Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Отказоустойчевость домена

Ответить
Настройки темы
2012 R2 - [решено] Отказоустойчевость домена

Старожил


Сообщения: 309
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изменения
Автор: djuwa4
Дата: 26-05-2015
Доброго времени суток форумчане. Имею на вооружении windows server 2012r2 в качестве контроллера домена. Вчера настроил резервный, соответственно тоже 2012r2 - уровень леса 2012, оба так же являются dns серверами. Настраивал просто - добавил контроллер в корневой домен существующего леса, то есть у меня один лес, один домен, один "дэфолтный" сайт и теперь два контроллера. Подсетка у основного 1 у резервного 0, сеть территориально не разделена, физически серверы в одной локальной сети. Команда dsquery server –isgc показывает, что они оба серверы глобального каталога, хозяин ролей только "основной контроллер домена" (показала утилита netdom query fsmo) SRV записи резервного контроллера в dns благополучно автоматом прописались, проверил ветку _msdcs.aus.com. Если что ещё нужно уточнить говорите!

Вчера вечером тестировал, не отработало, выключаю "основной" dc, всё, почта outlook + Exchange отваливается! Не лагонится, как только включаю "основной" контроллер так всё лагон возобнавляется. Немного про dns, в dhcp резервный dc стоит и как резервный dns, и имена разрешаются (даже когда основной лежит), беда в логоне! То есть беда в ad, далее, что ещё заметил в результате теста, когда открыл на резервном контроллере оснастку "ad пользователи и компьютеры" мне выдало ошибку, что домен не доступен извините, и каталога нет, как только основной контроллер заработал, то резервный сразу подхватил каталог (грубо говоря он его локально не хранит - как я понимаю).
Подскажите плиз, что я ещё не доделал? Может роли fsmo ещё копировать? Они могут быть на двух серверах одновременно?

-------
В мире так много интересного!!!


Отправлено: 10:07, 26-05-2015

 

Ветеран


Сообщения: 567
Благодарности: 146

Профиль | Отправить PM | Цитировать


Ошибка какая при логине, когда первый DC выключаешь? Если оба DC включены, оснастка ко второму контролеру подключается без ошибок? DCdiag что показывает?

-------
MCSA:Windows Server 2012, MCSE:Messaging, MCSE:Communication, VCP5:Datacenter Virtualization, CCENT
Ит блог, бесплатные курсы по администрированию


Отправлено: 10:37, 26-05-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3718
Благодарности: 744

Профиль | Отправить PM | Цитировать


djuwa4,
Покажите для начала вывод ipconfig /all с обоих КД.

-------
По'DDoS'ил и бросил :-)


Отправлено: 10:38, 26-05-2015 | #3


Старожил


Сообщения: 309
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата ko4evneg:
Если оба DC включены, оснастка ко второму контролеру подключается без ошибок? »
Да совершенно без ошибок!
Цитата ko4evneg:
Ошибка какая при логине, когда первый DC выключаешь? »
Ну вот, из журнала событий выковырял: Компьютер не может установить безопасный сеанс связи с контроллером домена AUS по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.

Цитата Telepuzik:
Покажите для начала вывод ipconfig /all с обоих КД. »
Цитата ko4evneg:
DCdiag что показывает? »
Если вы не против, приложу скрины! Очень извиняюсь, просто вывод в файл получается с кракозябрами.
Запускаю соответственно dcdiag от имени администратора, на основном (его имя share) все тесты пройденны, но есть замечание (За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированны предупреждения или сообщения об ошибках. Сбой при репликации SYSVOL могут стать причиной проблем групповой политики), на резервном (Его имя Serviceserv) ТРИ теста не пройденны:
Advertising (Внимание: DsGetDCName вернул сведения для \\share.domen.com при попытке получения доступа к SERVICESERV. Сервер не отвечает или не считается приемлемым).
DFSREvent (За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированны...
NetLogons (Не удаётся подключится к общему ресурсу NETLOGON. (\\SERVICESERV\netlogon)
[SERVICESERV] Сбой операции net use или LSAPOLICY с ошибкой 67, Не найденно сетевое имя.

Скрины в любом случае прикладываю!! Получилос по два скрина на сервер. Пока просто не получилось.

-------
В мире так много интересного!!!


Отправлено: 12:24, 26-05-2015 | #4


Аватара для cameron

Ветеран


Contributor


Сообщения: 4638
Благодарности: 1079

Профиль | Отправить PM | Цитировать


Цитата djuwa4:
Подсетка у основного 1 у резервного 0 »
увидела маску, вопрос снят.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Последний раз редактировалось cameron, 26-05-2015 в 12:50. Причина: маска-с...


Отправлено: 12:48, 26-05-2015 | #5


Старожил


Сообщения: 309
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: png e24068c0df7c.png
(25.7 Kb, 12 просмотров)
Тип файла: png e5b3568b8439.png
(30.0 Kb, 11 просмотров)
Тип файла: png 51f1149225b8.png
(29.1 Kb, 9 просмотров)

e24068c0df7c.png - Это ip конфиг с основного контроллера Share
e5b3568b8439.png и 51f1149225b8.png раскидал по двум файлам ip конфиги с резервного.

-------
В мире так много интересного!!!


Отправлено: 12:49, 26-05-2015 | #6


Аватара для cameron

Ветеран


Contributor


Сообщения: 4638
Благодарности: 1079

Профиль | Отправить PM | Цитировать


так как второй КД у вас multihomed, подозреваю кашу в DNS.
уберите с VMware адаптеров галки "регистровать в DNS", в свойствах DNS сервера на этом КД снимите галочки с обслуживания на адаптерах vmware.
после чего сделайте
ipconfig /registerdns

после чего убедитесь, что в DNS у вас фигурирет только правильный IP адрес этого контроллера домена.

Цитата djuwa4:
Если вы не против, приложу скрины! Очень извиняюсь, просто вывод в файл получается с кракозябрами. »
в CMD работает буфер и ПКМ.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:53, 26-05-2015 | #7


Старожил


Сообщения: 309
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата cameron:
берите с VMware адаптеров галки "регистровать в DNS" »
Спасибо за советы! Так и сделал, причём и в свойствах ip4 и ip6. Я посмотрел что ни где в dns они не зареганы, у них аж 106 и 143 подсеть, зоны обратного просмотра с 0 по 4, serviceserv - как папка верхнего уровня на 0.236 как ему и положенно. Убрал прослушку в dns с ip адресов v4 и v6 VM-варных. Проверил ещё раз dns, у резервного DC нужный ip адрес.
Опять проверил dcdiag резервный контроллер домена, те же ошибки, проверил как резрешается сам резервный сервер, например мой комп смотрит на dns сервер (которым как раз является резервный сервак) и всё норм имя приобразуется в адрес, другие dns серверы его также преобразуют.

Посмотрел удостоверится есть ли вообще сам файл ntds.dit на резервном контроллере, всё есть всё, сам каталог локально есть.

Почитаю пока, аналогичная тема http://forum.oszone.net/post-2392701.html камрад
Цитата Telepuzik:
Telepuzik »
принимал участие.
Автор статьи пишет, что выполнил следующее "wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="338B7795-1374-11E4-93F8-806E6F6E6963" call ResumeReplication".
В моём случае попробую wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="5ED2AEBA-788A-410E-A73C-5CD6126F41D3"

Цитата ko4evneg:
Ошибка какая при логине »
Кстати, когда открываю оснастку пользователи и компьютеры на резервном, вот такая ошибка http://forum.oszone.net/attachment.p...3&d=1408683207

-------
В мире так много интересного!!!


Последний раз редактировалось djuwa4, 26-05-2015 в 17:56.


Отправлено: 14:13, 26-05-2015 | #8


Старожил


Сообщения: 309
Благодарности: 2

Профиль | Отправить PM | Цитировать


Народ, как нормально выводить ответ полученный от команд в cmd, в том числе в файл? Просто у меня английский нормально, а вот русский кракозябрами, как исправить?

-------
В мире так много интересного!!!


Отправлено: 17:57, 26-05-2015 | #9


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3718
Благодарности: 744

Профиль | Отправить PM | Цитировать


Цитата djuwa4:
Просто у меня английский нормально, а вот русский кракозябрами, как исправить? »
Используйте powershell вместо cmd.
djuwa4,
Вывод команды nslookup aus.local с обоих КД покажите и вывод этой же команды когда первый КД выключен.

-------
По'DDoS'ил и бросил :-)


Отправлено: 18:06, 26-05-2015 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Отказоустойчевость домена

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - [решено] Вывод из домена без прав администратора домена Atreides1977 Windows Server 2008/2008 R2 29 28-02-2019 16:22
Общие папки на контроллерах домена и в корне домена Hephaestus Microsoft Windows NT/2000/2003 0 11-11-2012 23:34
WINS/Browse - долго открывается сетевое окружение домена из другого домена yellowrus Сетевые технологии 1 23-11-2011 23:36
Пользователь домена - локальный администратор на всех рабочих станциях домена Orgalit Microsoft Windows NT/2000/2003 13 17-10-2008 17:41
[решено] Групповые политики на контроллере домена и внутри домена HellFire_MZ Microsoft Windows NT/2000/2003 22 11-07-2008 08:56




 
Переход