25/2020 20:11:21 Строка события: Ошибка при обработке групповой политики. Не удалось пройти проверку подлинности в службе каталогов Active Directory на контроллере домена. (Ошибка ри выполнении привязки LDAP Bind). На вкладке "Подробности" можно найти код и о исание ошибки. ......................... ADDS1 - не пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... ADDS1 - пройдена проверка VerifyReferences Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: GEOMASH Запуск проверки: CheckSDRefDom ......................... GEOMASH - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... GEOMASH - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: GEOMASH.LOCAL Запуск проверки: LocatorCheck ......................... GEOMASH.LOCAL - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... GEOMASH.LOCAL - пройдена проверка Intersite C:\Windows\system32>repadmin /showrepl Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос тупом Default-First-Site-Name\ADDS1 Параметры DSA: IS_GC Параметры сайта: (none) DSA - GUID объекта: 5eba6947-e57d-4660-b319-658923857c74 DSA - код вызова: ba3c47bc-9278-4af5-aa85-bb50895a6978 C:\Windows\system32>repadmin /replsummary Время запуска сводки по репликации: 2020-02-25 20:25:41 Начат сбор данных для сводки по репликации, подождите: .... Исходный DSA наиб. дельта сбоев/всего %% ошибка Конечный DSA наиб. дельта сбои/всего %% ошибка С серверов, что не в домене \\ADDS1\NETLOGON папка видна и она пустая |
За утро перевёл все роли на сервер ADDS2 (на ADDS Win2012 без R2)
C:\Windows\system32>netdom query fsmo Хозяин схемы ADDS2.GEOMASH.LOCAL Хозяин именования доменов ADDS2.GEOMASH.LOCAL PDC ADDS2.GEOMASH.LOCAL Диспетчер пула RID ADDS2.GEOMASH.LOCAL Хозяин инфраструктуры ADDS2.GEOMASH.LOCAL Команда выполнена успешно. C:\Windows\system32>dsquery Server -o rdn -Forest "ADDS1" "ADDS2" |
Цитата:
ADDS1.GEOMASH.LOCAL и ADDS2 .GEOMASH.LOCAL - это FQDN имя ПК. FQDN -завязано на DNS. |
| Время: 03:24. |
Время: 03:24.
© OSzone.net 2001-