Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Помогите разобраться с AD windosw server 2012 R2

Ответить
Настройки темы
2012 R2 - [решено] Помогите разобраться с AD windosw server 2012 R2

Новый участник


Сообщения: 41
Благодарности: 0

Профиль | Отправить PM | Цитировать


Всем доброго времени суток , пред история такая есть домен простенький с одним контроллером домена на AD windosw server 2012 R2. Железяка на которой он был установлен достаточно мощная и было решено ее более рационально использовать то есть поставить туда гипервизор ( выбор пал на vmwary ESXi ) и вернуть туда контроллер уже виртуальный, для чего физическая машина контроллер домена ( server2014) была виртуализирована средствами vmware, после этого с сервака было все снесено, установлен гипервизор и контроллер домена возвращен туда уже виртуальным. И всебы ничего но после виртуализации которая кстати сказать прошла гладко без ошибок сервак стал жутко тормозить. Но теперь то у меня гипервизор поэтому было принято решение поднять дополнительный кд лучше два (adof-01 и adof-02) убрать со старого сервака( server2014) субд , передать роли фсмо и спокойненько понизить его до обычного и отправить на пенсию. Так вот допоннительные кд были подняты роли фсмо переданы adof-02 ( все прошло гладко и без ошибок) Запустил AD Replication Status Tool 1.0 там вроде все гут репликация идет между всеми тремя ошибок нет. И тут я решил перед тем как понизить старый (server2014) до рядового просто его потушить, два других кд ( adof-01 и adof-02) были в сети, и начался каллапс все шары вдруг стали недоступны защита 1с использующая dcom перестала работать, пытаюсь на новых контроллерах открыть любые оснастки связанные с доменам пишет что такой домен не найден или не существует, вобщем домен пропал. Запустил старый контроллер все заработало. Подскажите в чем может быть проблема, запускаю netdom query fsmo на всех трех контроллерах показывает что все пять ролей принадлежать adof-02 как и положено новому контроллеру,репликация проходит, так какова ражна без старого контроллера ничего не работает ?

Забыл написать все три кд естественно являются глобальныими каталогами

Отправлено: 11:43, 13-11-2015

 

Новый участник


Сообщения: 41
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: log adtest_.log
(24.9 Kb, 6 просмотров)

Результат dcdiag на adof-01 прилагаю.

Отправлено: 12:03, 13-11-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 41
Благодарности: 0

Профиль | Отправить PM | Цитировать


c репликацией какой то косяк все таки

Последний раз редактировалось mik_kovrov, 13-11-2015 в 23:03.


Отправлено: 16:06, 13-11-2015 | #3


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3715
Благодарности: 744

Профиль | Отправить PM | Цитировать


mik_kovrov,
Не устраивайте из форума чат, если после Вашего поста не было сообщений добавляйте информацию в свое предыдущее сообщение
Цитата mik_kovrov:
так какова ражна без старого контроллера ничего не работает ? »
Вывод команд ipconfig /all и repadmin /showrepl со всех КД покажите.

-------
По'DDoS'ил и бросил :-)

Это сообщение посчитали полезным следующие участники:

Отправлено: 16:23, 13-11-2015 | #4


Новый участник


Сообщения: 41
Благодарности: 0

Профиль | Отправить PM | Цитировать


похоже проблема начинает вырисовываться, обнаружил что на новых кд нет расшареных папок sysvol и netlogon и в реестре в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters нехватает подразделов , а причина в вирусняке пару лет назат бушевавшем в сети который в шарах метил папки скрытыми а вместо них создавал ярлыки, вирус был побежден шары очищены но вот в \SYSVOL\domain\Policies и \SYSVOL\domain\scripts на старом кд (server2014) вместо этих папок были ярлыки а сами паки сделаны скрытыми, все исправил но на новых кд этих папок совсем небыло, создал расшарил, что дальше делать как настроить репликацию?

Последний раз редактировалось mik_kovrov, 17-11-2015 в 11:46.


Отправлено: 21:12, 13-11-2015 | #5


Новый участник


Сообщения: 41
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg repadminadof02.JPG
(163.8 Kb, 7 просмотров)

Цитата Telepuzik:
Вывод команд ipconfig /all и repadmin /showrepl со всех КД покажите. »

Последний раз редактировалось mik_kovrov, 24-11-2015 в 16:47.


Отправлено: 23:01, 13-11-2015 | #6


Новый участник


Сообщения: 41
Благодарности: 0

Профиль | Отправить PM | Цитировать


Какие будут соображения? проще все снести и новый домен поднять? Я кстати не всю историю описал, изначально домен был на 2008 серваках , было три кд, один безвозвратно был потерен дополнительный осталось два , был поднят еще один дополнительный на 2012 (server2014) , потом безвозвратно был потерен еще один кд основной, роли пришлось захватить серверу ( server 2014), потом стал хандрить последний кд на 2008, понизить неудалось в штатном режиме был просто выведен из эксплуатации, ссылки вычищены. Сейчас после виртуализации захондрил (server 2014) ну и дальше все как писал выше.

Отправлено: 09:28, 16-11-2015 | #7


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3715
Благодарности: 744

Профиль | Отправить PM | Цитировать


mik_kovrov,
На всех КД отключите ipv6 если Вы его не используете. На всех КД явно пропишите адреса DNS убрав записи вида 127.0.0.1.
Цитата mik_kovrov:
создал расшарил »
Не надо создавать и расшаривать паку руками, она должны появиться сама когда закончится репликация и сервер станет полноценным контроллером домена.
Покажите вывод команд nslookup <имя домена>, nslookup SERVER2014, nslookup adof-01,nslookup adof-02 со всех КД.

-------
По'DDoS'ил и бросил :-)

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:33, 16-11-2015 | #8


Новый участник


Сообщения: 41
Благодарности: 0

Профиль | Отправить PM | Цитировать


v6 и 127.0.0.1 убрал, dns прописал, шары которые сделал руками убрал ,вот выводы команд:

SERVER2014

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\server2014>nslookup office1.****.ru
╤хЁтхЁ: server2014.office1.****.ru
Address: 192.168.4.3

╚ь*: office1.****.ru
Addresses: 192.168.4.5
192.168.4.9
192.168.4.3


C:\Users\server2014>nslookup server2014
╤хЁтхЁ: server2014.office1.****.ru
Address: 192.168.4.3

╚ь*: server2014.office1.****.ru
Address: 192.168.4.3


C:\Users\server2014>nslookup adof-01
╤хЁтхЁ: server2014.office1.****.ru
Address: 192.168.4.3

╚ь*: adof-01.office1.****.ru
Address: 192.168.4.5


C:\Users\server2014>nslookup adof-02
╤хЁтхЁ: server2014.office1.****.ru
Address: 192.168.4.3

╚ь*: adof-02.office1.****.ru
Address: 192.168.4.9


C:\Users\server2014>

ADOF-01

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\Администратор.OFFICE1>nslookup office1.****.ru
╤хЁтхЁ: server2014.office1.****.ru
Address: 192.168.4.3

╚ь*: office1.****.ru
Addresses: 192.168.4.3
192.168.4.9
192.168.4.5


C:\Users\Администратор.OFFICE1>nslookup server2014
╤хЁтхЁ: server2014.office1.****.ru
Address: 192.168.4.3

╚ь*: server2014.office1.****.ru
Address: 192.168.4.3


C:\Users\Администратор.OFFICE1>nslookup adof-01
╤хЁтхЁ: server2014.office1.****.ru
Address: 192.168.4.3

╚ь*: adof-01.office1.****.ru
Address: 192.168.4.5


C:\Users\Администратор.OFFICE1>nslookup adof-02
╤хЁтхЁ: server2014.office1.****.ru
Address: 192.168.4.3

╚ь*: adof-02.office1.****.ru
Address: 192.168.4.9


C:\Users\Администратор.OFFICE1>


ADOF_02

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\adof-02>nslookup office1.****.ru
╤хЁтхЁ: adof-02.office1.****.ru
Address: 192.168.4.9

╚ь*: office1.****.ru
Addresses: 192.168.4.5
192.168.4.9
192.168.4.3


C:\Users\adof-02>nslookup server2014
╤хЁтхЁ: adof-02.office1.****.ru
Address: 192.168.4.9

╚ь*: server2014.office1.****.ru
Address: 192.168.4.3


C:\Users\adof-02>nslookup adof-01
╤хЁтхЁ: adof-02.office1.****.ru
Address: 192.168.4.9

╚ь*: adof-01.office1.****.ru
Address: 192.168.4.5


C:\Users\adof-02>nslookup adof-02
╤хЁтхЁ: adof-02.office1.****.ru
Address: 192.168.4.9

╚ь*: adof-02.office1.****.ru
Address: 192.168.4.9


C:\Users\adof-02>

Последний раз редактировалось mik_kovrov, 16-11-2015 в 14:43.


Отправлено: 14:21, 16-11-2015 | #9


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3715
Благодарности: 744

Профиль | Отправить PM | Цитировать


mik_kovrov,
Вывод команды dcdiag /v /a со всех КД покажите.

-------
По'DDoS'ил и бросил :-)


Отправлено: 23:28, 16-11-2015 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Помогите разобраться с AD windosw server 2012 R2

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2012 R2 - [решено] Сервер федерации ADFS 2012 R2 и AD 2008 R2 Vico-sys Windows Server 2012/2012 R2 0 17-06-2015 16:32
2008 R2 - Проблемы при миграции DC с windows server 2008 r2 на windows server 2012 r2 Grug Windows Server 2008/2008 R2 3 01-03-2015 00:19
V. 2010 - Проблема в схеме AD на сервере Windows Server 2012 R2 при обновлении Exchange 2010 kudrik_tt Microsoft Exchange Server 6 26-01-2015 09:27
2012 R2 - пожалуйста помогите разобраться с архивацией Windows Server 2012 чибо Windows Server 2012/2012 R2 0 05-11-2014 11:56
Jump Start: Виртуализация ЦОД с помощью Windows Server 2012 R2 и System Center 2012 R OSZone News Новости информационных технологий 0 22-04-2014 10:30




 
Переход