Форум NetworkDoc.Ru - Просмотр темы - Длительная изоляция DC

FAQ
OpenID
Вход | Регистрация

Имя пользователя:

Пароль:

Автоматически входить при каждом посещении

Регистрация

./ucp.php?mode=register&sid=28135dc6123e855b5c134c350dc72b1b Забыли пароль?

Сообщений: 12 • Страница 1 из 2 • 1, 2

sa22 Профиль: Новый участник; Сообщения: 7; Зарегистрирован: 09 сен 2006, 12:40

sa22 » 09 сен 2006, 12:42

Так вышло, что один из контроллеров домена обслуживал сайт, который был изолирован от общей сети компании примерно 6 месяцев. Сервер на Win2003SP1. Естественно после присоединения сайта к сети, все остальные контроллеры сильно удивились и не узнали своего собрата.
Насколько смог разобраться в ситуации - надо сбрасывать пароль учетки этого сервера, удалять lingering objects, и что там дальше не знаю, поскольку застрял на первом же пункте.
Пытаюсь выполнить

Код

netdom resetpwd /server:имя_партнера_по_репликации /userd:имя_домена\имя_пользователя_с_правами_администратора /passwordd:*
[/code]

говорит

Код

The machine account password for the local machine could not be reset.

Вход в систему не произведен: конечная учетная запись указана неверно.

The command failed to complete successfully.
[/code]

Пытаюсь такое:

Код

repadmin /add <Configuration NC> <Local DC FQDN> <Replication
partner FQDN> /u:<domain>\administrator /pw:*
[/code]

говорит

Код

DsReplicaAdd() failed with status -2146893022 (0x80090322):
Главное конечное имя неверно.
[/code]

Кто видел подобные корки, подскажите что делать?

PS
убивать этот сервер и ставить новый - самый крайний вариант, поскольку тогда юзеры всего сайта отвалятся и их всех надо будет переподключать к новому DC. А их много и они нервные.

Вернуться к началу

sea Профиль: Администратор; Сообщения: 613; Зарегистрирован: 25 окт 2004, 06:06; Откуда: Новосибирск

sea » 11 сен 2006, 05:23

Цитата

/userd:имя_домена\имя_пользователя_с_правами_администратора /passwordd:*
[/quote]

А пароль админа не сменился за 6 месяцев?

Правильно настроенный бэкап значительно сокращает трафик форумов.

Вернуться к началу

sa22 Профиль: Новый участник; Сообщения: 7; Зарегистрирован: 09 сен 2006, 12:40

sa22 » 11 сен 2006, 07:39

Вернуться к началу

slz Профиль: Активный пользователь; Сообщения: 1229; Зарегистрирован: 08 июл 2004, 06:17; Откуда: Новосибирск

slz » 11 сен 2006, 07:49

sa22
Как заметил sea, сначала приведите к актуальному сосотоянию пароль админа на отвалившемся DC.
Потом четко по инструкции -
http://support.microsoft.com/default.as ... -us;325850
не забудьте остановить KDC и удалить билеты.

Цитата

нет не сменился, причем както подозрительно быстро сообщает о том что учетка неверная (мгновенно) учитывая что до сайта с эмулятором PDC оооочень медленный канал (пинги от 600 до 4000 мс)
[/quote]

Эмулятор PDC тут ни при чем. Аутентификация происходит на локальном DC, для это он и нужен.

Вернуться к началу

sa22 Профиль: Новый участник; Сообщения: 7; Зарегистрирован: 09 сен 2006, 12:40

sa22 » 11 сен 2006, 12:05

Цитата (slz @ 11.09.2006 - 06:49)

Цитата

Вернуться к началу

sa22 Профиль: Новый участник; Сообщения: 7; Зарегистрирован: 09 сен 2006, 12:40

sa22 » 12 сен 2006, 09:56

Вобщем сейчас такая ситуация:
на втором сайте:
ошибки из event-log пропали (там стоит Win2000 SP2), repadmin радостно сообщает что репликация идет замечательно

на третьем сайте:
repadmin по-прежнему говорит - главное конечное имя не верно, в логах жалобы на недоступность партнеров по репликации

на первом сайте:
логи пишут что мол памятники-то сидячие! уж полгода как... такчто никакой вам репликации!
и еще появились жалобы на инконсистентность DC на втором сайте

вопрос - на сколько всё плохо и что теперь делать?

Вернуться к началу

slz Профиль: Активный пользователь; Сообщения: 1229; Зарегистрирован: 08 июл 2004, 06:17; Откуда: Новосибирск

slz » 15 сен 2006, 08:56

Для начала установить SP4 Win2k и hotfix 913446(на W2k3+SP1) и 893066(на W2k+SP4)
http://www.microsoft.com/technet/securi ... 6-007.mspx
http://support.microsoft.com/kb/893066/en-us
Проверить не закрыты ли порты до сайта 3.
Сбросить пароль на отвалившемся DC.
Пока не будет установлен security channel между DC, заниматься разгребанием проблем с репликацией нет смысла.
Посмотреть тут
http://www.eventid.net/display.asp?even ... CC&phase=1
http://technet2.microsoft.com/WindowsSe ... x?mfr=true

Вернуться к началу

sa22 Профиль: Новый участник; Сообщения: 7; Зарегистрирован: 09 сен 2006, 12:40

sa22 » 15 сен 2006, 09:52

вобщем сейчас создаю копию нашей сети под VMware, попробую получить те же ошибки и отработать их решение

заодно такой вопрос: если вдруг ничего не выйдет, как наиболее быстрым способом пере-ввести всех юзеров отвалившего сайта на новый DC?

Вернуться к началу

slz Профиль: Активный пользователь; Сообщения: 1229; Зарегистрирован: 08 июл 2004, 06:17; Откуда: Новосибирск

slz » 15 сен 2006, 11:25

Сделать system state с DC в сайте 1.
Поднять дополнительный DC в сайте 3 - dcpromo /adv и подсунуть system sate
Понизить старый DC в сайте 3 - dcpromo /forceremoval и отчитсить метабазу AD - ntdsutil cleanup.
dcdiag и netdiag покажи

Вернуться к началу

sa22 Профиль: Новый участник; Сообщения: 7; Зарегистрирован: 09 сен 2006, 12:40

sa22 » 15 сен 2006, 19:46

ну да, это крайнее решение, или что вы хотели этим сказать? ведь этот новый DC ничем не поможет третьему сайту. клиенты которые вводились в домен на третьем сайте и те, кого пере-вводили в домен на этом сайте отвалятся от сети пока их опять не пере-введут, чего собственно я и пытаюсь избежать.

Вернуться к началу

Ответить

Сообщений: 12 • Страница 1 из 2 • 1, 2

Вернуться в Сетевые операционные системы

Перейти:

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19

Просмотр темы - Длительная изоляция DC

В помощь ИТ специалисту

Длительная изоляция DC

Кто сейчас на конференции