Было 2 сервера с AD и DNS тот что был контроллером домена вышел из строя в срочном порядке пришлось переносить роли и делать второй основным.Вы роли принудительно захватывали, я правильно понимаю?
в срочном порядке пришлось переносить роли и делать второй основным.информацию об умершем DC вычищали?
покажите результат выполнения dcdiag /q /eвычищал, но немогу быть уверен что все сделал правильно , как это проверить ?
Updated: 25 October 2017, 14:31:32в срочном порядке пришлось переносить роли и делать второй основным.информацию об умершем DC вычищали?
вычищал, но немогу быть уверен что все сделал правильно , как это проверить ?давайтеначнем сначала: покажите ipconfig /all, dcdiag /q /e с вашего dc
ipconfig /all, dcdiag /q /eIP-маршрутизация включена . . . . : Нет
У вас multihomed dc (погуглите)?а как вычистить их, я не знаю, все что нагуглил - попробовал :(
Надо разрулить.
Ругань в dcdiag относится к умершему dc, так?
Ечли так, то вы не все его ошметки вычистили из ад и днс.
Для сервера TS1 было выполнено разрешение в следующие IP-адреса:Здесь речь о старом DC?
192.168.1.10, но все они недоступны (связь отсутствует). Проверьте
сеть.
Ошибка: 0x2b02 "Произошла ошибка из-за недостатка ресурсов."
Чаще всего данная ошибка означает, что целевой сервер выключен или
отключен от сети.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... TS1 - не пройдена проверка Connectivity
ну там 2 сетевые стоят , была всегда включена и настроена только одна . вторую включил недавно. ошибки были до этогоА у вас обе карты смотрят в одну сеть? Зачем на обоих ip-адрес?Зачем нужна вторя карта? У вас этот сервер выполняет функцию Hyper-V host'а, а одна из сетевых карт прилинкована к виртуальному switch'у?
все еще страннее , это не старый ДС хотя возможно был когдато им, о том дс нет упоминаний он назывался DC1Для сервера TS1 было выполнено разрешение в следующие IP-адреса:Здесь речь о старом DC?
192.168.1.10, но все они недоступны (связь отсутствует). Проверьте
сеть.
Ошибка: 0x2b02 "Произошла ошибка из-за недостатка ресурсов."
Чаще всего данная ошибка означает, что целевой сервер выключен или
отключен от сети.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... TS1 - не пройдена проверка Connectivity
https://technet.microsoft.com/ru-ru/library/cc816907(v=ws.10).aspxну там 2 сетевые стоят , была всегда включена и настроена только одна . вторую включил недавно. ошибки были до этогоА у вас обе карты смотрят в одну сеть? Зачем на обоих ip-адрес?Зачем нужна вторя карта? У вас этот сервер выполняет функцию Hyper-V host'а, а одна из сетевых карт прилинкована к виртуальному switch'у?
все еще страннее , это не старый ДС хотя возможно был когдато им, о том дс нет упоминаний он назывался DC1ну, IIUC, ваш DC пытается с ним реплицироваться. Если этого сервера сейчас нет или он не выполняет роль dc то его надо вычищать из метаданных ad
Microsoft Windows [Version 6.3.9600]Ну, да. TS1 прописан в ad как dc.
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.
C:\Users\sysadmin>dsquery server
"CN=TS1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sap,D
C=ru"
"CN=SKYNET,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sa
p,DC=ru"
все еще страннее , это не старый ДС хотя возможно был когдато им, о том дс нет упоминаний он назывался DC1Для сервера TS1 было выполнено разрешение в следующие IP-адреса:Здесь речь о старом DC?
192.168.1.10, но все они недоступны (связь отсутствует). Проверьте
сеть.
Ошибка: 0x2b02 "Произошла ошибка из-за недостатка ресурсов."
Чаще всего данная ошибка означает, что целевой сервер выключен или
отключен от сети.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... TS1 - не пройдена проверка Connectivity
https://technet.microsoft.com/ru-ru/library/cc816907(v=ws.10).aspxну там 2 сетевые стоят , была всегда включена и настроена только одна . вторую включил недавно. ошибки были до этогоА у вас обе карты смотрят в одну сеть? Зачем на обоих ip-адрес?Зачем нужна вторя карта? У вас этот сервер выполняет функцию Hyper-V host'а, а одна из сетевых карт прилинкована к виртуальному switch'у?
ну это живой АД. правда он как АД не работает, он просто выключен давно уже а он что как бы главным считается или что не пойму. если да то как это изменить, все роли вроде уже везде на skynetMicrosoft Windows [Version 6.3.9600]Ну, да. TS1 прописан в ad как dc.
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.
C:\Users\sysadmin>dsquery server
"CN=TS1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sap,D
C=ru"
"CN=SKYNET,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sa
p,DC=ru"
ну это живой АД. правда он как АД не работает, он просто выключен давно*рубрика говорим правильно*
все роли вроде уже везде на skynetкроме ролей там еще много интересного..
TS1- AD старый , Skynet - DC, AD действующий, то что надо вычистить все я понимаю. не понимаю как все это вычиститьну это живой АД. правда он как АД не работает, он просто выключен давно*рубрика говорим правильно*
АД - (AD) - Active Dirrectory
КД - (DC) - Domain Controller
ГП - (GP) - Group Policy
живой КД - это включеный и работающий КД, носитель актуальной информации. если он выключен давно - соответственно на нем вся информация устарела.
имхо тут чистить следы старых контроллеров, восстанавливать структуру, а уже потом расбираться с ГП..
Updated: 31 October 2017, 16:06:10все роли вроде уже везде на skynetкроме ролей там еще много интересного..
видимо из-за этих ошибок не выдаются автоматические ip адреса , точнее не всегда. или выдаются не правильные у меня сеть 192.168.1.1 а присваивается 192.168.11.1не, КД тут никаким боком. за адреса отвечает DHCP сервер.. ищите их у себя в сети..
192.168.1.*а кто
192.168.11.*не сами же компы их себе придумывают..
ну а как такое могло получиться если железо менялось только сам кд , т.е. причина в нем остальное оборудование все тоже что и былозначит надо на нем зайти в оснастку DHCP и проверять, какие пулы адресов там настроены.
ну допустим он запрашивает ip и сервер ему их не дает почему то, тогда он ставит тот что даст роутер или свитчну там немножко не такой механизм. в сеть посылается широковещательный запрос "дайте адрес", его слышат все. каждый ДХЦП сервер отвечает на этот запрос, посылая в ответ адрес, который может присвоить этому узлу. все эти ответы летят наперегонки, но устройство, получив первый ответ, берет себе адрес из него, а другие игнорирует..
хотя они не управляемые в большинстве своем тутну тут уж точно вам виднее.. мы ж даже схему сети не видели..
[url]http://mev.su/images/files/RogueChecker.zip[/url]
Искалка левых dhcp
add address=192.168.88.1/24 comment="default configuration" disabled=yes \лишнее, но не наш случай, я просто видел как было повешено аж 4 диапазона, потом случайно щелкнуто не туда.
interface=ether2 network=192.168.88.0