|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Проблема с добавлением второго контроллера в текущий домен |
|
[решено] Проблема с добавлением второго контроллера в текущий домен
|
Новый участник Сообщения: 7 |
Профиль | Отправить PM | Цитировать
Всем привет!
Мужики, помогите понять начинающему админу в чём дело и как решить эту проблему. Проблема заключается в следующем: Есть Win Server 2003, на нём AD (с примерно 30 пользователями на борту) и DNS. Решил заменить его на Win Server 2016. Для этого ввёл в текущий домен, перевел режим работы леса и домена "Win 2003srv" с 2000 до 2003. Установил роль AD на новом сервере и перешел к моменту повышения сервера до уровня контролера домена, добавляю его в текущий лес, и после прохождения всех стандартных пунктов нажимаю установить, однако после прошествия минуты он постоянно выдает одну и ту же ошибку, а именно: Сбой операции по следующей причине: Не удалось связаться с контроллером для домена S-STAZ, содержащим учётную запись для данного компьютера. Сделайте компьютер участником рабочей группы и присоединитесь к домену до повторения попытки повышения роли. " Отказано в доступе " Как и писал ранее, сам Win Server 2016 уже в домене и захожу я на него под учёткой Администратора домена Win Server 2003. Не знаю в какую сторону дебажить, перелазил кучу ресурсов и форумов, но не нашел решения проблемы. ipconfig Win Server 2003 C:\Documents and Settings\Администратор>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : s-server Основной DNS-суффикс . . . . . . : S-STAZ Тип узла. . . . . . . . . . . . . : гибридный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : S-STAZ Подключение по локальной сети 4 - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC Физический адрес. . . . . . . . . : 00-E0-4C-F0-A6-FF DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.133 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.0.250 DNS-серверы . . . . . . . . . . . : 192.168.0.133 192.168.0.30 dcdiag Win Server 2003 C:\Documents and Settings\Администратор>dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\S-SERVER Starting test: Connectivity ......................... S-SERVER passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\S-SERVER Starting test: Replications ......................... S-SERVER passed test Replications Starting test: NCSecDesc ......................... S-SERVER passed test NCSecDesc Starting test: NetLogons * Warning BUILTIN\Администраторы did not have the "Access this computer * from network" right. [S-SERVER] An net use or LsaPolicy operation failed with error 1, Невер ная функция.. ......................... S-SERVER failed test NetLogons Starting test: Advertising ......................... S-SERVER passed test Advertising Starting test: KnowsOfRoleHolders ......................... S-SERVER passed test KnowsOfRoleHolders Starting test: RidManager ......................... S-SERVER passed test RidManager Starting test: MachineAccount ......................... S-SERVER passed test MachineAccount Starting test: Services ......................... S-SERVER passed test Services Starting test: ObjectsReplicated ......................... S-SERVER passed test ObjectsReplicated Starting test: frssysvol ......................... S-SERVER passed test frssysvol Starting test: frsevent ......................... S-SERVER passed test frsevent Starting test: kccevent ......................... S-SERVER passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0xC0001B58 Time Generated: 04/29/2018 22:52:54 (Event String could not be retrieved) ......................... S-SERVER failed test systemlog Starting test: VerifyReferences ......................... S-SERVER passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : S-STAZ Starting test: CrossRefValidation ......................... S-STAZ passed test CrossRefValidation Starting test: CheckSDRefDom ......................... S-STAZ passed test CheckSDRefDom Running enterprise tests on : S-STAZ Starting test: Intersite ......................... S-STAZ passed test Intersite Starting test: FsmoCheck ......................... S-STAZ passed test FsmoCheck netdiag Win Server 2003 Netcard queries test . . . . . . . : Passed Per interface results: Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш 4 Netcard queries test . . . : Passed Host Name. . . . . . . . . : s-server IP Address . . . . . . . . : 192.168.0.133 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 192.168.0.250 Dns Servers. . . . . . . . : 192.168.0.133 192.168.0.30 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge r Service', <20> 'WINS' names is missing. No remote names have been found. WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{82AB3F44-9EAB-40F2-B51F-D79F1B7A647E} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Servi ce', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.0.13 3'. [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver '192.168.0.30'. Please wait for 30 minutes for DNS server replication. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{82AB3F44-9EAB-40F2-B51F-D79F1B7A647E} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{82AB3F44-9EAB-40F2-B51F-D79F1B7A647E} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully ipconfig Win Server 2016 C:\Users\Администратор.S-STAZ>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : s-server-dc Основной DNS-суффикс . . . . . . : S-STAZ Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : S-STAZ Адаптер Ethernet Ethernet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller Физический адрес. . . . . . . . . : 00-1E-8C-C9-D3-42 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::64b3:a39e:e8b5:355b%4(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.0.30(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 29 апреля 2018 г. 20:57:20 Срок аренды истекает. . . . . . . . . . : 29 апреля 2018 г. 23:48:57 Основной шлюз. . . . . . . . . : 192.168.0.250 DHCP-сервер. . . . . . . . . . . : 192.168.0.250 IAID DHCPv6 . . . . . . . . . . . : 33562252 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-22-73-D4-83-00-1E-8C-C9-D3-42 DNS-серверы. . . . . . . . . . . : 192.168.0.133 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{4838E362-083C-437C-BD8C-3C9CCB2AEABF}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Teredo Tunneling Pseudo-Interface: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:6abd:c04:157f:b173:3809(Основной) Локальный IPv6-адрес канала . . . : fe80::c04:157f:b173:3809%2(Основной) Основной шлюз. . . . . . . . . : :: IAID DHCPv6 . . . . . . . . . . . : 134217728 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-22-73-D4-83-00-1E-8C-C9-D3-42 NetBios через TCP/IP. . . . . . . . : Отключен |
|
Отправлено: 00:00, 30-04-2018 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Удалось решить проблему самостоятельно.
Оказывается всё дело было в групповых политиках, накрученных на Win Server 2003. После сброса схемы dcgpofix /ignoreschema всё заработало как надо. Результатирующая политика стала появляться успешно на всех рабочих станциях. Windows Server 2016 также успешно добавился как второй контроллер домена. Всем большое спасибо за советы и уделенное время. Тему можно закрывать. |
Отправлено: 03:24, 02-05-2018 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 125
|
Профиль | Отправить PM | Цитировать Gently, спасибо, что поделились решением!
|
Отправлено: 08:43, 02-05-2018 | #12 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2008 - [решено] Проблема с добавлением нового контроллера домена в AD | Ater | Windows Server 2008/2008 R2 | 3 | 10-07-2014 13:32 | |
[решено] Проблема с добавлением компьютера в домен | voler | Microsoft Windows NT/2000/2003 | 27 | 03-02-2013 10:16 | |
RAID - Проблема установки в HP ML150 G6 второго Smart Array E200/128 BBWC контроллера | giv94 | Накопители (SSD, HDD, USB Flash) | 9 | 14-01-2013 07:44 | |
проблема с вводом дополнительного контроллера в домен win2003 | Simargl76 | Microsoft Windows NT/2000/2003 | 1 | 12-09-2007 10:47 | |
Подключение второго контроллера домена | dimmel | Microsoft Windows NT/2000/2003 | 15 | 01-09-2004 04:27 |
|