|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Проблема взаимодействия контроллеров домена |
|
|
Проблема взаимодействия контроллеров домена
|
|
Новый участник Сообщения: 26 |
Здравствуйте, коллеги!
Помогите пожалуйста разобраться со следующей проблемой. Есть домен: domain.local. Два сервера: один в роли основного контроллера домена, второй в роли резервного (в том плане что все роли на первом сервере). На серверах Windows2003 Server Ent Edition. Резервный сервер на днях пришлось восстанавливать из сделанного ранее программой Acronis True Image образа. После восстановления сервера как-то не очень друг с другом дружат, в том плане что нет репликации хранящейся на основном сервере базы AD. На резервном сервере не стартует автоматом служба Netlogon. В журналах основного сервера куча ошибок от службы Netlogon, связанных с невозможностью аутентифицировать резервный контроллер домена. На резервном контроллере тоже куча ошибок, но уже связанных с Kerberos: "The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server host pdc.domain.local. The target name used was cifs /pdc.domain.local. This indicates that password used to encrypt the kerberos service ticket is different than that on the target server..." Поиски дали мне понять что проблема связана с тем что ключи, аутентифицирующие резерв уже не актуальны и сервер не может построить безопасный канал между собой и основным контроллером домена. Т.е. нужно как-то синхронизировать ключи, но как это сделать? Пробовал запускать утилиту netdom reset в различных модификациях (т.е. на обоих серверах) - не помогает, выдается ругань, что сервис logon не доступен на указанном хосте, хотя он точно запущен. Как решить проблему? Большое Вам спасибо! |
|
|
Отправлено: 01:06, 18-02-2009 |
Добрый волшебник Сообщения: 2125
|
Профиль | Сайт | Отправить PM | Цитировать Правильно. И в самом конце, выбрав remove selected server Вы получаете предупреждение, что если этот сервер появится в сети, он будет немедленно восстановлен
 Лучший вариант - отформатировать системный раздел в оффлайне. |
|
------- Отправлено: 22:17, 24-02-2009 | #11 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Цитата VladimirShushkov:
|
|
|
------- Отправлено: 01:50, 25-02-2009 | #12 |
|
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать Почистил данные из metadata cleanup. Вот вывод Netdiag:
..................................... Computer Name: MAIL DNS Host Name: mail.domain.local. System info : Microsoft Windows Server 2003 R2 (Build 3790) Processor : x86 Family 15 Model 4 Stepping 3, GenuineIntel List of installed hotfixes : KB958644 Q147222 Netcard queries test . . . . . . . : Passed [WARNING] The net card 'HP NC7782 Gigabit Server Adapter' may not be working. Per interface results: Adapter : Local Area Connection 2 Netcard queries test . . . : Failed NetCard Status: DISCONNECTED Some tests will be skipped on this interface. Host Name. . . . . . . . . : mail Autoconfiguration IP Address : 169.254.112.195 Subnet Mask. . . . . . . . : 255.255.0.0 Default Gateway. . . . . . : Dns Servers. . . . . . . . : Adapter : Local Area Connection Netcard queries test . . . : Passed Host Name. . . . . . . . . : mail IP Address . . . . . . . . : 10.0.0.134 Subnet Mask. . . . . . . . : 255.255.255.0 IP Address . . . . . . . . : 10.0.0.136 Subnet Mask. . . . . . . . : 255.255.255.224 Default Gateway. . . . . . : 10.0.0.136 Dns Servers. . . . . . . . : 10.0.0.136 10.0.0.131 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing. No remote names have been found. WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{460A9637-B218-47C5-8905-5E92C7155B05} NetBT_Tcpip_{A426142D-936D-4DCE-BBD9-B13994AE0AD3} 2 NetBt transports currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed [WARNING] Cannot find a primary authoritative DNS server for the name 'mail.domain.local.'. [ERROR_TIMEOUT] The name 'mail.domain.local.' may not be registered in DNS. PASS - All the DNS entries for DC are registered on DNS server '10.0.0.136' and other DCs also have some of the names registered. [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 10.0.0.131, ERROR_TIMEOUT. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{460A9637-B218-47C5-8905-5E92C7155B05} NetBT_Tcpip_{A426142D-936D-4DCE-BBD9-B13994AE0AD3} The redir is bound to 2 NetBt transports. List of NetBt transports currently bound to the browser NetBT_Tcpip_{A426142D-936D-4DCE-BBD9-B13994AE0AD3} NetBT_Tcpip_{460A9637-B218-47C5-8905-5E92C7155B05} The browser is bound to 2 NetBt transports. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Failed Failed to enumerate DCs by using the browser. [ERROR_NO_BROWSER_SERVERS_FOUND] Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully Посмотрел оснастку DNS. Кое-где остались ссылки на DC1(имею ввиду записи которые создаются при назначении сервера на роль PDC, типа _msdcs, _tcp и т.д.). Их вручную перебить что ли? Цитата:
Может быть это идентификаторы SSID и RID? Или еще что? Нет ли утилит для смены этой информации? Спасибо. |
|
|
Отправлено: 09:02, 26-02-2009 | #13 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Чем чревата смена IP-адресов контроллеров домена и Exchange server-а? | ANR | Microsoft Windows NT/2000/2003 | 7 | 13-01-2009 13:38 | |
| Запрет регистрации пользователей на одном из контроллеров домена. | fat_cat | Microsoft Windows NT/2000/2003 | 0 | 07-12-2007 09:36 | |
| Доступ - Проблема взаимодействия Windows Vista с Linux | DNK_Inc | Microsoft Windows Vista | 2 | 12-11-2007 18:55 | |
| Обновление контроллеров домена Windows 2000 до Windows Server 2003 | VBoris | Microsoft Windows NT/2000/2003 | 4 | 18-09-2007 11:03 | |
| Проблема с синхронизацией контроллеров домена (win 2003)!!! | Newlog | Microsoft Windows NT/2000/2003 | 1 | 04-04-2007 09:20 | |
|
|
Время: 08:14. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
