слетела active directory - [1] :: В помощь системному администратору :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » слетела active directory

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2

Открыть новую тему

Написать ответ в эту тему

baaddiw

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

перечитал и перепробовал кучу инфы, но толку так и не добился, поэтому решил обратиться к вам уважаемые. ситуация такова - был контроллер домена на WS2003, затем в сеть врубили еще один сервер на WS 2003 и повесили на него 1С. он чудесно поднял AD и все работало. затем нужно было ввести еще один сервак на WS2008 и вот тут начались траблы. при запуске dcpromo он не уведел Active Directory и попросил запустить dcdiag. dcdiag запускал с диска 2008 r2, выдал

Domain Controller Diagnosis
Performing initial setup:
[server] LDAP search failed with error 58,
Указанный сервер не может выполнить требуемую операцию..
An error cocured during DNS host lookup

захотел зайти в администрирование AD, выдает сообщение , что сервер неработоспособен. Пропал интернет,хотя комп который раздает инет пингуется. все пользователи заходят в домен и на втором серваке я могу зайти в AD, но при добавлении нового пользователя войти под ним невозможно. как побороть это несчастье?

Всего записей: 13 | Зарегистр. 23-11-2012 | Отправлено: 14:06 23-10-2013

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

baaddiw

Цитата:

перечитал и перепробовал кучу инфы

хмм... а про настройку ДНС не читали?

что у вас там 3 контроллера домена? какие настройки их интерфейсов, какой первичный днс указан, подробнее пжл...

Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 14:34 23-10-2013

baaddiw

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

контроллера 2, третий должен был заменить главный с передачей ему всех полномочий

ipconfig /all главного контроллера

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : kristall.by
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : kristall.by

LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
et NIC
Физический адрес. . . . . . . . . : 00-1A-4D-5E-CE-EC
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.2.5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.0.2.50
DNS-серверы . . . . . . . . . . . : 10.0.2.50

это второго сервака
ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server2003
Основной DNS-суффикс . . . . . . : kristall.by
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : kristall.by

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 90-2B-34-B7-04-BF
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.2.70
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.0.2.50
DNS-серверы . . . . . . . . . . . : 10.0.2.5

Всего записей: 13 | Зарегистр. 23-11-2012 | Отправлено: 14:57 23-10-2013

golychev Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору baaddiw ну так а третьего? сразу вопрос, почему днс на главном такой же как шлюз? на втором все ок... давайте то что на третьем.
	Всего записей: 634 \| Зарегистр. 09-02-2005 \| Отправлено: 15:02 23-10-2013

baaddiw

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

на третьем был ip 10.0.2.80
DNS 10.0.2.5
а днс такой потому что есть комп который раздает инет и его ip 10.0.2.50 и на всех остальных компах Основной шлюз : 10.0.2.50 DNS: 10.0.2.50

Всего записей: 13 | Зарегистр. 23-11-2012 | Отправлено: 15:25 23-10-2013

golychev Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору сделайте и предоставьте вывод сюда. c 1 сервера nslookup server.kristall.by 10.0.2.5 nslookup kristall.by 10.0.2.5 c 3 nslookup server.kristall.by 10.0.2.5 nslookup kristall.by 10.0.2.5
	Всего записей: 634 \| Зарегистр. 09-02-2005 \| Отправлено: 15:44 23-10-2013

baaddiw

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

с первого
C:\Documents and Settings\vadim>nslookup server.kristall.by 10.0.2.5
Server: server.kristall.by
Address: 10.0.2.5

Name: server.kristall.by
Address: 10.0.2.5

C:\Documents and Settings\vadim>nslookup kristall.by 10.0.2.5
Server: server.kristall.by
Address: 10.0.2.5

Name: kristall.by
Addresses: 10.0.2.70, 10.0.2.5, 10.0.2.6

на третьем

C:\User\Administrator.SERVER1>nslookup server.kristall.by 10.0.2.5
DNS request timed out.
timeout was 2 second.
Server: UnKnown
Address: 10.0.2.5

Name: server.kristall.by
Address: 10.0.2.5

C:\User\Administrator.SERVER1>nslookup kristall.by 10.0.2.5
DNS request timed out.
timeout was 2 second.
Server: UnKnown
Address: 10.0.2.5

Name: kristall.by
Address: 10.0.2.6
10.0.2.70
10.0.2.5

Всего записей: 13 | Зарегистр. 23-11-2012 | Отправлено: 16:14 23-10-2013

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

baaddiw
в общем так, у вас сейчас 3 контроллера домена, но на третьем сервере явно чтото не так с коннектом до первого сервера, если пингануть с 3 первый, пинг нормально идет? даже большими пакетами?

Цитата:

DNS request timed out.
timeout was 2 second.

говорит о том, что чтото не так с сетью. или службой днс на первом сервере.

Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 16:24 23-10-2013

baaddiw Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору пингуется нормально, без потерь
	Всего записей: 13 \| Зарегистр. 23-11-2012 \| Отправлено: 16:45 23-10-2013

golychev Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору baaddiw получается что дспромо все таки отработало, видимо както криво, в днсе появился сервер... надо смотреть, так даже не знаю что подсказать.
	Всего записей: 634 \| Зарегистр. 09-02-2005 \| Отправлено: 16:50 23-10-2013

baaddiw

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

в том-то и дело что в ДНС в зонах прямого просмотра он есть, а вот в АД я зайти никак не могоу на ГК, да и 10.0.2.6 это оказывается еще один контроллер, я совсем про него забыл. и с ГК 10.0.2.80 пингуется ноорм. а dcpromo отработало до момента выбора корневого домена леса, а дальше просит подготовить лес с помощью adprep /forestrep

Добавлено:
а вот что пишет adprep
C:\Documents and Settings\vadim>F:\support\adprep\adprep32.exe /forestprep
Adprep was unable to make an LDAP connection to the Active Directory Domain Cont
roller SERVER.
[Status/Consequence]
Adprep requires connectivity to the local Active Directory Domain Controllers th
at are to be prepared.
[User Action]
Verify connectivity to the Active Directory Domain Controller that holds the inf
rastructure or schema master role, and then restart Adprep.

Adprep encountered a Win32 error.
Error code: 0x3a Error message: Указанный сервер не может выполнить требуемую оп
ерацию..

Всего записей: 13 | Зарегистр. 23-11-2012 | Отправлено: 16:59 23-10-2013 | Исправлено: baaddiw, 17:09 23-10-2013

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

baaddiw
ну так готовьте... на держателе схемы, видимо это сервер1, запустите adprep /forestorep и следуйте тому что пишет вам инсталлер, вам надо подготовить схему до версии 2008, а потом добавлять контроллер домена 2008... далее удалить со всех остальных и он станет хозяином схемы... вам ведь это нужно?

Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 17:09 23-10-2013

baaddiw Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору выше)
	Всего записей: 13 \| Зарегистр. 23-11-2012 \| Отправлено: 17:10 23-10-2013

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

baaddiw
Цитата:

а вот что пишет adprep

откуда запускали его?

Добавлено:
прочтите пост выше.

Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 17:10 23-10-2013

baaddiw Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору на первом контроллере с установочного WS2008
	Всего записей: 13 \| Зарегистр. 23-11-2012 \| Отправлено: 17:13 23-10-2013

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Adprep was unable to make an LDAP connection to the Active Directory Domain Cont
roller SERVER.

это значит что адпреп не может найти домен по имени, или контроллер домена, чтото у вас не так в ДНС, как вариант можно прописать имя домена и сервера в хост файле...

I finally found a solution, the name of my DC is too large and in some tests it was "truncated", when the adprep try to connet to the LDAP where the name is truncated it wasn't found. I just edited the "hosts" file on my DC and the trouble was solved.

Thks for you help

Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 17:20 23-10-2013

baaddiw Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору это который в c:\WINDOWS\system32\drivers\etc\ ?
	Всего записей: 13 \| Зарегистр. 23-11-2012 \| Отправлено: 17:37 23-10-2013

golychev Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору baaddiw аха... записи типа 10.0.0.1 server1.domain.local server1 Добавлено: и 10.0.0.1 domain.local
	Всего записей: 634 \| Зарегистр. 09-02-2005 \| Отправлено: 17:42 23-10-2013

baaddiw Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору пошло)) буду сча дальше колдовать СПАСИБО!!
	Всего записей: 13 \| Зарегистр. 23-11-2012 \| Отправлено: 17:50 23-10-2013

golychev Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору baaddiw а вы точно поиском пользуетесь перед тем как сюда писать? английский знаете?
	Всего записей: 634 \| Зарегистр. 09-02-2005 \| Отправлено: 17:53 23-10-2013

Открыть новую тему

Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » слетела active directory

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC