thernet adapter vEthernet (Intel(R) I350 Gigabit Network Connection #2 - Virtual Switch):Где?
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyper-V #2
Физический адрес. . . . . . . . . : 00-25-90-E4-2E-3C
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : fc00::1:1:1:a(Основной)
Локальный IPv6-адрес канала . . . : fe80::9c:c63d:e384:2425%17(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.8(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 285222288
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-0F-1E-BE-00-25-90-E4-2E-3D
DNS-серверы. . . . . . . . . . . : ::1
NetBios через TCP/IP. . . . . . . . : Включен
DHCP включен. . . . . . . . . . . : Нет это что может значить ?ну клиент выключен что для сервера со статическим адресом как бы логично.
ну ладно допустим пропишу127.0.0.1 добавь туда же.
так что буду его понижать и все удалять и разворачивать по новойя б с нуля систему накатил, для надёжности..
стово плюсую, заформатировать нахрен, и подымать новый, как будет двое аккуратно чистить остатки.Ну не знаю. Метод конечно для начинающих. Ну и если рабочих станций немного, бегать по всем перевводить в домен занятие так себе.
есть тот что раньше был КД но сейчас это сервер который даже не в домене (я его вывел ) задача , сделать снова на нем КД - второй, для избыточности и безопасности манипуляций с первым, ( так как там остались ошибки)Ну сделайте, в чем проблема-то? Операция элементарная.
ну так я в процессе , боюсь подводных камней на подобии что этот PC был уже в доме (даже больше это был КД) , mac адресс и ip тоже где нибудь наверно забит и прочии мелочи, в остальном вроде и проблем то быть не можетНу переставьте там винду, если боитесь, делов-то.
Ну не знаю. Метод конечно для начинающих. Ну и если рабочих станций немного, бегать по всем перевводить в домен занятие так себе.Э.... а зачем у него есть домен, есть новый работающий контроллер, я про старый, его... Если уж не удалось его понизить и вывести из схемы по нормальному, то убить его совсем и поднимать на той машише второй с нуля.
А-а. Так то да. А у него ошибки вроде ж на новом контроллере?там не с кем синхронизацию делать. ну и где-то имя старого болтается.
т.е. мне просто жать да
Да, все правильно. Тогда непонятно, почему у вас вознивает ошибка "Невозможно установить контроллер домена только для чтения в этом домене, поскольку команда adprep /rodcprep еще не была выполнена.". Это может предупреждение просто, а не ошибка? Ну да, RODC не сможете установить, если не сделаете предварительно adprep /rodcprep. Но если он вам не нужен, тогда это делать необязательно. Хотя желательно (можно потом), чтобы избежать лишних ошибок в логах.
т.е. его желательно сделать сейчас
можно потом
1) Если исходный контроллер домена больше не функционирует или его операционная система была переустановлена с использованием другого имени компьютера или другого GUIDЧто из этого непонятно? Удалите уже сдохший контроллер с помощью ntdsutil.
объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.
Старого после чистки подключего к сети вообще быть не должно, ну как минимум он должен быть понижен и выведен из схемы если он в ней уже не учавствует.
я его понизил и всеНу не понизился...
там сервер касперскогоПереноси, час работы.
они никак не увидят правильно друг друга или что то такое, и не реплецируютсяЯ что то не понимаю или Вы собираетесь реплицировать контролер выведенный из схемы.
Я что то не понимаюЯ тоже не понимаю, автор что-то там делает, что-то восстанавливает нафига-то, зачем тогда тут советов спрашивает, непонятно.
так как сервер который был основным слетел в ходи манипуляцийКаких манипуляций?
Используйте команду repadmin /showrepl для отображения ошибок репликации. Исправьте соответствующую ошибкувам же подсказывают:
Используйте команду repadmin /showrepl для отображения ошибок репликации.
Так.... Вдохнули выдохнули, успокоились...
Отвечаем на вопросы, никакой отсебятины.
1. AD сейчас в принципе ещё жива?
2. На своей машине HYPER-V поднять сможешь?
3. Версия AD какого года 12?
4. Что ещё на этих серверах кроме AD?
Я не понял, почему "Автонастройка включена"? У него динамический адрес что ли? Почему до сих в качестве DNS-сервера указан ipv6-адрес? Укажите правильный ipv4 адрес DNS-сервера.
dcdiag показывает, что DNS-записи в зоне sap.ru для этого контроллера нет.
З.Ы. И вообще делать имя локального домена идентичным публичной зоне - моветон.
Я не понял, почему "Автонастройка включена"? У него динамический адрес что ли?
а можно поподробней про отсутствие dns-записи в зоне sap это где поменять ,
Почему до сих в качестве DNS-сервера указан ipv6-адрес? Укажите правильный ipv4 адрес DNS-сервера.
(З.Ы. И вообще делать имя локального домена идентичным публичной зоне - моветон.) это вот о чем ?
Updated: 29 November 2017, 09:52:54
домен sap.ru ты про (RU) или о чем
DNS-серверы. . . . . . . . . . . : ::1Не должно тут быть ipv6 адреса совсем, уберите его. Оставьте только 192.168.1.8.
192.168.1.8
спасибо что помогаете друзья , но вопрос тот же остался, как удалить все из ад и прочих зон лишние КД . и сделать так чтобы главный кд реплецировался только с собой, т.е был единственнымНачните с того, что переставайте делать отсебятину и делайте, что вам говорят. Это:
После этого сделать ipconfig /registerdns и проверить зону sap.ru в DNS-оснастке контроллера домена на наличие A-записи skynet с соответствующим ей IP-адресом.сделано?
как заставить КД считать себя главным без всяких репликаций с другими, и вычистить все из негоСначала корректно настроить DNS, затем понизить все другие контроллеры до рядовых серверов и вычистить их с помощью ntdsutil. Еще по оснасткам AD можно пройтись и по DNS, там посмотреть, не осталось ли чего.
1)nfr ip v6 просто отключить в настройках сетевой карты на серевере ?Нет. Убрать из DNS-серверов. Покажите скриншот настроек ipv6.
2)После этого сделать ipconfig /registerdns и проверить зону sap.ru в DNS-оснастке контроллера домена на наличие A-записи skynet с соответствующим ей IP-адресом.
сделано есть зона sap.ru в ней есть все записи включая мертвые кд
nslookup skynet.sap.ru
я не знаю как их понизить, через AD они не понижаютсяhttps://technet.microsoft.com/en-us/library/ae4dd0e3-2019-4278-8efd-61c36ba9e1c0
3) я не знаю как их понизить, через AD они не понижаютсяЯ до сих пор не понял, они сейчас в сети и работают или отключены уже?
я не знаю как их понизить, через AD они не понижаютсяhttps://technet.microsoft.com/en-us/library/ae4dd0e3-2019-4278-8efd-61c36ba9e1c0
2 живой но работает не правильно (можно сказать что его нет)Он или есть, или его нет. Если это контроллер домена, надо его или удалять корректно или форматировать, а информацию о нем в AD чистить. С помощью ntdsutil. Даже через GUI можно. Оба метода есть в этой статье: https://technet.microsoft.com/ru-ru/library/cc816907(v=ws.10).aspx
вот ipv6, как и говорил он не настроен , я его выключил по твоему совету жеПоставьте там "Получать Ipv6 Адрес автоматически" и "Получить IP-адрес DNS-сервера автоматически" . Выключать его не обязательно.
нет домена нет сервера . я незнаю что дальше с этим делатьСначала нужно разобраться с DNS и убрать ошибку по DNS в dcdiag, только потом всё остальное.
Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... SKYNET - не пройдена проверка DNS
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: Skynet.sap.ru
Домен: sap.ru
TEST: Basic (Basc)
Warning: no DNS RPC connectivity (error or non Microsoft DNS s
erver is running)
что делать вот с этимНе надо писать увеличенным шрифтом и красным цветом, все уже сто раз видели это. И сто раз вам уже сказали, что нужно сначала со всеми ошибками разобраться, с DNS-ом в первую очередь.
разве нет ?если все нормально - ошибки откуда?
А ты мне предлагаешь , убрать все потом всех по новой заводитья бы сначала попробовал миграцию пользователей в новую рядом поднятую АД.
е ужели АД на столько дупацкий что ему нельзя написать, забудь это и делай так. ? должно же быть решение кроме переустановки :dash:
вот скрины удаления метадаты и через АД
* (19.75 кБ, 683x541 - просмотрено 8 раз.)
в доменах и доверии вообще пусто в зоне sapТак и должно быть.
Retif, ну я выбираю домен, но сервера там нету ?:facepalm2:
select server <#>
, где <#> -где – номер неисправного контроллера домена (команда list servers отобразит номер сервера)
там нету неисправного ???
там один домен. один сайт. один сервер и это SKYNET нет неисправного ....
После select site 0 нужно домен выбрать, потом сервер.
Type list domains and press ENTER. A list of domains in the forest is displayed, each with an associated number.Причем в инструкции это нужно сделать до выбора сайта даже. Вы её вообще собираетесь читать или так и будете одно и то же повторять?
Type select domain
number and press ENTER, where
number is the number associated with the domain the server you are removing is a member of. The domain you select is used to determine whether the server being removed is the last domain controller of that domain.
как я уже и говорил у него нету сайта , может в этом проблемаСайт есть, дефолтовый. Сервера нет, значит всё ок, в ntdsutil делать больше нечего.
т.е я правильно понимаю что эту ошибку можно игнорировать, так как мне не нужен RODC и никаких последствий от нее не будет ?Вы все же сделайте adprep /rodcprep, чтобы убедиться, что в этом дело. Плохого от этого точно не будет ничего.
Adprep.exe is a command-line tool that is available on the Windows Server 2008 installation disc in the \sources\adprep folder, and it is available on the Windows Server 2008 R2 installation disk in the \support\adprep folder. You must run adprep from an elevated command prompt. To open an elevated command prompt, click Start, right-click Command Prompt, and then click Run as administrator.
я правильно понимаю что надо скопировать папку G:\support\adprep с диска в папку на компьютере C:\Windows\System32\adprepДа нафига её копировать-то? Вот пипец-то. Запускаешь командную строку (от администратора, см выше).
G:\support\adprep.exe /rodcprep
adprep/rodcprepпробел то поставьте adprep /rodcprep