Настройка резервного контроллера домена
Модератор: Модераторы
Сообщений: 5
• Страница 1 из 1
Hairy » 05 апр 2005, 17:32
Доброго денька всем.
Рассказываю свою эпопею. Есть у меня доменная сеть под win2k AS (sp4 стоит).
Задумал я себе BDC поставить. Во время экспериментов с новым BDC серваком снёс его некорректно (Dcpromo.exe отсылала меня подальше, потом выгрызал из AD его руками и ntdsutil). Теперь поставил BDC заново, с новым именем, поднял DNS на нём (DNS консоль\действие\подключение к компьютеру), указав dns сервером свой PDC.
В AD у обоих серваков хозяином операций стоит PDC, оба они контроллеры домена.
но репликации нет и с DNS проблема.
Ошибки на PDC:
Тип события: Предупреждение
Источник события: NTDS KCC
Код события: 1265
Неудачная попытка установить связь репликации с параметрами
Раздел: CN=Schema,CN=Configuration,DC=aqua
DN исходного DSA: CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=aqua
Адрес исходного DSA: 5a00bdd0-c79e-423c-8ec7-a3a485764a41._msdcs.aqua
Межсайтовый транспорт (если есть):
прервана в следующем состоянии:
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
В данных содержится ход состояния. Операция будет повторена.
Ошибки на BDC:
Тип события: Ошибка
Источник события: SAM
Категория события: Отсутствует
Код события: 16650
Дата: 05.04.2005
Время: 15:23:02
Пользователь: Нет данных
Компьютер: FILESERVER
Описание:
Не удалось инициализировать распределитель идентификаторов учетных записей. Запись данных этого события содержит код ошибки. Система будет пытаться выполнить инициализацию, пока она не будет выполнена успешно, а до тех пор создание учетных записей на этом контроллере домена будет запрещено. Посмотрите другие записи событий SAM в журнале событий, которые могут указывать истинную причину этой ошибки.
Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 4013
Дата: 05.04.2005
Время: 15:16:15
Пользователь: Нет данных
Компьютер: FILESERVER
Описание:
DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для использования информации службы каталогов и не может работать без доступа к данному каталогу. Для запуска DNS-cервера необходимо дождаться доступа к каталогу. Если DNS-сервер был запущен, а соответствующее событие не отражено в журнале, это означает, что он все еще ждет получения доступа к данному каталогу, чтобы начать работу.
Тип события: Предупреждение
Источник события: NtFrs
Категория события: Отсутствует
Код события: 13565
Дата: 05.04.2005
Время: 15:01:42
Пользователь: Нет данных
Компьютер: FILESERVER
Описание:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьютер FILESERVER не может принять роль контроллера домена, пока этот процесс не будет завершен. Этот системный том станет общим ресурсом под именем SYSVOL.
При этом запись о BDC в dns присутствует, но PDC его, похоже, не воспринимает, соответственно и реплицироваться не хочет.
И общий вид dns на PDC и BDC различается.
В BDC «Зоны обратного просмотра» имеет, соответственно подпапки:
0.168.192.in-addr.arpa
0.in-addr.arpa
127.in-addr.arpa
255.in-addr.arpa
и зону «кэшированного просмотра» в BDC этого нет.
И еще, PDC в dns разложен как полагается:
(как папка верхнего уровня) NS server.aqua.
(как папка верхнего уровня) SOA [3720], server.aqua., admin.
server A 192.168.0.1
а вот BDC прописался просто как машина
FileServer A 192.168.0.254
может это критично ?
Помогите люди добрые, может указать надо где, что второй сервак BDC?
Я, в общем, почти как собака, всё понимаю, а сказать ничего не могу.
Очень на вашу помощь рассчитываю.
Рассказываю свою эпопею. Есть у меня доменная сеть под win2k AS (sp4 стоит).
Задумал я себе BDC поставить. Во время экспериментов с новым BDC серваком снёс его некорректно (Dcpromo.exe отсылала меня подальше, потом выгрызал из AD его руками и ntdsutil). Теперь поставил BDC заново, с новым именем, поднял DNS на нём (DNS консоль\действие\подключение к компьютеру), указав dns сервером свой PDC.
В AD у обоих серваков хозяином операций стоит PDC, оба они контроллеры домена.
но репликации нет и с DNS проблема.
Ошибки на PDC:
Тип события: Предупреждение
Источник события: NTDS KCC
Код события: 1265
Неудачная попытка установить связь репликации с параметрами
Раздел: CN=Schema,CN=Configuration,DC=aqua
DN исходного DSA: CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=aqua
Адрес исходного DSA: 5a00bdd0-c79e-423c-8ec7-a3a485764a41._msdcs.aqua
Межсайтовый транспорт (если есть):
прервана в следующем состоянии:
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
В данных содержится ход состояния. Операция будет повторена.
Ошибки на BDC:
Тип события: Ошибка
Источник события: SAM
Категория события: Отсутствует
Код события: 16650
Дата: 05.04.2005
Время: 15:23:02
Пользователь: Нет данных
Компьютер: FILESERVER
Описание:
Не удалось инициализировать распределитель идентификаторов учетных записей. Запись данных этого события содержит код ошибки. Система будет пытаться выполнить инициализацию, пока она не будет выполнена успешно, а до тех пор создание учетных записей на этом контроллере домена будет запрещено. Посмотрите другие записи событий SAM в журнале событий, которые могут указывать истинную причину этой ошибки.
Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 4013
Дата: 05.04.2005
Время: 15:16:15
Пользователь: Нет данных
Компьютер: FILESERVER
Описание:
DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для использования информации службы каталогов и не может работать без доступа к данному каталогу. Для запуска DNS-cервера необходимо дождаться доступа к каталогу. Если DNS-сервер был запущен, а соответствующее событие не отражено в журнале, это означает, что он все еще ждет получения доступа к данному каталогу, чтобы начать работу.
Тип события: Предупреждение
Источник события: NtFrs
Категория события: Отсутствует
Код события: 13565
Дата: 05.04.2005
Время: 15:01:42
Пользователь: Нет данных
Компьютер: FILESERVER
Описание:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьютер FILESERVER не может принять роль контроллера домена, пока этот процесс не будет завершен. Этот системный том станет общим ресурсом под именем SYSVOL.
При этом запись о BDC в dns присутствует, но PDC его, похоже, не воспринимает, соответственно и реплицироваться не хочет.
И общий вид dns на PDC и BDC различается.
В BDC «Зоны обратного просмотра» имеет, соответственно подпапки:
0.168.192.in-addr.arpa
0.in-addr.arpa
127.in-addr.arpa
255.in-addr.arpa
и зону «кэшированного просмотра» в BDC этого нет.
И еще, PDC в dns разложен как полагается:
(как папка верхнего уровня) NS server.aqua.
(как папка верхнего уровня) SOA [3720], server.aqua., admin.
server A 192.168.0.1
а вот BDC прописался просто как машина
FileServer A 192.168.0.254
может это критично ?
Помогите люди добрые, может указать надо где, что второй сервак BDC?
Я, в общем, почти как собака, всё понимаю, а сказать ничего не могу.
Очень на вашу помощь рассчитываю.
GifteD » 06 апр 2005, 15:20
Обсуждалось и не раз, используй поиск в форуме
+ вот тут http://www.networkdoc.ru/insop/activ-dir.html
Как определить сервер, который обладает ролями FSMO (Flexible Single Master Operations)
Роли FSMO службы Active Directory в Windows 2000
Удаление потерянных доменов из Active Directory
Удаление данных из Active Directory после неудачного понижения роли контроллера домена
Будут вопросы пиши.
+ вот тут http://www.networkdoc.ru/insop/activ-dir.html
Как определить сервер, который обладает ролями FSMO (Flexible Single Master Operations)
Роли FSMO службы Active Directory в Windows 2000
Удаление потерянных доменов из Active Directory
Удаление данных из Active Directory после неудачного понижения роли контроллера домена
Будут вопросы пиши.
Hairy » 11 апр 2005, 11:37
Читай внимательно пост, проблемы по:
- ролям FSMO;
- удалению потерянных доменов из Active Directory ;
- удаление данных из Active Directory после неудачного понижения роли контроллера домена;
, решены.
- ролям FSMO;
- удалению потерянных доменов из Active Directory ;
- удаление данных из Active Directory после неудачного понижения роли контроллера домена;
, решены.
domovoy » 11 апр 2005, 13:15
Судя по ошибкам не корректно ты вынес и вычистил старый контролер имхо проверяй все операции по очистке еще раз.
| Цитата | ||
| а вот BDC прописался просто как машина
FileServer A 192.168.0.254 может это критично ? [/quote] Обязательно должен прописаться еще и как NS плюс к этому в служебных папках ДНС должны бать записи этого сервера, кстати сами служебные папки на месте ? Правильно заданный вопрос - это уже половина ответа.
Ты прав domovoy
|