|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Удалилась роль DNS на DC Windows Server 2012 R2 |
|
|
2012 R2 - Удалилась роль DNS на DC Windows Server 2012 R2
|
Новый участник Сообщения: 21 |
Профиль | Отправить PM | Цитировать
Добрый день!
Утром в понедельник удалилась роль DNS, повторная установка уже не помогает. Текущий сервер ADDS1. при подключении к DNS на этом сервере пишет "в доступе отказано". Создал роль DNS на соседнем сервере. С текущего к нему подключается. dcgiag не все тесты проходит Диагностика сервера каталогов Скрытый текст
Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = ADDS1 * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\ADDS1 Запуск проверки: Connectivity Узел 5eba6947-e57d-4660-b319-658923857c74._msdcs.GEOMASH.LOCAL не удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д. Получена ошибка при проверке подключения LDAP и RPC. Проверьте параметры брандмауэра. ......................... ADDS1 - не пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\ADDS1 Пропуск всех проверок, так как сервер ADDS1 не отвечает на запросы службы каталогов. Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: GEOMASH Запуск проверки: CheckSDRefDom ......................... GEOMASH - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... GEOMASH - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: GEOMASH.LOCAL Запуск проверки: LocatorCheck ......................... GEOMASH.LOCAL - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... GEOMASH.LOCAL - пройдена проверка Intersite Создан третий сервер с нуля ADDS2 и есть желание перенести роль DC на него. Какая последовательность действий? |
|
Отправлено: 09:51, 11-02-2020 |
Ветеран Сообщения: 2069
|
Профиль | Отправить PM | Цитировать KalaSh,
Как минимум у Вас не хватает двух записей в DNS (в качестве примера см. вложение). И проверите пожалуйста, что в зоне прямого просмотра не должно быть ни одной записи из других диапазонов IP адресов кроме как 192.168.х.х (извините, но Вашей подсети не знаю). |
------- Отправлено: 09:53, 17-02-2020 | #21 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать А разве запись SOA и NS сервер уровнем выше это не они? обязательно, чтобы были в _msdcs?
Прикрепил скриншот Скрытый текст
Вы в пяти местах затёрли домен, а в шестом (hostmaster) он остался
|
Отправлено: 10:59, 17-02-2020 | #22 |
Ветеран Сообщения: 2069
|
Профиль | Отправить PM | Цитировать Цитата KalaSh:
Попробуйте поступить проще. Поднимите VM и поставьте не ней AD с DNS, как интегрированной в AD там и не интегрированной. И посмотрите какие запись создадутся в одном случае и какие в другом. |
|
------- Отправлено: 13:32, 17-02-2020 | #23 |
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать Дискуссия начала сходить на нет, есть ещё какие предложения для последнего штурма?
|
Отправлено: 09:19, 18-02-2020 | #24 |
Ветеран Сообщения: 2069
|
Профиль | Отправить PM | Цитировать Цитата KalaSh:
|
|
------- Отправлено: 12:58, 18-02-2020 | #25 |
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать Цитата Anton04:
|
|
Отправлено: 18:12, 18-02-2020 | #26 |
Ветеран Сообщения: 2069
|
Профиль | Отправить PM | Цитировать Тогда нужно пробовать наоборот. С начало на новом сервере поднять DNS прописать все значения ручками (на старом сервере проверить как он видит этот DNS и как с мин общается, т.е. NETBIOS и FQDN имена ПК). Потом попробовать поднять AD на новом сервере. Далее если получиться, то передаём все роли на новый домен и всё такое.
Если не получается, то нужно чинить ошибки на старом AD сервере, смотрим логи и ищем ошибки и исправляем их.. |
------- Отправлено: 21:57, 18-02-2020 | #27 |
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать Не совсем понял про NETBIOS и FQDN
На пинги они корректно отвечают, а вот при входе по имени ошибка, а по адресу без ошибки Вывод на ADDS Скрытый текст
C:\Users\Администратор>dcdiag Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... ***Ошибка: ADDS не является сервером каталогов. Следует указать /s:<Сервер каталогов> или /n:<Контекст именования>, либо ничего не указывать, если используется локальный компьютер. ОШИБКА. Не удалось найти основной сервер. C:\Users\Администратор>dcdiag /s:ADDS1 Диагностика сервера каталогов Выполнение начальной настройки: [ADDS1] Сбой привязки LDAP с ошибкой 8341, Произошла ошибка службы каталогов.. C:\Users\Администратор>repadmin /showrepl Repadmin не удается подключиться к основному серверу из-за следующей ошибки. Ук ажите другой основной сервер в параметре /homeserver:[имя DNS] Ошибка. Не удалось выполнить операцию просмотра в LDAP из-за следующей ошибки: Ошибка LDAP 82(0x52): Локальная ошибка Ошибка Win32 сервера 0(0x0): Расширенные сведения: C:\Users\Администратор>repadmin /showrepl Repadmin не удается подключиться к основному серверу из-за следующей ошибки. Ук ажите другой основной сервер в параметре /homeserver:[имя DNS] Ошибка. Не удалось выполнить операцию просмотра в LDAP из-за следующей ошибки: Ошибка LDAP 82(0x52): Локальная ошибка Ошибка Win32 сервера 0(0x0): Расширенные сведения: Имя журнала: System Источник: Microsoft-Windows-GroupPolicy Дата: 25.02.2020 20:03:11 Код события: 1129 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова: Пользователь: GEOMASH\Администратор Компьютер: ADDS.GEOMASH.LOCAL Описание: Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" /> <EventID>1129</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2020-02-25T15:03:11.054494200Z" /> <EventRecordID>2363827</EventRecordID> <Correlation ActivityID="{5BEA51A8-FA33-4AEE-9CEB-9F6AD13A9AA2}" /> <Execution ProcessID="1000" ThreadID="5944" /> <Channel>System</Channel> <Computer>ADDS.GEOMASH.LOCAL</Computer> <Security UserID="S-1-5-21-2435895898-1264405533-733827704-500" /> </System> <EventData> <Data Name="SupportInfo1">1</Data> <Data Name="SupportInfo2">1953</Data> <Data Name="ProcessingMode">1</Data> <Data Name="ProcessingTimeInMilliseconds">2652</Data> <Data Name="ErrorCode">1222</Data> <Data Name="ErrorDescription">Сеть отсутствует или не запущена. </Data> </EventData> </Event> Имя журнала: System Источник: LsaSrv Дата: 25.02.2020 20:02:59 Код события: 6038 Категория задачи:Отсутствует Уровень: Предупреждение Ключевые слова:Классический Пользователь: Н/Д Компьютер: ADDS.GEOMASH.LOCAL Описание: Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется проверка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с этим сервером. NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее: Какие приложения используют проверку подлинности NTLM? Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки подлинности, такой как Kerberos? Если необходима поддержка NTLM, настроена ли усиленная защита? Сведения о том, как выполнить эти проверки, см. по адресу http://go.microsoft.com/fwlink/?LinkId=225699. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="LsaSrv" Guid="{199fe037-2b82-40a9-82ac-e1d46c792b99}" EventSourceName="LsaSrv" /> <EventID Qualifiers="0">6038</EventID> <Version>0</Version> <Level>3</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2020-02-25T15:02:59.000000000Z" /> <EventRecordID>2363825</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>System</Channel> <Computer>ADDS.GEOMASH.LOCAL</Computer> <Security /> </System> <EventData> </EventData> </Event> \\192.168.0.3\netlogon - папка пустая Вывод с ADDS1 Скрытый текст
C:\Windows\system32>dcdiag Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = ADDS1 * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\ADDS1 Запуск проверки: Connectivity ......................... ADDS1 - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\ADDS1 Запуск проверки: Advertising ......................... ADDS1 - пройдена проверка Advertising Запуск проверки: FrsEvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... ADDS1 - пройдена проверка FrsEvent Запуск проверки: DFSREvent ......................... ADDS1 - пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... ADDS1 - пройдена проверка SysVolCheck Запуск проверки: KccEvent ......................... ADDS1 - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... ADDS1 - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... ADDS1 - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... ADDS1 - пройдена проверка NCSecDesc Запуск проверки: NetLogons ......................... ADDS1 - пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... ADDS1 - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... ADDS1 - пройдена проверка Replications Запуск проверки: RidManager ......................... ADDS1 - пройдена проверка RidManager Запуск проверки: Services ......................... ADDS1 - пройдена проверка Services Запуск проверки: SystemLog Возникла ошибка. Код события (EventID): 0x000003EE Время создания: 02/25/2020 20:11:21 Строка события: Ошибка при обработке групповой политики. Не удалось пройти проверку подлинности в службе каталогов Active Directory на контроллере домена. (Ошибка ри выполнении привязки LDAP Bind). На вкладке "Подробности" можно найти код и о исание ошибки. ......................... ADDS1 - не пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... ADDS1 - пройдена проверка VerifyReferences Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: GEOMASH Запуск проверки: CheckSDRefDom ......................... GEOMASH - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... GEOMASH - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: GEOMASH.LOCAL Запуск проверки: LocatorCheck ......................... GEOMASH.LOCAL - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... GEOMASH.LOCAL - пройдена проверка Intersite C:\Windows\system32>repadmin /showrepl Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос тупом Default-First-Site-Name\ADDS1 Параметры DSA: IS_GC Параметры сайта: (none) DSA - GUID объекта: 5eba6947-e57d-4660-b319-658923857c74 DSA - код вызова: ba3c47bc-9278-4af5-aa85-bb50895a6978 C:\Windows\system32>repadmin /replsummary Время запуска сводки по репликации: 2020-02-25 20:25:41 Начат сбор данных для сводки по репликации, подождите: .... Исходный DSA наиб. дельта сбоев/всего %% ошибка Конечный DSA наиб. дельта сбои/всего %% ошибка С серверов, что не в домене \\ADDS1\NETLOGON папка видна и она пустая |
Отправлено: 20:07, 25-02-2020 | #28 |
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать За утро перевёл все роли на сервер ADDS2 (на ADDS Win2012 без R2)
C:\Windows\system32>netdom query fsmo Хозяин схемы ADDS2.GEOMASH.LOCAL Хозяин именования доменов ADDS2.GEOMASH.LOCAL PDC ADDS2.GEOMASH.LOCAL Диспетчер пула RID ADDS2.GEOMASH.LOCAL Хозяин инфраструктуры ADDS2.GEOMASH.LOCAL Команда выполнена успешно. C:\Windows\system32>dsquery Server -o rdn -Forest "ADDS1" "ADDS2" |
Отправлено: 09:09, 26-02-2020 | #29 |
Ветеран Сообщения: 2069
|
Профиль | Отправить PM | Цитировать Цитата KalaSh:
ADDS1.GEOMASH.LOCAL и ADDS2 .GEOMASH.LOCAL - это FQDN имя ПК. FQDN -завязано на DNS. |
|
------- Отправлено: 09:24, 26-02-2020 | #30 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2012 R2 - как поднять роль DC windows server 2012 r2 если предыдущий DC упал | burkhan77 | Windows Server 2012/2012 R2 | 8 | 20-04-2019 08:58 | |
как поднять роль DC windows server 2012 r2 если предыдущий DC упал | burkhan77 | Microsoft Windows NT/2000/2003 | 1 | 25-03-2019 12:13 | |
2012 R2 - Ошибки DC на Windwos Server 2012 R2 | Shaggart | Windows Server 2012/2012 R2 | 2 | 13-12-2016 17:45 | |
2008 R2 - Проблемы при миграции DC с windows server 2008 r2 на windows server 2012 r2 | Grug | Windows Server 2008/2008 R2 | 3 | 01-03-2015 00:19 | |
2008 R2 - [решено] Запуск WDS на Windows Server 2008 R2 + DC Windows Server 2003 R2 | geolone | Windows Server 2008/2008 R2 | 15 | 19-04-2012 18:38 |
|