Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Проблема с добавлением второго контроллера в текущий домен

Ответить
Настройки темы
[решено] Проблема с добавлением второго контроллера в текущий домен

Новый участник


Сообщения: 7
Благодарности: 1

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: png Ashampoo_Snap_29 апреля 2018 г._23h16m38s_001_.png
(77.5 Kb, 1 просмотров)
Всем привет!

Мужики, помогите понять начинающему админу в чём дело и как решить эту проблему.

Проблема заключается в следующем:

Есть Win Server 2003, на нём AD (с примерно 30 пользователями на борту) и DNS.
Решил заменить его на Win Server 2016.

Для этого ввёл в текущий домен, перевел режим работы леса и домена "Win 2003srv" с 2000 до 2003.
Установил роль AD на новом сервере и перешел к моменту повышения сервера до уровня контролера домена, добавляю его в текущий лес, и после прохождения всех стандартных пунктов нажимаю установить, однако после прошествия минуты он постоянно выдает одну и ту же ошибку, а именно:

Сбой операции по следующей причине:

Не удалось связаться с контроллером для домена S-STAZ, содержащим учётную запись для данного компьютера. Сделайте компьютер участником рабочей группы и присоединитесь к домену до повторения попытки повышения роли.

" Отказано в доступе "

Как и писал ранее, сам Win Server 2016 уже в домене и захожу я на него под учёткой Администратора домена Win Server 2003.

Не знаю в какую сторону дебажить, перелазил кучу ресурсов и форумов, но не нашел решения проблемы.




ipconfig Win Server 2003

C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : s-server
Основной DNS-суффикс . . . . . . : S-STAZ
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : S-STAZ

Подключение по локальной сети 4 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-E0-4C-F0-A6-FF
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.133
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.250
DNS-серверы . . . . . . . . . . . : 192.168.0.133
192.168.0.30


dcdiag Win Server 2003

C:\Documents and Settings\Администратор>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\S-SERVER
Starting test: Connectivity
......................... S-SERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\S-SERVER
Starting test: Replications
......................... S-SERVER passed test Replications
Starting test: NCSecDesc
......................... S-SERVER passed test NCSecDesc
Starting test: NetLogons
* Warning BUILTIN\Администраторы did not have the "Access this computer

* from network" right.
[S-SERVER] An net use or LsaPolicy operation failed with error 1, Невер
ная функция..
......................... S-SERVER failed test NetLogons
Starting test: Advertising
......................... S-SERVER passed test Advertising
Starting test: KnowsOfRoleHolders
......................... S-SERVER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... S-SERVER passed test RidManager
Starting test: MachineAccount
......................... S-SERVER passed test MachineAccount
Starting test: Services
......................... S-SERVER passed test Services
Starting test: ObjectsReplicated
......................... S-SERVER passed test ObjectsReplicated
Starting test: frssysvol
......................... S-SERVER passed test frssysvol
Starting test: frsevent
......................... S-SERVER passed test frsevent
Starting test: kccevent
......................... S-SERVER passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC0001B58
Time Generated: 04/29/2018 22:52:54
(Event String could not be retrieved)
......................... S-SERVER failed test systemlog
Starting test: VerifyReferences
......................... S-SERVER passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : S-STAZ
Starting test: CrossRefValidation
......................... S-STAZ passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... S-STAZ passed test CheckSDRefDom

Running enterprise tests on : S-STAZ
Starting test: Intersite
......................... S-STAZ passed test Intersite
Starting test: FsmoCheck
......................... S-STAZ passed test FsmoCheck


netdiag Win Server 2003

Netcard queries test . . . . . . . : Passed



Per interface results:

Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш 4

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : s-server
IP Address . . . . . . . . : 192.168.0.133
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.250
Dns Servers. . . . . . . . : 192.168.0.133
192.168.0.30


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{82AB3F44-9EAB-40F2-B51F-D79F1B7A647E}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.13
3'.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.168.0.30'. Please wait for 30 minutes for DNS server replication.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{82AB3F44-9EAB-40F2-B51F-D79F1B7A647E}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{82AB3F44-9EAB-40F2-B51F-D79F1B7A647E}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully


ipconfig Win Server 2016

C:\Users\Администратор.S-STAZ>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : s-server-dc
Основной DNS-суффикс . . . . . . : S-STAZ
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : S-STAZ

Адаптер Ethernet Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 00-1E-8C-C9-D3-42
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::64b3:a39e:e8b5:355b%4(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.30(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 29 апреля 2018 г. 20:57:20
Срок аренды истекает. . . . . . . . . . : 29 апреля 2018 г. 23:48:57
Основной шлюз. . . . . . . . . : 192.168.0.250
DHCP-сервер. . . . . . . . . . . : 192.168.0.250
IAID DHCPv6 . . . . . . . . . . . : 33562252
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-22-73-D4-83-00-1E-8C-C9-D3-42
DNS-серверы. . . . . . . . . . . : 192.168.0.133
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{4838E362-083C-437C-BD8C-3C9CCB2AEABF}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:6abd:c04:157f:b173:3809(Основной)
Локальный IPv6-адрес канала . . . : fe80::c04:157f:b173:3809%2(Основной)
Основной шлюз. . . . . . . . . : ::
IAID DHCPv6 . . . . . . . . . . . : 134217728
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-22-73-D4-83-00-1E-8C-C9-D3-42
NetBios через TCP/IP. . . . . . . . : Отключен

Отправлено: 00:00, 30-04-2018

 

Новый участник


Сообщения: 7
Благодарности: 1

Профиль | Отправить PM | Цитировать


Удалось решить проблему самостоятельно.

Оказывается всё дело было в групповых политиках, накрученных на Win Server 2003.

После сброса схемы

dcgpofix /ignoreschema

всё заработало как надо.

Результатирующая политика стала появляться успешно на всех рабочих станциях.

Windows Server 2016 также успешно добавился как второй контроллер домена.

Всем большое спасибо за советы и уделенное время.

Тему можно закрывать.
Это сообщение посчитали полезным следующие участники:

Отправлено: 03:24, 02-05-2018 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 125
Благодарности: 21

Профиль | Отправить PM | Цитировать


Gently, спасибо, что поделились решением!

Отправлено: 08:43, 02-05-2018 | #12



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Проблема с добавлением второго контроллера в текущий домен

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 - [решено] Проблема с добавлением нового контроллера домена в AD Ater Windows Server 2008/2008 R2 3 10-07-2014 13:32
[решено] Проблема с добавлением компьютера в домен voler Microsoft Windows NT/2000/2003 27 03-02-2013 10:16
RAID - Проблема установки в HP ML150 G6 второго Smart Array E200/128 BBWC контроллера giv94 Накопители (SSD, HDD, USB Flash) 9 14-01-2013 07:44
проблема с вводом дополнительного контроллера в домен win2003 Simargl76 Microsoft Windows NT/2000/2003 1 12-09-2007 10:47
Подключение второго контроллера домена dimmel Microsoft Windows NT/2000/2003 15 01-09-2004 04:27




 
Переход