[решено] Дополнительный сервер не может принять роль контроллера домена

galex · Отправлено: **15:26, 24-10-2005** | #2

Как я ни старался, ничего не вышло с настройкой дополнительного контроллера домена. Снова снес AD. А так хотелось заиметь резервный контроллер!
Кстати! Домен у меня состоит из одного слова, привычка от NT 4.0 осталась. С Win2k это проходило без проблем, а в Win2k3 компьютеры пользователей WinXP в обратной зоне не регистрируются. Пользователи с Win2k по прежднему регистрируются.
Может и на AD это как то сказывается?

SkyF · Отправлено: **16:54, 24-10-2005** | #3

Цитата:

Кстати! Домен у меня состоит из одного слова, привычка от NT 4.0 осталась

Йода говорит односложные названия доменам давать больше не хочешь ты..

вот сюда посмотрите: fix! Не удалось проверить уникальность имени пользователя в глобальном каталоге
и тут Невозможно подключить к домену новую рабочую станцию

ЗЫ проблема с вашими ошибками наверно быдут отделена в новую тему..
ЗЫЫ сейчас некогда, инет-кафе закрывается уже.. =)

galex · Отправлено: **10:36, 25-10-2005** | #4

Установил копию Windows Server 2003 на тот же сервер. Настроил, ввел в домен. Установил AD. Установка прошла хорошо, но с предупреждением: "репликация не была выполнена полностью и завершится после перезагрузке". После перезагрузки тоже самое как и в случае с первой копией Windows.

Может ли быть причина действительно в односложном имени домена?
Можно ли поменять имя домена не снося AD?

monkkey · Отправлено: **12:57, 25-10-2005** | #5

Как переименовать домен?

radiocrash · Отправлено: **18:48, 25-01-2006** | #6

Доброго времени суток.
Проблема, собственно, заключается в следующем. Есть сервер SCADA1 с поднятой на нём АД он же соответсвенно контроллер. Поскольку нужен был резервный сервер с возможностью прозрачной для юзверя подменой в случае выхода из строя был поднят второй сервер SCADA2, заведен в домен с последующим поднятием его роли с роли рядового сервера до роли дополнительного контроллера домена. Всё естесно в автоматическом режиме при помощи dcpromo. И что в результате мы имеем..

Юзвери не могут войти в домен при отключенном из сети SCADA1 хотя всё указывает что SCADA2 контроллер в домене за исключением одной штуки ...почему то остались не расшарены папки SYSVOL и NETLOGON. Сделал SCADA2 сервером глобального каталога....не помогло.
И вот что выдаёт журнал по поводу деятельности службы FRS

Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьютер SCADA2 не может принять роль контроллера домена, пока этот процесс не будет завершен. Этот системный том станет общим ресурсом под именем SYSVOL.

Чтобы проверить наличие общего ресурса SYSVOL, введите:
net share

После завершения процесса инициализации службой репликации файлов должен появиться общий ресурс SYSVOL.

Для инициализации системного тома требуется некоторое время. Оно зависит от объема данных на системном томе, от наличия других контроллеров домена, и от частоты репликаций между контроллерами доменов.

Служба репликации файлов столкнулась с проблемами при включении репликации с "\\SCADA1.ASUE" на "SCADA2" для "d:\windows\sysvol\domain", использующего DNS-имя "\\SCADA1.ASUE". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "\\SCADA1.ASUE" с этого компьютера.
[2] FRS не запущена на "\\SCADA1.ASUE".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

DNS функционирует корректно, проверено.

Dennis · Отправлено: **09:08, 26-01-2006** | #7

Цитата:

DNS функционирует корректно, проверено.

На обоих контроллерах? ipconfig /all с каждого в студию...
И список ошибок из журналов каждого контроллера...
NSLOOKUP...
http://www.microsoft.com/technet/pro...1/adogd11.mspx

ЗЫ. Читайте правила форума....

radiocrash · Отправлено: **12:46, 26-01-2006** | #8

SCADA1 :

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SCADA1
Основной DNS-суффикс . . . . . . : ASUE
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : ASUE

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-50-8D-ED-6E-FD
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.1
192.168.0.2

D:\Documents and Settings\Администратор>nslookup
Default Server: scada1.asue
Address: 192.168.0.1

> scada2
Server: scada1.asue
Address: 192.168.0.1

Name: scada2.ASUE
Address: 192.168.0.2

> 192.168.0.2
Server: scada1.asue
Address: 192.168.0.1

Name: scada2.asue
Address: 192.168.0.2

> exit

Ошибки

Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "DomainDnsZones.ASUE.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложения).

Возможные причины ошибки:
- В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов
- Указанные предпочтительный и альтернативный DNS-серверы не работают
- DNS-серверы, являющиеся основными для регистрируемых записей, не работают
- Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок
- Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию

Действие пользователя
Исправьте ошибки настройки и инициируйте регистрацию или удаление записей DNS, запустив программу "nltest.exe /dsregdns" в командной строке или перезапустив службу входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".

=================================================================================================
Netlogon
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "ASUE.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложения).

Возможные причины ошибки:
- В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов
- Указанные предпочтительный и альтернативный DNS-серверы не работают
- DNS-серверы, являющиеся основными для регистрируемых записей, не работают
- Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок
- Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию

Действие пользователя
Исправьте ошибки настройки и инициируйте регистрацию или удаление записей DNS, запустив программу "nltest.exe /dsregdns" в командной строке или перезапустив службу входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".
==================================================================================================== ==========================
NTDC KCC

Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.

Раздел каталога:
DC=ASUE
Исходный контроллер домена:
CN=NTDS Settings,CN=ENGSTATION,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=ASUE
Адрес исходного контроллера домена:
36b0c346-719a-44db-a2ac-1da2d57d9516._msdcs.ASUE
Межсайтовый транспорт (если существует):

До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно.

Действие пользователя
Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения.

Дополнительные данные
Значение ошибки:
8524 Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
==================================================================================================== =============================
DNs

DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
==================================================================================================== =================================
DNS

DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны _msdcs.ASUE. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
==================================================================================================== =====================================================
Служба репликации файлов

DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны _msdcs.ASUE. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
==================================================================================================== ======================================================

radiocrash · Отправлено: **12:47, 26-01-2006** | #9

SCADA2:

Имя компьютера . . . . . . . . . : scada2
Основной DNS-суффикс . . . . . . : ASUE
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : ASUE
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : 3Com gigabit Lom
Физический адрес. . . . . . . . . : 00-0C-6E-AD-55-40
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.2
192.168.0.1

D:\Documents and Settings\Администратор>nslookup
Default Server: scada1.asue
Address: 192.168.0.1

> scada2
Server: scada1.asue
Address: 192.168.0.1

Name: scada2.ASUE
Address: 192.168.0.2

> 192.168.0.2
Server: scada1.asue
Address: 192.168.0.1

Name: scada2.asue
Address: 192.168.0.2

ЖУРНАЛ

Dcom
Ошибка DCOM "Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены. " при попытке запуска службы StiSvc с аргументами "" для запуска сервера:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

==================================================================================================== =================

Ошибка DCOM "Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены. " при попытке запуска службы StiSvc с аргументами "" для запуска сервера:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

==================================================================================================== ==================
Netlogon
Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-First-Site._sites.ForestDnsZones.ASUE. 600 IN SRV 0 100 389 scada2.ASUE." на следующем DNS-сервере.

IP-адрес DNS-сервера: <UNAVAILABLE>
Возвращенный код ответа (RCODE): 0
Возвращенный код состояния: 0

Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать запись в DNS.

Действие пользователя
Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки запустите программу DCDiag.exe. Ее можно найти на установочном компакт-диске Windows Server 2003 в файле Support\Tools\support.cab. Дополнительные сведения о программе DCDiag.exe см. в Центре справки и поддержки. Чтобы инициировать регистрацию записей DNS данным контроллером домена, запустите процедуру "nltest.exe /dsregdns" в командной строке контроллера домена или перезапустите службу сетевого входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".
Можно также вручную добавить эту запись в DNS, но это не рекомендуется.

Дополнительные сведения
Значение с ошибкой: Операция DNS отвергнута.

==================================================================================================== ===================================
NTDS KCC
Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.

Раздел каталога:
DC=ASUE
Исходный контроллер домена:
CN=NTDS Settings,CN=ENGSTATION,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=ASUE
Адрес исходного контроллера домена:
36b0c346-719a-44db-a2ac-1da2d57d9516._msdcs.ASUE
Межсайтовый транспорт (если существует):

До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно.

Действие пользователя
Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения.

Дополнительные данные
Значение ошибки:
8524 Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
==================================================================================================== ======================================
DNS
Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.

Раздел каталога:
DC=ASUE
Исходный контроллер домена:
CN=NTDS Settings,CN=ENGSTATION,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=ASUE
Адрес исходного контроллера домена:
36b0c346-719a-44db-a2ac-1da2d57d9516._msdcs.ASUE
Межсайтовый транспорт (если существует):

До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно.

Действие пользователя
Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения.
==================================================================================================== =======================

Дополнительные данные
Значение ошибки:
8524 Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.

==================================================================================================== ========================
NTFRS
Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.

Раздел каталога:
DC=ASUE
Исходный контроллер домена:
CN=NTDS Settings,CN=ENGSTATION,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=ASUE
Адрес исходного контроллера домена:
36b0c346-719a-44db-a2ac-1da2d57d9516._msdcs.ASUE
Межсайтовый транспорт (если существует):

До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно.

Действие пользователя
Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения.

Дополнительные данные
Значение ошибки:
8524 Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
==================================================================================================== =========================
NTFRS
Служба репликации файлов столкнулась с проблемами при включении репликации с "\\SCADA1.ASUE" на "SCADA2" для "d:\windows\sysvol\domain", использующего DNS-имя "\\SCADA1.ASUE". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "\\SCADA1.ASUE" с этого компьютера.
[2] FRS не запущена на "\\SCADA1.ASUE".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

==================================================================================================== ===========================

Fighter · Отправлено: **15:08, 26-01-2006** | #10

Цитата:

Исправьте ошибки настройки и инициируйте регистрацию или удаление записей DNS, запустив программу "nltest.exe /dsregdns"

рекомендации указанные в журналах выполняли/проверяли?

Цитата:

DNS функционирует корректно, проверено.

видимо не совсем =(
воспользуйтесь для общей диагностики MPSRPT_DirSvc.EXE
в часности нас интересуют:
DC_DCPROMO.LOG
DC_DCDIAG.TXT
DC_netdiag.txt
DC_DNS.TXT
на подозрит. сообщения

ЗЫ. большие листинги приводите заключенными в тег [code]