Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Проблема с основным контроллером домена

Ответить
Настройки темы
[решено] Проблема с основным контроллером домена

Аватара для porcupine

Новый участник


Сообщения: 34
Благодарности: 0

Профиль | Отправить PM | Цитировать

Здравствуйте уважаемые, возможно кто то поможет со следующей проблемой:
Имеется 2 контроллера основной и резервный, сегодня основной вдруг приказал долго жить и при запуске выпал в синий экран, тут же был спасен восстановлением из образа, образ не очень свежий, но изменений после создания никаких небыло. В целом система вернулась к жизни но начались проблемы с репликацией и сам контроллер не хочет подниматься как следует.
Зараннее спасибо за ответы.

Инфо по основному контроллеру:

DCDIAG
Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\MAINSERVER
Starting test: Connectivity
......................... MAINSERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\MAINSERVER
Starting test: Replications
[Replications Check,MAINSERVER] Inbound replication is disabled.
To correct, run "repadmin /options MAINSERVER -DISABLE_INBOUND_REPL"
[Replications Check,MAINSERVER] Outbound replication is disabled.
To correct, run "repadmin /options MAINSERVER -DISABLE_OUTBOUND_REPL"
......................... MAINSERVER failed test Replications
Starting test: NCSecDesc
......................... MAINSERVER passed test NCSecDesc
Starting test: NetLogons
......................... MAINSERVER passed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\seconddc.loostdorf.main
, when we were trying to reach MAINSERVER.
Server is not responding or is not considered suitable.
Warning: MAINSERVER is not advertising as a global catalog.
Check that server finished GC promotion.
Check the event log on server that enough source replicas for the GC ar
e available.
......................... MAINSERVER failed test Advertising
Starting test: KnowsOfRoleHolders
......................... MAINSERVER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... MAINSERVER passed test RidManager
Starting test: MachineAccount
......................... MAINSERVER passed test MachineAccount
Starting test: Services
w32time Service is stopped on [MAINSERVER]
NETLOGON Service is paused on [MAINSERVER]
......................... MAINSERVER failed test Services
Starting test: ObjectsReplicated
......................... MAINSERVER passed test ObjectsReplicated
Starting test: frssysvol
......................... MAINSERVER passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... MAINSERVER failed test frsevent
Starting test: kccevent
An Error Event occured. EventID: 0xC0250837
Time Generated: 11/16/2009 17:09:59
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x8000051C
Time Generated: 11/16/2009 17:14:28
Event String: The Knowledge Consistency Checker (KCC) has
An Error Event occured. EventID: 0xC0000466
Time Generated: 11/16/2009 17:24:30
(Event String could not be retrieved)
......................... MAINSERVER failed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC25A002E
Time Generated: 11/16/2009 17:10:05
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B6F
Time Generated: 11/16/2009 17:11:17
(Event String could not be retrieved)
......................... MAINSERVER failed test systemlog
Starting test: VerifyReferences
......................... MAINSERVER passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : loostdorf
Starting test: CrossRefValidation
......................... loostdorf passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... loostdorf passed test CheckSDRefDom

Running enterprise tests on : loostdorf.main
Starting test: Intersite
......................... loostdorf.main passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
......................... loostdorf.main failed test FsmoCheck


NETDIAG
Computer Name: MAINSERVER
DNS Host Name: mainserver.loostdorf.main
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
Q147222

Netcard queries test . . . . . . . : Passed

Per interface results:

Adapter : Local Area Connection

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : mainserver
IP Address . . . . . . . . : 10.10.10.200
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.10.10.19
Dns Servers. . . . . . . . : 10.10.10.200

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Global results:
Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local
machine. This machine is not working properly as a DC.

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{0F8D3173-93CD-4E42-9459-52FFC12178BD}
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '10.10.10.200
' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{0F8D3173-93CD-4E42-9459-52FFC12178BD}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{0F8D3173-93CD-4E42-9459-52FFC12178BD}
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully


IPCONFIG
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : mainserver
Основной DNS-суффикс . . . . . . : loostdorf.main
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : loostdorf.main

Local Area Connection - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
gabit NIC
Физический адрес. . . . . . . . . : 00-11-85-AF-51-E7
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.10.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.10.19
DNS-серверы . . . . . . . . . . . : 10.10.10.200


EVENT ID

Тип события: Ошибка
Источник события: NTDS General
Категория события: Глобальный каталог
Код события: 1126
Дата: 16.11.2009
Время: 17:24:30
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: MAINSERVER
Описание:
Active Directory не удается подключиться к глобальному каталогу.

Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний ID:
3200cf3

Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Ошибка
Источник события: NTDS General
Категория события: Управление службой
Код события: 2103
Дата: 16.11.2009
Время: 17:09:59
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: MAINSERVER
Описание:
База данных Active Directory была восстановлена с использованием неподдерживаемой процедуры восстановления.

Служба каталогов Active Directory не может обслуживать вход пользователей, пока сохраняется это состояние. В результате служба сетевого входа в систему приостановлена.

Действие пользователя
Дополнительные сведения содержатся в предыдущих записях о событиях.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Предупреждение
Источник события: NtFrs
Категория события: Отсутствует
Код события: 13566
Дата: 16.11.2009
Время: 17:10:05
Пользователь: Н/Д
Компьютер: MAINSERVER
Описание:
Служба репликации файлов просматривает данные на системном томе. Компьютер MAINSERVER не сможет стать контроллером домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL.

Для проверки ресурса SYSVOL введите в командной строке:
net share

Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL.

Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Отправлено: 18:49, 16-11-2009

 

Аватара для stolyar

Ветеран


Сообщения: 508
Благодарности: 24

Профиль | Отправить PM | Цитировать

Резервное копирование проводилось стандартными средствами Windows или программами, типа - Acronis?
Если стандартными, тогда для восстановления КД, при наличии при этом - резервного КД, нужно сделать следующие шаги:

1) перезагрузить КД в режиме восстановления службы каталогов
2) войти под локальным админом и запустить ntbackup и перейти на вкладку Восстановление и управление носителем
3) из списка правой части окна выберите метку архива и установите флажок Состояние системы, из списка Восстановить файлы выберите "исходное размещение". Переключатель Если файл уже существует установите в положение Всегда заменять имеющийся файл. И нажмите кнопку всстановить.
4) НЕ ПЕРЕЗАГРУЖАЯ (!!) запустить CMD и набрать - ntdsutil
5) введите последовательность команд:
authoritative restore
restore database

после перезагрузки должно все нормализоваться.

-------
Кофе или чай, в кружку накачай.

Отправлено: 19:25, 16-11-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 1001
Благодарности: 226

Профиль | Отправить PM | Цитировать

Цитата stolyar:
3) из списка правой части окна выберите метку архива и установите флажок Состояние системы, из списка Восстановить файлы выберите "исходное размещение". Переключатель Если файл уже существует установите в положение Всегда заменять имеющийся файл. И нажмите кнопку всстановить.
4) НЕ ПЕРЕЗАГРУЖАЯ (!!) запустить CMD и набрать - ntdsutil
5) введите последовательность команд:
authoritative restore
restore database »
Нет, это не то. porcupine, получил UsnRollback в чистом виде вот статья http://support.microsoft.com/kb/875495
Никогда больше не восстанавливайте КД из образа!

Отправлено: 19:42, 16-11-2009 | #3


Аватара для porcupine

Новый участник


Сообщения: 34
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата Ivan Bardeen:
Никогда больше не восстанавливайте КД из образа! »
а как луше поступать если система не поднимается и все?
Спасибо за совет, буду пробовать, эх эту статейку бы на русском)

Отправлено: 10:45, 17-11-2009 | #4


Аватара для stolyar

Ветеран


Сообщения: 508
Благодарности: 24

Профиль | Отправить PM | Цитировать

Цитата porcupine:
эту статейку бы на русском) »
сложно тебе наверное работать админом не зная хотя бы технического английского...

-------
Кофе или чай, в кружку накачай.

Отправлено: 10:53, 17-11-2009 | #5


Аватара для porcupine

Новый участник


Сообщения: 34
Благодарности: 0

Профиль | Отправить PM | Цитировать

Та английский то не проблема, но времени конечно уйдет больше

О еще такой вопрос, я так понимаю что UsnRollback я получил, изза тотого что есть резервный контроллер, а если поступить сл образом, отрубить резервный, поднять основной заново из образа, и по новой поднять резервный?

Отправлено: 11:06, 17-11-2009 | #6


Ветеран


Сообщения: 4904
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

Да не надо ничего из образа поменять. На "оставшемся в живых" делается захват ролей FSMO с помощью ntdsutil, потом поднимается с нуля второй DC, после репликации готов к работе. Можно и на виртуалке на любом сервере поднять еще один DC для надежности.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 11:36, 17-11-2009 | #7


Аватара для porcupine

Новый участник


Сообщения: 34
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вот начал бороться с UsnRollback но столкнулся со сл проблемой, на основном контроллере была принудительно удалена AD (dcpromo /forceremoval) но вот теперь напроч не могу залогинится в ситему чтобы опять ее поднять, и вернуть ад к жизни заново, не подходит ни пароль администратора ни пароль восстановления службы каталогов. Может кто то наталкнет на мысль?

Отправлено: 19:50, 18-11-2009 | #8


Ветеран


Сообщения: 4904
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

porcupine,
Нужен пароль локального администратора, т.к. роли DC уже нет. Если забыли - пробуйте утилиты по сбросу пароля.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 11:02, 19-11-2009 | #9



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Проблема с основным контроллером домена

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Проблема с контроллером домена в сети. Dr.Who Microsoft Windows NT/2000/2003 1 17-04-2008 21:23
Проблема с контроллером домена oakim Microsoft Windows NT/2000/2003 4 01-02-2006 21:14
Проблема с контроллером домена Win2003 Sant Microsoft Windows NT/2000/2003 10 15-11-2005 10:16
проблемы с контроллером домена chip Сетевые технологии 1 05-04-2005 11:57
Глюс контроллером домена Guest Сетевые технологии 1 15-02-2004 22:28


« Предыдущая тема | Следующая тема »


 
Переход