Автор Тема: Не могу синхронизировать два контроллера AD  (Прочитано 914 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5188
  • Рейтинг: 35
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Не могу синхронизировать два контроллера AD
« Ответ #15 : 06 Апреля 2017, 10:33:54 »
а зачем?
мало ли какие фаерволы по дороге могут быть.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Я

  • Начинающий
  • *
  • Сообщений: 22
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Псков
Не могу синхронизировать два контроллера AD
« Ответ #16 : 06 Апреля 2017, 13:00:01 »
Файрволы давно поотключал...

Сейчас на обеде попробую майкрософтовский способ...

Оффлайн Я

  • Начинающий
  • *
  • Сообщений: 22
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Псков
Не могу синхронизировать два контроллера AD
« Ответ #17 : 06 Апреля 2017, 14:33:34 »
ВООБЩЕ Ж**А!!! Стал перезагружать (как следует из макрософтовского мануала) после отключения службы kerberos. Сервер DESIGN - Win 2003... зависает на подготовке сетевых подключений... а у меня ни бэкапов... ничего...

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4355
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Не могу синхронизировать два контроллера AD
« Ответ #18 : 06 Апреля 2017, 14:38:21 »
а у меня ни бэкапов... ничего...
Off-Topic:
а вы точно администратором работаете?

Потеря одного из DC не страшна, у вас же есть второй DC

PS Если не удается загрузить в нормальном режиме, грузите в безопасном и верните настройки назад.

Оффлайн Я

  • Начинающий
  • *
  • Сообщений: 22
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Псков
Не могу синхронизировать два контроллера AD
« Ответ #19 : 06 Апреля 2017, 14:45:44 »
откатить можно - это понятно, только боюсь, что это не связано с отключением службы kerberos. Cейчас в третий раз перезагружаю по удаленке... если не получится, поеду туда...
давно видно, что ведет себя сервер странно, нужно избавляться от него...

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4355
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Не могу синхронизировать два контроллера AD
« Ответ #20 : 06 Апреля 2017, 14:48:26 »
сейчас в третий раз перезагружаю... если не получится, поеду туда...
Не забудьте, что при загрузке DC в безопасном режиме, AD работать на нем не будет, и для входа вам потребуется предъявить локальное имя и пароль администратора этого компьютера.

Оффлайн Я

  • Начинающий
  • *
  • Сообщений: 22
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Псков
Не могу синхронизировать два контроллера AD
« Ответ #21 : 06 Апреля 2017, 14:51:07 »
этих данных у меня нет. Можно сбросить админский пароль загрузившись с флэшки? (уже не помню как эта утилита называется, но у меня есть на Live флэшке - для серверов не пробовал)

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5188
  • Рейтинг: 35
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Не могу синхронизировать два контроллера AD
« Ответ #22 : 06 Апреля 2017, 14:53:46 »
kon boot
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Я

  • Начинающий
  • *
  • Сообщений: 22
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Псков
Не могу синхронизировать два контроллера AD
« Ответ #23 : 06 Апреля 2017, 14:58:18 »
а у меня ни бэкапов... ничего...
Off-Topic:
а вы точно администратором работаете?

Потеря одного из DC не страшна, у вас же есть второй DC

PS Если не удается загрузить в нормальном режиме, грузите в безопасном и верните настройки назад.

Кем я только здесь не работаю... За два года хаоса хоть как-то сеть в порядок привел. Там еще много работы, и бэкапы, и sql, и антивирусы...

Оффлайн Я

  • Начинающий
  • *
  • Сообщений: 22
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Псков
Не могу синхронизировать два контроллера AD
« Ответ #24 : 06 Апреля 2017, 15:09:22 »
Не грузится.  :o Поехал в безопасном загружаться... Позже отпишусь.

Оффлайн Я

  • Начинающий
  • *
  • Сообщений: 22
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Псков
Не могу синхронизировать два контроллера AD
« Ответ #25 : 06 Апреля 2017, 16:16:04 »
зашел в безопасном, включил автозагрузку kerberos. сервак загркзился... но куда копать теперь?!

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4355
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Не могу синхронизировать два контроллера AD
« Ответ #26 : 06 Апреля 2017, 16:30:59 »
теперь?!
смотрите логи, на момент подвисания во время загрузки, ищите проблему подвисания


Updated: 06 April 2017, 16:35:37

почитайте вот это https://www.osp.ru/winitpro/2014/11/13043633/

ЗЫ не забывайте сделать Backup перед тем, как что-либо сделать

ЗЗЫ Возможно, проще будет понизить один из DC до рядового сервера, вычистить АД от его следов (если таковые останутся) и затем повысить сервер снова до DC

PPPS Не забудьте убедиться, что настройки для домена с одной меткой у вас выполнены.
« Последнее редактирование: 06 Апреля 2017, 17:06:11 от shs »

Оффлайн Я

  • Начинающий
  • *
  • Сообщений: 22
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Псков
Не могу синхронизировать два контроллера AD
« Ответ #27 : 06 Апреля 2017, 18:21:59 »
все-таки получилось сделать. но без результата.
смотрю журнал репликации файлов на больном сервере SSS...

Служба репликации файлов столкнулась с проблемами при включении репликации с DESIGN на SSS для cwindowssysvoldomain, использующего DNS-имя design.gimenei. Служба репликации файлов (FRS) продолжит повторные попытки.
 Ниже указаны причины, по которым может выдаваться это предупреждение.
 
 [1] FRS не может разрешить DNS-имя design.gimenei с этого компьютера.
 [2] FRS не запущена на design.gimenei.
 [3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.
 
 Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4355
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Не могу синхронизировать два контроллера AD
« Ответ #28 : 06 Апреля 2017, 18:36:46 »
все-таки получилось сделать. но без результата
dcdiag /q покажите

Оффлайн Я

  • Начинающий
  • *
  • Сообщений: 22
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Псков
Не могу синхронизировать два контроллера AD
« Ответ #29 : 06 Апреля 2017, 18:37:05 »
и еще одна запись из dccheck:
         [Replications Check,SSS] Сбой при последней попытке репликации:
            Из DESIGN в SSS
            Контекст именования: DC=DomainDnsZones,DC=gimenei
            При репликации возникла ошибка (8614):
            Репликация службы каталогов с этим сервером невозможна, поскольку вр
емя с момента последней репликации с этим сервером превышает время жизни захорон
ения.