Форум системных администраторов

IT => Windows => Тема начата: Demon от 21 ноября 2017, 08:17:14

Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 21 ноября 2017, 08:17:14
проблема такая : в событиях висит вот такая ошибка все работает нормально в чем дело как решить ?
ранее был перенос КД с принудительным захватом FSMO (старый "пал смертью храбрых") . все остатки вычищены на сколько смог...
 :pardon:

DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

DCDIAG
Спойлер для скрыто:
PS C:\Windows\system32> dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = Skynet
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\SKYNET
      Запуск проверки: Connectivity
         ......................... SKYNET - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\SKYNET
      Запуск проверки: Advertising
         ......................... SKYNET - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
         ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... SKYNET - не пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... SKYNET - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... SKYNET - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... SKYNET - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... SKYNET - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... SKYNET - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
            Replicating Directory Changes In Filtered Set
         прав доступа для контекста именования:
         CN=Schema,CN=Configuration,DC=sap,DC=ru
         ......................... SKYNET - не пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         Не удается подключиться к общему ресурсу NETLOGON. (\\SKYNET\netlogon)
         [SKYNET] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
         ......................... SKYNET - не пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... SKYNET - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ......................... SKYNET - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... SKYNET - пройдена проверка RidManager
      Запуск проверки: Services
         ......................... SKYNET - пройдена проверка Services
      Запуск проверки: SystemLog
         ......................... SKYNET - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... SKYNET - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: sap
      Запуск проверки: CheckSDRefDom
         ......................... sap - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... sap - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: sap.ru
      Запуск проверки: LocatorCheck
         ......................... sap.ru - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... sap.ru - пройдена проверка Intersite


PS C:\Windows\system32>

IPCONFIG /ALL
Спойлер для скрыто:
PS C:\Windows\system32> ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Skynet
   Основной DNS-суффикс  . . . . . . : sap.ru
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : sap.ru

Ethernet adapter vEthernet (Intel(R) I350 Gigabit Network Connection #2 - Virtual Switch):

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyper-V #2
   Физический адрес. . . . . . . . . : 00-25-90-E4-2E-3C
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : fc00::1:1:1:a(Основной)
   Локальный IPv6-адрес канала . . . : fe80::9c:c63d:e384:2425%17(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.8(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 285222288
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-0F-1E-BE-00-25-90-E4-2E-3D
   DNS-серверы. . . . . . . . . . . : ::1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{B2EC79DC-C93A-4B92-8DAF-C1752DDABDCC}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 21 ноября 2017, 11:00:35
небольшое уточнение


Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Triangle от 21 ноября 2017, 12:05:13
Я чего не догоняю, а dns то где?
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 21 ноября 2017, 12:56:52
так он сам себе DNS 192.168.1.8
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Triangle от 21 ноября 2017, 13:39:14
Цитировать
thernet adapter vEthernet (Intel(R) I350 Gigabit Network Connection #2 - Virtual Switch):

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyper-V #2
   Физический адрес. . . . . . . . . : 00-25-90-E4-2E-3C
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : fc00::1:1:1:a(Основной)
   Локальный IPv6-адрес канала . . . : fe80::9c:c63d:e384:2425%17(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.8(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 285222288
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-0F-1E-BE-00-25-90-E4-2E-3D
   DNS-серверы. . . . . . . . . . . : ::1
   NetBios через TCP/IP. . . . . . . . : Включен
Где?
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 21 ноября 2017, 15:02:43
ну я его не прописывал, он написал что будет считать себя локальным днс так как установлен он там , ну ладно допустим пропишу . это ничего не меняет
пустота там , незнаю почему


Updated: 21 November 2017, 15:16:31

ipconfig /flushdns && ipconfig /registerdns

пробую перерегистрировать  :pardon:



Updated: 21 November 2017, 15:29:25

Triangle

вечно ты мне хорошие идеи подбрасываешь,  жду результата ... еще заметил что написано DHCP включен. . . . . . . . . . . : Нет это что может значить ?




Updated: 21 November 2017, 15:40:07

на рабочих машинах такой проблемы нету. суффикс есть и днс верный
Спойлер для скрыто:
C:\Users\Sysdmin>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Sysadmin
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : sap.ru

Адаптер Ethernet Ethernet 3:

   DNS-суффикс подключения . . . . . : sap.ru
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
   Физический адрес. . . . . . . . . : 74-D0-2B-7A-36-DB
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.110(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 16 ноября 2017 г. 11:50:42
   Срок аренды истекает. . . . . . . . . . : 22 ноября 2017 г. 11:50:42
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DHCP-сервер. . . . . . . . . . . : 192.168.1.8
   DNS-серверы. . . . . . . . . . . : 192.168.1.8
   NetBios через TCP/IP. . . . . . . . : Включен
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Triangle от 21 ноября 2017, 15:45:21
DHCP включен. . . . . . . . . . . : Нет это что может значить ?
ну клиент выключен что для сервера со статическим адресом как бы логично.


ну ладно допустим пропишу
127.0.0.1 добавь туда же.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 21 ноября 2017, 15:54:05
ну я прописывал , это ничего не меняет в ipconfig ,
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 21 ноября 2017, 15:55:24
похоже перерегистрация помогла :pardon:


Updated: 21 November 2017, 15:59:03

Спойлер для скрыто:
   Физический адрес. . . . . . . . . : 00-25-90-E4-2E-3C
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : fc00::1:1:1:a(Основной)
   Локальный IPv6-адрес канала . . . : fe80::9c:c63d:e384:2425%17(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.8(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 285222288
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-0F-1E-BE-00-25-90-E4-2E-3D

   DNS-серверы. . . . . . . . . . . : ::1
                                       192.168.1.8
   NetBios через TCP/IP. . . . . . . . : Включен


Updated: 22 November 2017, 08:20:55


вот эти ошибки DCDIAG я так и не поборол, есть предложения ?
Спойлер для скрыто:
PS C:\Windows\system32> dcdiag /q /e
         Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
            Replicating Directory Changes In Filtered Set
         прав доступа для контекста именования:
         CN=Schema,CN=Configuration,DC=sap,DC=ru
         ......................... SKYNET - не пройдена проверка NCSecDesc
         Не удается подключиться к общему ресурсу NETLOGON. (\\SKYNET\netlogon)
         [SKYNET] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
         ......................... SKYNET - не пройдена проверка NetLogons
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Triangle от 22 ноября 2017, 09:01:22
Давайте по порядку. Сколько контроллеров было, сколько сейчас и так далее.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 22 ноября 2017, 09:21:53
хм. сложный вопрос. вроде было 2. один старый выключенный, второй новый тот что работал и помер при мне, после чего я перенес все настройки AD и GPO (видимо это было зря)  на 2012 сервер с 2003 , через костыли, захватил роли , почистил что смог , т.е. чисто теоретически если не считать что один выключен, а один сдох то он 1 (  все роли у него, все упоминания о старых удалил) :pardon: но предположу что на выключенном есть упоминания о всех 3х ,
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 22 ноября 2017, 09:24:59
так как я изначально не планировал тут оставаться , я не вникал в топологию сети и настройки всего :facepalm2:

возможно именно поэтому я пришел к такой *ОПЕ :facepalm2: , теперь вот выкручиваюсь  :dash:


Updated: 22 November 2017, 09:36:05

Сейчас сервер работает стабильно , никаких ошибок не выдает, но эти записи в dcdiag меня смущают, хочу все же разобраться что это и как бороться


Updated: 22 November 2017, 09:45:04

Включил тот старый который выключен давно
вот добавилась ошибка с упоминанием его был еще DC1 тот что помер но его нигде нету
Спойлер для скрыто:
         Возникла ошибка. Код события (EventID): 0x0000165B
            Время создания: 11/22/2017   10:34:14
            Строка события:
            Не удалось установить сеанс с компьютера "TS1", так как указанная компьютером учетная запись доверия "TS1$"
отсутствует в базе данных безопасности.
         ......................... SKYNET - не пройдена проверка SystemLog
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Triangle от 22 ноября 2017, 10:19:49
Ну раз работает всё, значит тупо ничего не трогай, если захочешь фиксить, делать цикличную подмену DC, есть пустой сервер, поднимаем, заводим в схему, передаем роли, выводим тот который с косяками.

И да с 2003 на 2012 это было смело, там масса ньюансов.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 22 ноября 2017, 10:29:16
Triangle,  ну вот рискнул теперь мучаюсь. надо было его на 2008 кинуть и там оставить ,  :-[

но все же можешь объяснить что именно это значит , никак не пойму просто .
и где можно порыться , может статейку какую почитать  :good: заранее спасибо и моя благодарность за помощь)  :beer:

 Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет,
            Replicating Directory Changes In Filtered Set
         прав доступа для контекста именования:
         CN=Schema,CN=Configuration,DC=sap,DC=ru
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Triangle от 22 ноября 2017, 12:24:50
https://www.petri.com/delete_failed_dcs_from_ad

Мне думается что старый контроллер не удален до конца.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 23 ноября 2017, 07:54:50
там точно осталось привязка к gpo которого нет, и где то чего-то  не хватает
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Triangle от 23 ноября 2017, 08:46:19
Повторюсь, если сейчас функционал контроллера единственного опять таки же как я понял выполняется, то здесь пока ничего не трогать, а добавлять следущий контроллер, потом когда будет хотя бы второй и бэкапы ктати надеюсь тоже есть? Тогда приступать в подчистке хвостов.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 23 ноября 2017, 14:11:25
ну бэкап есть разумеется, жизнь научила  :D ты предлагаешь разворачивать второй КД ? на новом сервере ? как резервный ?
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Triangle от 23 ноября 2017, 14:19:50
А их и должно быть два как минимум.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 23 ноября 2017, 15:06:06
должно , но не обязано,  :pardon: вот было б их 2 думаю я бы проблем не знал вообще )))  :D сейчас намучу резервный, из старого который похоже тоже был КД, но он отключен и удален уже из основного, так что буду его понижать и все удалять и разворачивать по новой ???
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Вьшекн от 23 ноября 2017, 16:30:43
так что буду его понижать и все удалять и разворачивать по новой
я б с нуля систему накатил, для надёжности..
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Triangle от 23 ноября 2017, 16:36:11
Истово плюсую, заформатировать нахрен, и подымать новый, как будет двое аккуратно чистить остатки.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 24 ноября 2017, 08:38:42
вот ведь не задача, а где мне найти все ключи от системы и лицензии ? чтобы заного переустановить , 


Updated: 24 November 2017, 08:42:20

и можно ли вообще это делать, я очень плохо разбираюсь в вопросах лицензирования ( читал что нельзя переустанавливать было , потом можно, какие то сроки, какие-то нюансы   :dont_know:)
и вроде все расписано от и до, но я запутался в этом совсем :dash:

еще на основном сервере нашел вот такую ошибку , повторяеться один рас каждый день
Спойлер для скрыто:
Магазину Windows не удалось синхронизировать лицензии компьютера. Код результата: 0x80070002

- System

  - Provider

   [ Name]  Microsoft-WS-Licensing
   [ Guid]  {ED76D77F-7FB5-4EE4-8268-EE46212CB2D3}
 
   EventID 512
 
   Version 0
 
   Level 2
 
   Task 0
 
   Opcode 0
 
   Keywords 0x2000000000000001
 
  - TimeCreated

   [ SystemTime]  2017-11-23T04:11:27.022899000Z
 
   EventRecordID 20
 
   Correlation
 
  - Execution

   [ ProcessID]  7328
   [ ThreadID]  10516
 
   Channel Microsoft-WS-Licensing/Admin
 
   Computer Skynet.sap.ru
 
  - Security

   [ UserID]  S-1-5-21-2384426495-1918207852-499335879-1375
 

- EventData

  HRESULT 2147942402
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 24 ноября 2017, 08:45:10
стово плюсую, заформатировать нахрен, и подымать новый, как будет двое аккуратно чистить остатки.
Ну не знаю. Метод конечно для начинающих. Ну и если рабочих станций немного, бегать по всем перевводить в домен занятие так себе.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 24 ноября 2017, 08:54:19
не не не , никто не собирается делать с нуля домен, он есть и работает ( не без ошибок конечно) поэтому хочу сделать второй КД (КД3). который ранее был похоже, но он был выключен все время в итоге после краха он основного КД (КД1) был сделан новый (КД2) которые путем вычистки вообще ни на кого не ссылается  , в общем все стало запутанно,


по итогу: есть сервер поднятый до КД принудительно захвачены роли и вычищено упоминание других, и он основной, есть тот что раньше был КД но сейчас это сервер который даже не в домене (я его вывел ) задача , сделать снова на нем КД - второй, для избыточности и безопасности манипуляций с первым, ( так как там остались ошибки)
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 24 ноября 2017, 08:58:01
есть тот что раньше был КД но сейчас это сервер который даже не в домене (я его вывел ) задача , сделать снова на нем КД - второй, для избыточности и безопасности манипуляций с первым, ( так как там остались ошибки)
Ну сделайте, в чем проблема-то? Операция элементарная.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 24 ноября 2017, 09:09:14
ну так я в процессе , боюсь подводных камней на подобии что этот PC был уже в доме (даже больше это был КД) , mac адресс и ip тоже где нибудь наверно забит и прочии мелочи,  в остальном вроде и проблем то быть не может
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 24 ноября 2017, 09:39:09
ну так я в процессе , боюсь подводных камней на подобии что этот PC был уже в доме (даже больше это был КД) , mac адресс и ip тоже где нибудь наверно забит и прочии мелочи,  в остальном вроде и проблем то быть не может
Ну переставьте там винду, если боитесь, делов-то.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Triangle от 24 ноября 2017, 10:23:32
Ну не знаю. Метод конечно для начинающих. Ну и если рабочих станций немного, бегать по всем перевводить в домен занятие так себе.
Э.... а зачем у него есть домен, есть новый работающий контроллер, я про старый, его... Если уж не удалось его понизить и вывести из схемы по нормальному, то убить его совсем и поднимать на той машише второй с нуля.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 24 ноября 2017, 10:31:38
А-а. Так то да. А у него ошибки вроде ж на новом контроллере?
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Вьшекн от 24 ноября 2017, 11:17:36
А-а. Так то да. А у него ошибки вроде ж на новом контроллере?
там не с кем синхронизацию делать. ну и где-то имя старого болтается.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 24 ноября 2017, 12:57:42
в dcpromo добавляю сервер в существующий лес . после выбора доменя пишит

"Невозможно установить контроллер домена только для чтения в этом домене, поскольку команда adprep /rodcprep еще не была выполнена."

я с таким не сталкивался просто еще, и мне не надо добавлять его для чтения , правильно я понимаю что надо нажать "ДА" и все ?


Updated: 24 November 2017, 13:00:03




Updated: 24 November 2017, 13:02:58

Вьшекн, я догадываюсь что оно где то осталось, но не знаю где, и как его вычистить оттуда , в этом вся беда
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 24 ноября 2017, 13:04:08
Demon, а вы хотите именно "контроллер домена только для чтения" установить? Обычный вас не устраивает?
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 24 ноября 2017, 13:10:45
устраивает, просто впервые такое вижу , "как бы странно это не было" мне как раз и нужен обычный, , т.е. мне просто жать да ? или я путаю что то


Updated: 24 November 2017, 13:13:15

или я жестко туплю и всегда делал не правильно, просто лес был подготовлен,  :o
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 24 ноября 2017, 13:14:21
т.е. мне просто жать да

Demon, а вы читать не пробовали то, что написано в окнах мастера и не ставить галки куда попало, не прочитав, что они означают?
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 24 ноября 2017, 13:21:32
[attach=5]


Updated: 24 November 2017, 13:27:00

не пойму что я должен был прочитать ,и где я не так что поставил то ?
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 24 ноября 2017, 13:39:41
Да, все правильно. Тогда непонятно, почему у вас вознивает ошибка "Невозможно установить контроллер домена только для чтения в этом домене, поскольку команда adprep /rodcprep еще не была выполнена.". Это может предупреждение просто, а не ошибка? Ну да, RODC не сможете установить, если не сделаете предварительно adprep /rodcprep. Но если он вам не нужен, тогда это делать необязательно. Хотя желательно (можно потом), чтобы избежать лишних ошибок в логах.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 24 ноября 2017, 13:42:09
Да, все правильно. Тогда непонятно, почему у вас вознивает ошибка "Невозможно установить контроллер домена только для чтения в этом домене, поскольку команда adprep /rodcprep еще не была выполнена.". Это может предупреждение просто, а не ошибка? Ну да, RODC не сможете установить, если не сделаете предварительно adprep /rodcprep. Но если он вам не нужен, тогда это делать необязательно. Хотя желательно (можно потом), чтобы избежать лишних ошибок в логах.


что то я не понял по поводу (adprep /rodcprep) т.е. его желательно сделать сейчас на основном КД правильно ?


Updated: 24 November 2017, 14:38:41

что то пошло не так в AD он есть но вот такая ошибка . это тот кд который только что поднял

Спойлер для скрыто:
Имя журнала:   Directory Service
Источник:      Microsoft-Windows-ActiveDirectory_DomainService
Дата:          23.11.2017 15:20:31
Код события:   2087
Категория задачи:DS RPC-клиент
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  АНОНИМНЫЙ ВХОД
Компьютер:     ts1.sap.ru
Описание:
Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного  контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений
в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике,
пользователях и компьютерах и их паролях будет не согласована между контроллерами  домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.
 
Исходный контроллер домена:
 Skynet
Ошибочное имя узла DNS:
 40c9bdff-9748-47dd-b0af-60d98d90c538._msdcs.sap.ru
 
Примечание: по умолчанию для любого 12-часового периода отображаются до 10 ошибок DNS, даже если их произошло больше.  Чтобы записывать в журнал отдельные ошибки,
установите следующее диагностическое значение реестра равным 1:
 
Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
 
Действие пользователя:
 
 1) Если исходный контроллер домена больше не функционирует или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID
объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.
 
 2) Убедитесь, что исходный контроллер домена несет доменные службы Active Directory и доступен в  сети, введя команду "net view \\<имя исходного DC>" или   "ping <имя исходного DC>".
 
 3) Проверьте, что исходный контроллер домена использует правильный DNS-сервер для  служб DNS и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы,
воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на  http://www.microsoft.com/dns
 
  dcdiag /test:dns
 
 4) Проверьте, что конечный контроллер домена использует правильный DNS-сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE
 на консоли конечного контроллера домена, выполнив следующую команду:
 
  dcdiag /test:dns
 
 5) Для дальнейшего анализа ошибок DNS ознакомьтесь со статьей базы знаний 824449:
   http://support.microsoft.com/?kbid=824449
 
Дополнительные данные
Значение ошибки:
 11004 Запрошенное имя верно, но данные запрошенного типа не найдены.

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
    <EventID Qualifiers="49152">2087</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>22</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2017-11-23T11:20:31.867311300Z" />
    <EventRecordID>5788</EventRecordID>
    <Correlation />
    <Execution ProcessID="616" ThreadID="2104" />
    <Channel>Directory Service</Channel>
    <Computer>ts1.sap.ru</Computer>
    <Security UserID="S-1-5-7" />
  </System>
  <EventData>
    <Data>Skynet</Data>
    <Data>40c9bdff-9748-47dd-b0af-60d98d90c538._msdcs.sap.ru</Data>
    <Data>11004</Data>
    <Data>Запрошенное имя верно, но данные запрошенного типа не найдены.</Data>
    <Data>System\CurrentControlSet\Services\NTDS\Diagnostics</Data>
    <Data>22 DS RPC Client</Data>
  </EventData>
</Event>
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 24 ноября 2017, 16:45:57
т.е. его желательно сделать сейчас
можно потом



Updated: 24 November 2017, 16:48:52

1) Если исходный контроллер домена больше не функционирует или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID
объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.
Что из этого непонятно? Удалите уже сдохший контроллер с помощью ntdsutil.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Triangle от 24 ноября 2017, 22:34:16
Я даже выше вроде статью давал на тему чистки...
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 27 ноября 2017, 07:38:35
ну вы что , ребят я все это делал, чистил всеми способами , и вычистил все что чистилось, причем сдесь это вообще ?


Updated: 27 November 2017, 07:48:48

или это на старом теперь все чистить вычистить надо ?


Updated: 27 November 2017, 08:30:15

и вот такая вещь каждый день, не пойму почему
Спойлер для скрыто:
Имя журнала:   Microsoft-WS-Licensing/Admin
Источник:      Microsoft-WS-Licensing
Дата:          27.11.2017 4:59:12
Код события:   512
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Ключевое слово службы
Пользователь:  SAP\sysadmin
Компьютер:     Skynet.sap.ru
Описание:
Магазину Windows не удалось синхронизировать лицензии компьютера. Код результата: 0x80070002
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-WS-Licensing" Guid="{ED76D77F-7FB5-4EE4-8268-EE46212CB2D3}" />
    <EventID>512</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x2000000000000001</Keywords>
    <TimeCreated SystemTime="2017-11-27T00:59:12.504256600Z" />
    <EventRecordID>23</EventRecordID>
    <Correlation />
    <Execution ProcessID="7956" ThreadID="10172" />
    <Channel>Microsoft-WS-Licensing/Admin</Channel>
    <Computer>Skynet.sap.ru</Computer>
    <Security UserID="S-1-5-21-2384426495-1918207852-499335879-1375" />
  </System>
  <EventData>
    <Data Name="HRESULT">2147942402</Data>
  </EventData>
</Event>


Updated: 27 November 2017, 08:38:08

при этом везде все норм и винда активирована разумеется , :-[
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Triangle от 27 ноября 2017, 08:58:41
Старого после чистки подключего к сети вообще быть не должно, ну как минимум он должен быть понижен и выведен из схемы если он в ней уже не учавствует.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 27 ноября 2017, 09:26:13
кстати вопрос о лицензировании, если у меня в сети 3 сервера и куплено 35 Windows Remote Desktop Services - Device CAL и 35 Windows Server - Device CAL , все сервера лицензия standart . 1 это бывший КД который я никак нверну в норму к остальным, 2 это нынишний кд на нем только stabdart лицензия и 3 это виртуалка на нем там удаленные рабочие столы, ... :-[ я так запутался с этим


Updated: 27 November 2017, 09:29:27


Triangle,
Старого после чистки подключего к сети вообще быть не должно, ну как минимум он должен быть понижен и выведен из схемы если он в ней уже не учавствует.

так его и не было, я его понизил и все, но там сервер касперского, и лицензии вроде на нем были куплены так что выкинуть прям нельзя, а когда завел он везде появился в АД и вроде норм , но ошибку ты видел, видимо не норм


Updated: 27 November 2017, 09:32:36

они никак не увидят правильно друг друга или что то такое, и не реплецируются


Updated: 27 November 2017, 09:50:05

вот что на втором кд котрый доп
Спойлер для скрыто:
Проблема:
Анализатору соответствия рекомендациям доменных служб Active Directory (AD DS BPA) не удается собрать данные о имя леса на контроллер домена TS1.


Воздействие:
Анализатору AD DS BPA не удастся проверить данные конфигурации имя леса.

Разрешение:
Устраните неполадки с контроллер домена TS1, чтобы определить главную причину проблемы.


Updated: 27 November 2017, 11:59:25

РЕБЯТ МОЖЕТ КИНУТЬ ЧТО ВАМ ? dcdiag или еще что то с двух кд, ото я никак не пойму что с ними н так


Updated: 27 November 2017, 18:17:41

АААА все пропало, слетел сервер востановил из архива теперь пишет, не удалось подключиться к домену и не заходит в AD и прочее


Updated: 27 November 2017, 18:47:36

уффффф вроде расковырял через реестр и перемещением каталогов sysvol
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Triangle от 27 ноября 2017, 22:39:28
я его понизил и все
Ну не понизился...

там сервер касперского
Переноси, час работы.

они никак не увидят правильно друг друга или что то такое, и не реплецируются
Я что то не понимаю или Вы собираетесь реплицировать контролер выведенный из схемы.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 28 ноября 2017, 08:43:39
вот что осталось, сецчас второй КД снова есть . и вот такая ошибка
Спойлер для скрыто:
Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO, сервер с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверке этой роли.
 
Операции, требующие обращения к хозяину операций FSMO, не смогут выполняться, пока эта проблема не будет исправлена.
 
Роль FSMO: CN=RID Manager$,CN=System,DC=sap,DC=ru
 
Действие пользователя
 
1.   Начальная синхронизация является первой репликацией, выполняемой системой при запуске. Ошибка при начальной синхронизации может быть причиной того, что роль FSMO не удается проверить. Этот процесс объясняется в статье базы знаний 305476.
2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается сбоем  для всех из них. Используйте команду repadmin /showrepl для отображения ошибок репликации. Исправьте соответствующую ошибку. Например, успешному выполнению репликации могут мешать проблемы с IP-подключением, разрешением DNS-имен или проверкой подлинности.
3.   В редких случаях, когда отключение всех партнеров репликации является ожидаемым (возможно, для обслуживания или аварийного восстановления), проверку роли можно выполнить принудительно. Это можно сделать с помощью программы NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Пошаговые инструкции содержатся в статьях базы знаний 255504 и 324801 на веб-сайте http://support.microsoft.com.
 
Могут быть затронуты следующие операции:
Схема: будет невозможно изменять схему для этого леса.
Именование доменов: будет невозможно добавлять домены в этом лес или удалять их из него.
PDC: будет невозможно выполнять операции на основном контроллере домена, такие как обновление групповой политики и сброс паролей для учетных записей, не принадлежащих к доменным службам Active Directory.
RID: будет невозможно выделять идентификаторы безопасности для новых учетных записей пользователей и компьютеров, а также групп безопасности.
Инфраструктура: междоменные ссылки на имена, такие как членство в универсальных группах, не будут правильно обновляться в случае перемещения или переименования целевых объектов.

пытаюсь понизить его через dcpromo выдает ошибку
Невозможно удалить объект DSA и не понижается . какие варианты , удалять принудительно и чистить метадату снова ?



Updated: 28 November 2017, 08:47:37

какие данные скинуть , там после восстановления вообще все запутанно
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 28 ноября 2017, 09:16:01


Спойлер для скрыто:
C:\Users\sysadmin>nslookup sap.ru
TхЁтхЁ:  UnKnown
Address:  ::1

Lь :     sap.ru
Addresses:  fc00::1:1:1:a
          fdb7:b8e7:2347:0:2483:ce24:804:2960
          192.168.1.8
          192.168.1.5
          192.168.1.10


C:\Users\sysadmin>
попытался удалить из AD вот такая ошибка , "нет доступа". зашел чистить метадату , тоже что то странное, сайт у них один вроде ничего не понимаю  :-[
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 28 ноября 2017, 09:16:59
Я что то не понимаю
Я тоже не понимаю, автор что-то там делает, что-то восстанавливает нафига-то, зачем тогда тут советов спрашивает, непонятно.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 28 ноября 2017, 09:18:16
да блин сервер слетел , и снова траблы с АД и прочим


Updated: 28 November 2017, 09:21:27

Retif, совет спрашиваю потому как восстановить то восстановил, но исправить все ошибки АД и проблему с FSMO я не могу , вот и спрашиваю совета, но сейчас восстанавливаю так как сервер который был основным слетел в ходи манипуляций, и был восстановлен из Бэкапа , появились снова ошибки и траблы,


Updated: 28 November 2017, 09:25:51

Retif, на данный момент 2 основных ошибки
1)скидывал ошибку, "Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO, сервер с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверке этой роли. " это основная ,
2) убрать второй сервер который 192.168.1.10 TS1 снова появился


 доп.
3) второй сервер не выводиться штатными средствами , надо его как то вывести и сделать снова из него КД и удалить все упоминания о нем .
4)в процессе удаления что то совсем странно (ошибки в предыдущем сообщении)


Updated: 28 November 2017, 09:28:57

Т,е мне надо чтобы был один КД Skynet . чтобы он сейчас не знал никаких других и был полностью самостоятелен. никуда ничего не реплицировал а просто запускался и работал...


а потом уже мне надо сделать из слетевшего второго КД  "TS1" доп контролллер  :pardon:


Updated: 28 November 2017, 09:32:24

Сдесь я спрашиваю потому как моих знаний не хватает для устронения появившейся ситуации.  (да работает но криво)  :-[ я могу без ошибок только полностью пересоздать домен, сделать с нуля АД что очень не желательно ввиду большого количества пользователей, все вывести перезавести. но надо исправить , это уже краяняя мера :dash:


Updated: 28 November 2017, 09:34:02

прошу помощи у более мозговитых и проженных СИСАДМИНОВ, собратьев которые разбираються в этом ADу лучше , помогите ребята,  :(
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Triangle от 28 ноября 2017, 10:08:35
Так.... Вдохнули выдохнули, успокоились...
Отвечаем на вопросы, никакой отсебятины.
1. AD сейчас в принципе ещё жива?
2. На своей машине HYPER-V поднять сможешь?
3. Версия AD какого года 12?
4. Что ещё на этих серверах кроме AD?
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 28 ноября 2017, 10:11:20
так как сервер который был основным слетел в ходи манипуляций
Каких манипуляций?
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: sirarthur от 28 ноября 2017, 11:43:26
Используйте команду repadmin /showrepl для отображения ошибок репликации. Исправьте соответствующую ошибку
вам же подсказывают:
Цитировать
Используйте команду repadmin /showrepl для отображения ошибок репликации.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 28 ноября 2017, 14:43:50



Updated: 28 November 2017, 14:48:59

Так.... Вдохнули выдохнули, успокоились...
Отвечаем на вопросы, никакой отсебятины.
1. AD сейчас в принципе ещё жива?
2. На своей машине HYPER-V поднять сможешь?
3. Версия AD какого года 12?
4. Что ещё на этих серверах кроме AD?

1) AD жива и работает,
2) не совсем понял зачем поднимать Hyper-v
3) сервер windows server 2012 r2 , лес в режиме 2008
4) на сервере: AD, DNS , DHCP и Hyper-v (на которой windows и рабочая база 1С ),  есть только те ошибки что присылал , основная ("Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO, сервер с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверке этой роли. ")

вывод команды repadmin в приложении
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 28 ноября 2017, 14:58:12
вот еще вывод dc diag, тоже прикреплю
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 28 ноября 2017, 15:47:35
судя по ошибкам логах , ссылаеться он на тот КД которого нет
Спойлер для скрыто:
Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного  контроллера домена в IP-адрес.
Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу.
Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами  домена,
что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.
 
Исходный контроллер домена:
 ts1
Ошибочное имя узла DNS:
 aa8ef815-4543-4360-ab5c-367ed47b6155._msdcs.sap.ru

Спойлер для скрыто:
Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO,
 сервер с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверке этой роли.
 
Операции, требующие обращения к хозяину операций FSMO, не смогут выполняться, пока эта проблема не будет исправлена.
 
Роль FSMO: CN=RID Manager$,CN=System,DC=sap,DC=ru


надо это убрать ,   ??? а я незнаю как, причем чистка метадаты дала странные результаты и напрямую из AD он не удаляется


Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Triangle от 28 ноября 2017, 15:58:56
ipconfig /all

dcdiag /test:dns
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 29 ноября 2017, 09:20:08
вот  :-[
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 29 ноября 2017, 09:33:16
Я не понял, почему "Автонастройка включена"? У него динамический адрес что ли? Почему до сих в качестве DNS-сервера указан ipv6-адрес? Укажите правильный ipv4 адрес DNS-сервера.
dcdiag показывает, что DNS-записи в зоне sap.ru для этого контроллера нет.

З.Ы. И вообще делать имя локального домена идентичным публичной зоне - моветон.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 29 ноября 2017, 09:49:29
Я не понял, почему "Автонастройка включена"? У него динамический адрес что ли? Почему до сих в качестве DNS-сервера указан ipv6-адрес? Укажите правильный ipv4 адрес DNS-сервера.
dcdiag показывает, что DNS-записи в зоне sap.ru для этого контроллера нет.

З.Ы. И вообще делать имя локального домена идентичным публичной зоне - моветон.

а можно поподробней про отсутствие dns-записи в зоне sap  это где поменять ,

(З.Ы. И вообще делать имя локального домена идентичным публичной зоне - моветон.)  это вот о чем ?


Updated: 29 November 2017, 09:52:54

домен sap.ru ты про (RU)  или о чем  :pardon:
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 29 ноября 2017, 10:02:14
Я не понял, почему "Автонастройка включена"? У него динамический адрес что ли?

Пардон, перепутал с включенным DHCP, можно не читать.

а можно поподробней про отсутствие dns-записи в зоне sap  это где поменять ,

Для начала сделайте это в сетевых настройках:
Почему до сих в качестве DNS-сервера указан ipv6-адрес? Укажите правильный ipv4 адрес DNS-сервера.

После этого сделать ipconfig /registerdns и проверить зону sap.ru в DNS-оснастке контроллера домена на наличие A-записи skynet с соответствующим ей IP-адресом.


Updated: 29 November 2017, 10:04:04

(З.Ы. И вообще делать имя локального домена идентичным публичной зоне - моветон.)  это вот о чем ?

Updated: 29 November 2017, 09:52:54
домен sap.ru ты про (RU)  или о чем 

Почитайте эту тему:   Использование одинаковых доменных имен для ресурсов с разной IP адресацией.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Triangle от 29 ноября 2017, 10:09:53
Да о RU
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 29 ноября 2017, 10:28:45
у меня настроен DNS 192.168.1.8  ipv4


Updated: 29 November 2017, 10:56:01

ошибка все еще актуальна ,  :-[

Спойлер для скрыто:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.


как заставить КД считать себя главным без всяких репликаций с другими, и вычистить все из него


Updated: 29 November 2017, 10:58:09

Спойлер для скрыто:
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\sysadmin>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Skynet
   Основной DNS-суффикс  . . . . . . : sap.ru
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : sap.ru

Ethernet adapter vEthernet (Intel(R) I350 Gigabit Network Connection #2 - Virtua
l Switch):

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyp
er-V #2
   Физический адрес. . . . . . . . . : 00-25-90-E4-2E-3C
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : fc00::1:1:1:a(Основной)
   Локальный IPv6-адрес канала . . . : fe80::9c:c63d:e384:2425%17(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.8(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 285222288
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-0F-1E-BE-00-25-90-E4-2E-3D

   DNS-серверы. . . . . . . . . . . : ::1
                                       192.168.1.8
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{B2EC79DC-C93A-4B92-8DAF-C1752DDABDCC}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

C:\Users\sysadmin>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = Skynet
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\SKYNET
      Запуск проверки: Connectivity
         ......................... SKYNET - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\SKYNET

      Запуск проверки: DNS

         Проверки DNS выполняются без зависания. Подождите несколько минут...
         ......................... SKYNET - не пройдена проверка DNS

   Выполнение проверок разделов на: ForestDnsZones

   Выполнение проверок разделов на: DomainDnsZones

   Выполнение проверок разделов на: Schema

   Выполнение проверок разделов на: Configuration

   Выполнение проверок разделов на: sap

   Выполнение проверок предприятия на: sap.ru
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:

            Контроллер домена: Skynet.sap.ru
            Домен: sap.ru


               TEST: Basic (Basc)
                  Warning: no DNS RPC connectivity (error or non Microsoft DNS s
erver is running)

               Skynet                       PASS WARN n/a  n/a  n/a  n/a  n/a
         ......................... sap.ru - пройдена проверка DNS

C:\Users\sysadmin>


Updated: 29 November 2017, 10:59:37

проверка DNS так и не проходит


Updated: 29 November 2017, 11:06:06

спасибо что помогаете друзья , но вопрос тот же остался, как удалить все из ад и прочих зон лишние КД . и сделать так чтобы главный кд реплецировался только с собой, т.е был единственным  :dont_know:
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 29 ноября 2017, 11:10:26
DNS-серверы. . . . . . . . . . . : ::1
                                       192.168.1.8
Не должно тут быть ipv6 адреса совсем, уберите его. Оставьте только 192.168.1.8.

спасибо что помогаете друзья , но вопрос тот же остался, как удалить все из ад и прочих зон лишние КД . и сделать так чтобы главный кд реплецировался только с собой, т.е был единственным 
Начните с того, что переставайте делать отсебятину и делайте, что вам говорят. Это:
После этого сделать ipconfig /registerdns и проверить зону sap.ru в DNS-оснастке контроллера домена на наличие A-записи skynet с соответствующим ей IP-адресом.
сделано?


Updated: 29 November 2017, 11:12:43

как заставить КД считать себя главным без всяких репликаций с другими, и вычистить все из него
Сначала корректно настроить DNS, затем понизить все другие контроллеры до рядовых серверов и вычистить их с помощью ntdsutil.  Еще по оснасткам AD можно пройтись и по DNS, там посмотреть, не осталось ли чего.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 29 ноября 2017, 11:51:55
1)nfr ip v6 просто отключить в настройках сетевой карты на серевере ?


2)После этого сделать ipconfig /registerdns и проверить зону sap.ru в DNS-оснастке контроллера домена на наличие A-записи skynet с соответствующим ей IP-адресом.
сделано есть зона sap.ru в ней есть все записи включая мертвые кд




Updated: 29 November 2017, 11:52:38

3) я не знаю как их понизить,  через AD они не понижаются
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 29 ноября 2017, 12:18:22
1)nfr ip v6 просто отключить в настройках сетевой карты на серевере ?
Нет. Убрать из DNS-серверов. Покажите скриншот настроек ipv6.

2)После этого сделать ipconfig /registerdns и проверить зону sap.ru в DNS-оснастке контроллера домена на наличие A-записи skynet с соответствующим ей IP-адресом.
сделано есть зона sap.ru в ней есть все записи включая мертвые кд

nslookup skynet.sap.ru
что выдает?
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Triangle от 29 ноября 2017, 13:11:08
я не знаю как их понизить,  через AD они не понижаются
https://technet.microsoft.com/en-us/library/ae4dd0e3-2019-4278-8efd-61c36ba9e1c0
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 29 ноября 2017, 13:15:17
3) я не знаю как их понизить,  через AD они не понижаются
Я до сих пор не понял, они сейчас в сети и работают или отключены уже?
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 29 ноября 2017, 15:26:55
1)вы про DHCP ipv6 зоны ? там не настроено , если вы об этом.


2)nslookup skynet.sap.ru



Updated: 29 November 2017, 15:32:45

1 мертвый. 2 живой но работает не правильно (можно сказать что его нет) 3 основной (по сути единственный рабочий и нужен только он)



Updated: 29 November 2017, 15:35:23


я не знаю как их понизить,  через AD они не понижаются
https://technet.microsoft.com/en-us/library/ae4dd0e3-2019-4278-8efd-61c36ba9e1c0

не понял к чему статья , мне надо понизить КД лишнии и удалить их с рабочего КД ( чтобы он не видел их и не знал про них)
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 29 ноября 2017, 15:36:20
Блин. Зачем мне настройки DHCP-сервера? Зайдите в настройки сетевого интерфейса на сервере skynet и там откройте настройки ipv6.


Updated: 29 November 2017, 15:41:07

2 живой но работает не правильно (можно сказать что его нет)
Он или есть, или его нет. Если это контроллер домена, надо его или удалять корректно или форматировать, а информацию о нем в AD чистить. С помощью ntdsutil. Даже через GUI можно. Оба метода есть в этой статье: https://technet.microsoft.com/ru-ru/library/cc816907(v=ws.10).aspx
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 29 ноября 2017, 15:49:29
хорошо если скажу так,  он есть . но он ненужен, он уже выводился из домена и понижался и работает в корне не правильно. мне надо его удалить с главно КД. что делать потом с нерабочим это другой вопрос (на нем ничего не завязано).
допустим потом я его локально принудительно понижу выведу из домена обзову по другому и добавлю только когда главный КД начнет работать нормально
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 29 ноября 2017, 15:51:35
вот ipv6, как и говорил он не настроен , я его выключил по твоему совету же
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 29 ноября 2017, 15:56:35
по поводу gui и ntdsutil? пробовал первый выдает ошибку, второй немного странно себя показывает


Updated: 29 November 2017, 15:57:48

нет домена нет сервера . я незнаю что дальше с этим делать
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 29 ноября 2017, 16:40:32
вот ipv6, как и говорил он не настроен , я его выключил по твоему совету же
Поставьте там "Получать Ipv6 Адрес автоматически" и "Получить IP-адрес DNS-сервера автоматически" . Выключать его не обязательно.

нет домена нет сервера . я незнаю что дальше с этим делать
Сначала нужно разобраться с DNS и убрать ошибку по DNS в dcdiag, только потом всё остальное.

Цитировать
Проверки DNS выполняются без зависания. Подождите несколько минут...
         ......................... SKYNET - не пройдена проверка DNS

      Запуск проверки: DNS
         Результаты проверки контроллеров домена:

            Контроллер домена: Skynet.sap.ru
            Домен: sap.ru


               TEST: Basic (Basc)
                  Warning: no DNS RPC connectivity (error or non Microsoft DNS s
erver is running)
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 01 декабря 2017, 20:16:05
ipv6 сделал, вот выводы команд , что дальше ? ???
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 01 декабря 2017, 20:20:07
 :o он проверяет какието адреса реальные , что это ?!!! :o :o
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 01 декабря 2017, 20:21:20
и это не мои IP даже
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: sirarthur от 02 декабря 2017, 00:05:28
8.8.8.8 ? это гугловский днс - проверяйте где вы его указали как свой днс север


Updated: 02 December 2017, 00:07:14

81 и 87 - вангую что это днсы провайдера вашего  :pardon:
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Triangle от 02 декабря 2017, 00:11:34
netsh interface ip show config
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 02 декабря 2017, 12:38:26
выяснил это автоматический ipv6 так себя ведет, в общем я его выключил осталась первая ошибка
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 02 декабря 2017, 12:54:13
вот так выглядит dcdiag /test:dns и dcdiag /q /e и netsh interface
меня беспокоит dcdiag /q/e и , еще в логах есть ошибки:
1)
Спойлер для скрыто:
Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO, сервер с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверке этой роли.
 
Операции, требующие обращения к хозяину операций FSMO, не смогут выполняться, пока эта проблема не будет исправлена.
 
Роль FSMO: CN=RID Manager$,CN=System,DC=sap,DC=ru
 
Действие пользователя
 
1.   Начальная синхронизация является первой репликацией, выполняемой системой при запуске. Ошибка при начальной синхронизации может быть причиной того, что роль FSMO не удается проверить. Этот процесс объясняется в статье базы знаний 305476.
2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается сбоем  для всех из них. Используйте команду repadmin /showrepl для отображения ошибок репликации. Исправьте соответствующую ошибку. Например, успешному выполнению репликации могут мешать проблемы с IP-подключением, разрешением DNS-имен или проверкой подлинности.
3.   В редких случаях, когда отключение всех партнеров репликации является ожидаемым (возможно, для обслуживания или аварийного восстановления), проверку роли можно выполнить принудительно. Это можно сделать с помощью программы NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Пошаговые инструкции содержатся в статьях базы знаний 255504 и 324801 на веб-сайте http://support.microsoft.com.
 
Могут быть затронуты следующие операции:
Схема: будет невозможно изменять схему для этого леса.
Именование доменов: будет невозможно добавлять домены в этом лес или удалять их из него.
PDC: будет невозможно выполнять операции на основном контроллере домена, такие как обновление групповой политики и сброс паролей для учетных записей, не принадлежащих к доменным службам Active Directory.
RID: будет невозможно выделять идентификаторы безопасности для новых учетных записей пользователей и компьютеров, а также групп безопасности.
Инфраструктура: междоменные ссылки на имена, такие как членство в универсальных группах, не будут правильно обновляться в случае перемещения или переименования целевых объектов.
2)
Спойлер для скрыто:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера ts1$. Использовалось целевое имя E3514235-4B06-11D1-AB04-00C04FC2DCD2/aa8ef815-4543-4360-ab5c-367ed47b6155/sap.ru@sap.ru. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (SAP.RU) отличается от домена клиента (SAP.RU), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.
3)
Спойлер для скрыто:
Запрос нового пула идентификаторов учетных записей не выполнен. Windows 2000 будет повторять запрос, пока он не будет выполнен. Ошибка:
 " Атрибут владельца роли не может быть прочитан.
 "
4)
Спойлер для скрыто:
{Восстановленный куст реестра} Куст реестра (файл) "\SystemRoot\System32\Config\RegBack\SYSTEM" был поврежден и восстановлен. Возможно, некоторые данные были утеряны.


Updated: 02 December 2017, 12:55:01


Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO, сервер с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверке этой роли.
 
Операции, требующие обращения к хозяину операций FSMO, не смогут выполняться, пока эта проблема не будет исправлена.
 
Роль FSMO: CN=RID Manager$,CN=System,DC=sap,DC=ru  :cry:

что делать вот с этим
 



Updated: 02 December 2017, 13:00:37

мне надо чтоб он был единственным КД и уже потом сделаю второй который с ним будет реплицироваться, но я не могу из АД нормальным способом удалить стороние КД , а через ntdsutil пишит что нет сайта нет сервера и что то подобное скрины скидывал :-[
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 02 декабря 2017, 13:02:37
вот скрины удаления метадаты и через АД
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 02 декабря 2017, 13:04:03
как добавить текущий сайт и текущий сервер ? и удалить все сторонние КД
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: sirarthur от 02 декабря 2017, 13:30:31
АД - у вас большая? может проще в каникулы на новый год - сделать новую?
exchange есть?
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 02 декабря 2017, 13:41:20
sirarthur, насчет сделать новую это другой вопрос, меня интересует как исправить то что есть.  А ты мне предлагаешь , убрать все потом всех по новой заводить и тд (это крайний вариант ) который может быть сделан и на другом ПК , после чего просто всех перезавести в домен, сделать тот что сейчас основной вторым КД и все норм....


НО ЭТО ВСЕ ПОТОМ. это самый легкий путь не считая того что придеться бегать , всех перезаводить узнавать кто есть кого нет, и куча других мелочей


Updated: 02 December 2017, 13:42:05

Ну как большая 200 пользователей, не считая того что из них половину надо удалить, и все очень так сказать запутанно
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 02 декабря 2017, 16:58:26
что делать вот с этим
 
Не надо писать увеличенным шрифтом и красным цветом, все уже сто раз видели это. И сто раз вам уже сказали, что нужно сначала со всеми ошибками разобраться, с DNS-ом в первую очередь.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 02 декабря 2017, 17:33:30
Retif, вроде же все нормально с днс ? разве нет ?
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 02 декабря 2017, 17:37:24
вот скрин же
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: sirarthur от 02 декабря 2017, 19:59:39
разве нет ?
если все нормально - ошибки откуда?


Updated: 02 December 2017, 20:03:46

А ты мне предлагаешь , убрать все потом всех по новой заводить
я бы сначала попробовал миграцию пользователей в новую рядом поднятую АД.
А тут... реплика не работает, сайта нет, контекста нет, домен мультихом...
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 02 декабря 2017, 22:18:52
 sirarthur, где ты видишь ошибку ДНС ?!!!  ??? вот я поэтому тут и спрашиваю что с этим сделать. зачем предлагать то что можно сделать всегда  :facepalm2: я понимаю что жопа какаято но не понимаю почему и как исправить. не ужели АД на столько дупацкий что ему нельзя написать, забудь это и делай так. ? должно же быть решение кроме переустановки :dash:
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 02 декабря 2017, 22:53:15
е ужели АД на столько дупацкий что ему нельзя написать, забудь это и делай так. ? должно же быть решение кроме переустановки :dash:

Это не AD дурацкий, а ручки у кого-то не оттуда.

C DNS вижу, вроде все ок по тестам, но откуда тогда у вас 8.8.8.8 светится в dcdiag?

вот скрины удаления метадаты и через АД

Прав не хватает, а вы под кем удаляете, учетка админа в какие группы входит?

*  (19.75 кБ, 683x541 - просмотрено 8 раз.)

Вы там, простите, изначально какую-то ересь пишете, а потом удивляетесь, почему не работает.

connect to server - а имя сервера-то где?
нужно connect to server skynet.

И далее аналогично, вот прочитайте, смотрите где "Procedure 1: Windows Server 2003 SP1 or later service packs only", там подробнее, чем по моей прошлой ссылке:
https://support.microsoft.com/en-us/help/216498/how-to-remove-data-in-active-directory-after-an-unsuccessful-domain-co
и вот еще аналогично:
http://winitpro.ru/index.php/2011/04/08/udalyaem-neispravnyj-kontroller-domena-pri-pomoshhi-utility-ntdsutil/
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 02 декабря 2017, 23:42:24
Retif, да понятно что я накосячил. я с этим и не спорю.
1. насчет 8.8.8.8 и еще 2х это те что прописаны в микротике, на автоматическом ip v6 почему то вылезли,
2. насчет прав, сам не понимаю как их не хватает , удаляю под админом прописал его во всех возможных группах , Раньше такого не писал ... (админ :схемы, домена ,DHCP, сервера , администраторы, пользователи, it)
3. (connect to server - а имя сервера-то где? нужно connect to server skynet.)    так. сейчас проверю. может что то напутал  ???
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 02 декабря 2017, 23:56:13
не пойму что не так, я проверил еще рас, дохожу до выбора сайта , он там 1, выбираю и пишет тоже самое :
нет текущего домена
нет текущего сервера
нет текущего контекстного наиминования
(что это означает. почему пусто ?)


один сайт. один сервер . один домен ... т.е. я не вижу не исправного.

Updated: 02 December 2017, 23:58:47

SKYNET это рабочий, и кроме него я там не вижу других. но в AD -  2 КД  .  если зайти в диспетчер DNS то там есть записи о 3х КД.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 03 декабря 2017, 00:09:46
кажется нашел ошибку у них сайт одинаковый,  :(
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 03 декабря 2017, 12:02:12
После select site 0 нужно домен выбрать, потом сервер. Контекст наименования пофиг. Всё же есть по моей ссылке.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 05 декабря 2017, 07:51:59
Retif, ну я выбираю домен, но сервера там нету ?
select server <#>
, где <#> -где  – номер неисправного контроллера домена (команда list servers отобразит номер сервера)
там нету неисправного  ???

там один домен. один сайт. один сервер и это SKYNET  нет неисправного ....


Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 05 декабря 2017, 09:31:06
вот скрин того что твориться в AD , в доменах и доверии вообще пусто в зоне sap , сайтах и службах есть TS но сайта у него нету, в диспетчере DNS в разных вкладках присутствуют упоминания о 3 КД .


Updated: 05 December 2017, 09:40:10

очень надеюсь на Вашу помощь. все таки хотелось бы исправить это все.  :beer: 
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 05 декабря 2017, 09:46:39
в доменах и доверии вообще пусто в зоне sap
Так и должно быть.

Retif, ну я выбираю домен, но сервера там нету ?
select server <#>
, где <#> -где  – номер неисправного контроллера домена (команда list servers отобразит номер сервера)
там нету неисправного  ???

там один домен. один сайт. один сервер и это SKYNET  нет неисправного ....
:facepalm2:
Еще раз.
После select site 0 нужно домен выбрать, потом сервер.

Вот это кто будет делать?

Цитировать
Type list domains and press ENTER. A list of domains in the forest is displayed, each with an associated number.
Type select domain
number and press ENTER, where
number is the number associated with the domain the server you are removing is a member of. The domain you select is used to determine whether the server being removed is the last domain controller of that domain.
Причем в инструкции это нужно сделать до выбора сайта даже. Вы её вообще собираетесь читать или так и будете одно и то же повторять?
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 05 декабря 2017, 10:05:30
вроде все удалил. почистил папки днс . удалил из сайтов и из AD
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 05 декабря 2017, 10:12:04
все нигде нет ts вот какие сейчас ошибки в dcdiag


Updated: 05 December 2017, 10:14:06

Retif, делал и так, list domains  выбирал мой домен. потом выбор сервера и там был только 1 сервер
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 05 декабря 2017, 10:19:44
вот что если делать так как ты говоришь, никакой разницы, нету его там только основной КД


Updated: 05 December 2017, 10:20:36

как я уже и говорил у него нету сайта , может в этом проблема
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 05 декабря 2017, 10:51:41
как я уже и говорил у него нету сайта , может в этом проблема
Сайт есть, дефолтовый. Сервера нет, значит всё ок, в ntdsutil делать больше нечего.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 05 декабря 2017, 12:20:05
удалил все из AD и DNS привожу скрин dcdiag
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 05 декабря 2017, 12:23:42
Demon, выполните adprep /rodcprep.
https://support.microsoft.com/en-us/help/967482/dcdiag-fails-for-ncsecdesc-test-on-windows-2008-domain-controllers
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 05 декабря 2017, 12:32:06
т.е я правильно понимаю что эту ошибку можно игнорировать, так как мне не нужен RODC и никаких последствий от нее не будет ?


Updated: 05 December 2017, 12:36:49

1)Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена.
Это может быть временным явлением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно,
будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору.

2){Восстановленный куст реестра} Куст реестра (файл) "\SystemRoot\System32\Config\RegBack\SYSTEM" был поврежден и восстановлен.
 Возможно, некоторые данные были утеряны.


правильно ли я понимаю если первая ошибка появляеться тольк при перезагрузки и 1 раз то это нормально ? а вот насчет второй незнаю что это и на сколько критично


Updated: 05 December 2017, 12:40:06

В общем всем большое спасибо. ошибки конечно остались . но ничего общего с этой темой уже не имеют

отдельная благодарность Retif и Triangle всем спасибо  :beer: :good:
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 05 декабря 2017, 13:29:12
т.е я правильно понимаю что эту ошибку можно игнорировать, так как мне не нужен RODC и никаких последствий от нее не будет ?
Вы все же сделайте adprep /rodcprep, чтобы убедиться, что в этом дело. Плохого от этого точно не будет ничего.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 05 декабря 2017, 14:37:24
adprep/rodcprep не являеться внутренней или внешней командой ???
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 05 декабря 2017, 14:47:13
adprep не работает. как будто его нету ???
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 05 декабря 2017, 14:53:48
Цитировать
Adprep.exe is a command-line tool that is available on the Windows Server 2008 installation disc in the \sources\adprep folder, and it is available on the Windows Server 2008 R2 installation disk in the \support\adprep folder. You must run adprep from an elevated command prompt. To open an elevated command prompt, click Start, right-click Command Prompt, and then click Run as administrator.

https://technet.microsoft.com/ru-ru/library/cc731728(v=ws.10).aspx


Updated: 05 December 2017, 14:55:14

Нужен дистрибутив той винды, которая у вас на контроллере установлена.
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 05 декабря 2017, 15:07:00
есть дистрибутив 2012r2 х64. такая же на сервере, но это скаченный с интернета , пойдет же?


Updated: 05 December 2017, 15:19:53

я правильно понимаю что надо скопировать папку G:\support\adprep с диска в папку на компьютере C:\Windows\System32\adprep
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 05 декабря 2017, 15:27:31
вот еще какое дело на компьютере меньше файлов. на диске 75 на компе 65  ??? это нормально ?


Updated: 05 December 2017, 15:32:29

скопировал, не помогло
Спойлер для скрыто:
Довелось на днях переносить контроллер домена с Windows 2003 на 2008.

При переносе домена первым делом, необходимо выполнить подготовку Active Directory на старом контроллере домена. Данная операция выполняется командой adprep /forestprep.
Программу adprep можно найти на дистрибутивном диске Windows 2008 в каталоге /support/adprep.

Обратите внимание, что adprep.exe — 64-битная версия, adprep32.exe — 32-битная. У меня старый контроллер домена был 32-битным Win2003.

В чем загвоздка: попытка запуска adprep32.exe под Windows 2003 приводила… ни к чему. Даже краткой справки по ключам не выводилось. Погуглив наткнулся на следующее решение.

Ошибка выполнения adprep.exe (adprep32.exe) вызвана различием в языках операционных систем. В моем случае было: Windows 2008 — русская версия, Windows 2003 — английская с установленным русским MUI.

Поэтому копируем с дистрибутивного диска каталог /support/adprep на локальный диск и переименовываем подкаталог ru-ru в en-us. После чего adprep.exe начинает нормально работать.

При подготовке старого домена к переносу на нем последовательно выполняем команды: adprep /forestprep, adprep /domainprep, adprep /rodcprep.
нашел вот такой вариант , тоже не помогло


Updated: 05 December 2017, 15:51:54

http://gan.kz/servera/adprep-v-windows-server-2008.html
нашел вот такой вариант и он не работает , я не знаю что делать (
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Retif от 05 декабря 2017, 16:41:42
я правильно понимаю что надо скопировать папку G:\support\adprep с диска в папку на компьютере C:\Windows\System32\adprep
Да нафига её копировать-то? Вот пипец-то.  Запускаешь командную строку (от администратора, см выше).
там полный путь к adpep пишешь и всё.
Типа:

G:\support\adprep.exe /rodcprep

И всё.

З.Ы.  :facepalm2:
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: sirarthur от 05 декабря 2017, 18:24:33
adprep/rodcprep
пробел то поставьте adprep /rodcprep
Название: DNS-сервер ожидает от доменных служб Active Directory (AD DS)
Отправлено: Demon от 06 декабря 2017, 07:30:00
где то прочитал. а когда так делал как ты написал не получилось,  :dash: в пути ошибся блин


Updated: 06 December 2017, 07:32:05

команда выполнена успешно. ошибка осталась  :-[