|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2 DC, 2 проблемы |
|
|
2 DC, 2 проблемы
|
Новый участник Сообщения: 26 |
Профиль | Отправить PM | Цитировать есть 2 DC:
1. cluster1 (2012, pdc, хранитель всех fsmo ролей); 2. cluster2 (2012, dc). Раньше cluster2 был pdc, но в какой-то момент приказал долго жить (полетела система). было решено пока восстанавливался сервер роли были перехвачены на другой (clusyer1). После этого оживший cluster2 ввели в строй. Детали уже не скажу. 2 сервера достаточно мощные, идея их использования была следующая: 1. на обоих поднимается стандартный набор сервисов (AD, DNS, DHCP и пр.), поднимается Hyper-v сервер на обоих и на каждом сервере поднимаются нужные нам ВМ со взаимной отказоустойчивостью. И вроде сейчас всё работает, решили настроить отказоустойчивый кластер. Запускаем оснастку, запускаем общий тест, в результате выдает отчет со следующей ошибкой: Полное доменное имя Домен Роль домена Имя сайта Подразделение Cluster1.stokf.ru stokf.ru Основной контроллер домена Default-First-Site-Name Domain Controllers cluster2.stokf.ru stokf.ru Произошла неопознанная ошибка. Default-First-Site-Name Domain Controllers Не удалось определить, является ли узел cluster2.stokf.ru контроллером домена только для чтения, из-за следующей ошибки: Объект не существует. Узлы Cluster1.stokf.ru cluster2.stokf.ru не могут связаться с контроллером домена, доступным для записи. Проверьте возможность подключения этих узлов к контроллерам домена. попытался просто снять с cluster2 роль DC, в результате получил ошибку при понижении. В общем по хорошему опускаться он отказался. Теперь стоим перед выбором: 1. выключаем cluster2, чистим все в ад от него, поднимаем на его основе новый сервер с новым именем и делаем его вторым DC; 2. исправляем косяк на живом. Хочется пойти вторым способом, поскольку на cluster2 висят разные службы, а также виртуальные машины, работа которых также нужна, а перенести всё сразу на cluster1, страшновато. подскажите, как победить, какие отчеты нужны, сброшу |
|
Отправлено: 15:53, 03-03-2015 |
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать А вы уверены, что второй контроллер вообще функционирует? Покажите dcdiag с него. Какую ошибку выдал при понижении?
|
------- Отправлено: 16:15, 03-03-2015 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать Вот результаты с cluster2:
PS C:\Windows\system32> dcdiag /q /e - выдает ошибки. Cинтаксическая ошибка: Недопустимый параметр /. Для получения справки используйте dcdiag.exe /h. PS C:\Windows\system32> dcdiag /q /e Учетная запись CLUSTER1 не является доверенной для делегирования. Она не может реплицироваться. ......................... CLUSTER1 - не пройдена проверка MachineAccount Возникла ошибка. Код события (EventID): 0x0000272C Время создания: 03/03/2015 14:35:58 Строка события: Не удалось установить связь DCOM с компьютером 193.106.72.254 через какой-либо из настроенных протоколов; за прос от PID 3270 (C:\Windows\system32\dcdiag.exe). Возникла ошибка. Код события (EventID): 0x0000272C Время создания: 03/03/2015 14:36:19 Строка события: Не удалось установить связь DCOM с компьютером 193.106.73.254 через какой-либо из настроенных протоколов; за прос от PID 3270 (C:\Windows\system32\dcdiag.exe). Возникла ошибка. Код события (EventID): 0x0000272C Время создания: 03/03/2015 14:36:40 Строка события: Не удалось установить связь DCOM с компьютером 8.8.8.8 через какой-либо из настроенных протоколов; запрос от PID 3270 (C:\Windows\system32\dcdiag.exe). Возникла ошибка. Код события (EventID): 0x0000272C Время создания: 03/03/2015 14:36:50 Строка события: Не удалось установить связь DCOM с компьютером 91.221.232.1 через какой-либо из настроенных протоколов; запр ос от PID 3270 (C:\Windows\system32\dcdiag.exe). ......................... CLUSTER1 - не пройдена проверка SystemLog Неверный тип запуска службы: NtFrs на CLUSTER2, текущее значение - DISABLED, ожидаемое значение - AUTO_START Служба NtFrs в [CLUSTER2] остановлена ......................... CLUSTER2 - не пройдена проверка Services Возникла ошибка. Код события (EventID): 0x0000272C Время создания: 03/03/2015 14:35:32 Строка события: Не удалось установить связь DCOM с компьютером 193.106.72.254 через какой-либо из настроенных протоколов; за прос от PID 4314 (C:\Windows\system32\dcdiag.exe). Возникла ошибка. Код события (EventID): 0x0000272C Время создания: 03/03/2015 14:35:55 Строка события: Не удалось установить связь DCOM с компьютером 193.106.73.254 через какой-либо из настроенных протоколов; за прос от PID 4314 (C:\Windows\system32\dcdiag.exe). Возникла ошибка. Код события (EventID): 0x0000272C Время создания: 03/03/2015 14:36:16 Строка события: Не удалось установить связь DCOM с компьютером 8.8.8.8 через какой-либо из настроенных протоколов; запрос от PID 4314 (C:\Windows\system32\dcdiag.exe). Возникла ошибка. Код события (EventID): 0x0000272C Время создания: 03/03/2015 14:36:35 Строка события: Не удалось установить связь DCOM с компьютером 91.221.232.1 через какой-либо из настроенных протоколов; запр ос от PID 4314 (C:\Windows\system32\dcdiag.exe). ......................... CLUSTER2 - не пройдена проверка SystemLog Проблемы у некоторых объектов, относящихся к DC CLUSTER2: [1] Проблема: Отсутствует ожидаемое значение Базовый объект: CN=NTDS Settings,CN=CLUSTER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=stokf,DC=ru Описание базового объекта: "Объект DSA" Имя атрибута объекта значения: serverReferenceBL Описание объекта значения: "Объект члена SYSVOL FRS" Рекомендуемое действие: См. статью базы знаний: Q312862 [1] Проблема: Отсутствует ожидаемое значение Базовый объект: CN=CLUSTER2,OU=Domain Controllers,DC=stokf,DC=ru Описание базового объекта: "Объект учетной записи DC" Имя атрибута объекта значения: frsComputerReferenceBL Описание объекта значения: "Объект члена SYSVOL FRS" Рекомендуемое действие: См. статью базы знаний: Q312862 ......................... CLUSTER2 - не пройдена проверка VerifyReferences А вот ошибка при понижении: Сбой операции по следующей причине: Ошибка на удаленном сервере службы каталогов Cluster1.stokf.ru при попытке ликвидации сервера службы каталогов CN=CLUSTER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=stokf,DC=ru. "Отказано в доступе." |
Отправлено: 16:36, 03-03-2015 | #3 |
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать Что-то я не уверен в его работоспособности, посмотрите локально на cluster2, например есть ли в AD объекты которые вы создавали в последние дни?
Как именно вы восстанавливали cluster2 после сбоя? Какие именно на него завязаны сервисы, мешающие просто добавить новый контроллер? Допускают ли они сценарий вывода этой машины из домена? |
------- Отправлено: 17:17, 03-03-2015 | #4 |
Ветеран Сообщения: 740
|
Профиль | Отправить PM | Цитировать Цитата rezets:
|
||
Отправлено: 17:36, 03-03-2015 | #5 |
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать на cluster1 и 2 на каждом из них висят AD, DNS, DHCP, File, IIS, DFS и Hyper-v.
На cluster1 дополнительно: службы сертификации и активации. На cluster2 дополнительно: служба печати и NAP Виртуальные машины вертят бекапы, антивирусы, всусы и прочее не приоритетное добро. |
Отправлено: 18:05, 03-03-2015 | #6 |
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать А после попытки понижения cluster2 на cluster1 в консоли вылетает предложение повысить cluster2 до уровня DC. Если попробовать это сделать, вылетает:
Ошибка при определении того, является ли целевой сервер контроллером домена: Целевой сервер уже выполняет роль контроллера домена. |
Отправлено: 08:36, 04-03-2015 | #7 |
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать Что, никто ничего не скажет, не посоветует?№
|
Отправлено: 14:00, 05-03-2015 | #8 |
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать Цитата rezets:
|
|
------- Отправлено: 15:26, 05-03-2015 | #9 |
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать Вот результат:
S C:\Windows\system32> dcdiag /q /e За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... CLUSTER1 - не пройдена проверка DFSREvent Учетная запись CLUSTER1 не является доверенной для делегирования. Она не может реплицироваться. ......................... CLUSTER1 - не пройдена проверка MachineAccount Внимание: CLUSTER2 не объявлен как сервер времени. ......................... CLUSTER2 - не пройдена проверка Advertising Неверный тип запуска службы: NtFrs на CLUSTER2, текущее значение - DISABLED, ожидаемое значение - AUTO_START Служба NtFrs в [CLUSTER2] остановлена ......................... CLUSTER2 - не пройдена проверка Services Проблемы у некоторых объектов, относящихся к DC CLUSTER2: [1] Проблема: Отсутствует ожидаемое значение Базовый объект: CN=NTDS Settings,CN=CLUSTER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=stokf,DC=ru Описание базового объекта: "Объект DSA" Имя атрибута объекта значения: serverReferenceBL Описание объекта значения: "Объект члена SYSVOL FRS" Рекомендуемое действие: См. статью базы знаний: Q312862 [1] Проблема: Отсутствует ожидаемое значение Базовый объект: CN=CLUSTER2,OU=Domain Controllers,DC=stokf,DC=ru Описание базового объекта: "Объект учетной записи DC" Имя атрибута объекта значения: frsComputerReferenceBL Описание объекта значения: "Объект члена SYSVOL FRS" Рекомендуемое действие: См. статью базы знаний: Q312862 ......................... CLUSTER2 - не пройдена проверка VerifyReferences Восстанавливали из какого-то бекапа месячной давности. сегодня утром перезагружали cluster1. В этот момента на cluster2 начали валиться ошибки DNS: DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке. Получается, он понимает, что его AD не работает/глючит, но что с этим делать? Возвращаемся к моему вопросу: восстанавливаем или убиваем и чистим? |
Отправлено: 15:35, 05-03-2015 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2007 - [решено] LDAP. База поиска OU=Подразделение,DC=domain,DC=ru не работает | naxaH | Windows Server 2008/2008 R2 | 4 | 01-09-2011 12:06 | |
Интернет - Проблемы с Flylink DC+ | Vovashka | Microsoft Windows 7 | 3 | 01-04-2009 14:26 | |
2008 - 2 DC и Проблемы с репликацией | Hile | Windows Server 2008/2008 R2 | 0 | 02-02-2009 19:15 | |
Router - [решено] ASUS WL-520GC - проблемы с strong dc++ | Yozh911 | Сетевое оборудование | 2 | 01-09-2008 16:03 | |
проблемы с понижением роли DC | Freda | Microsoft Windows NT/2000/2003 | 5 | 30-03-2006 13:41 |
|