Blins Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, как восстановить Active Directory??? Загрузил на сервере Win2000Server последнюю удачную конфигурацию (ну упал он у меня, после того, как один умник руками реестр поправил). Теперь все плохо - Active Directory говорит, что домен не существует. DNS работает нормально и остальные службы тоже. Но юзеры на сервер попасть не могут! Поможите советом, плз... ---------- Первый блин комом. Второй тоже комом - БЛИН... Всего записей: 463 | Зарегистр. 06-05-2003 | Отправлено: 14:44 20-10-2003 | Исправлено: lynx, 17:54 22-10-2003

Blins Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Усё, восстановил, вопрос снят... А рассказать для всех? Или только помощи просите, а как самим чем-то поделиться - нет вас? lynx. Всего записей: 463 | Зарегистр. 06-05-2003 | Отправлено: 15:19 22-10-2003 | Исправлено: lynx, 17:52 22-10-2003

Blins Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору О как! Все равно вряд-ли поможет. Хотя... Как вы понимаете - не от хорошей жизни грузил "последнюю удачную", просто при попытке загрузиться в "режиме восстановления службы каталогов" попросту не мог войти в машину. Зашел после восстановления "последней удачной" под админом, открыл проводничок, посмотрел \WINNT\ntds\ntds.dit - вроде жив (хотя оказалось такой же файл есть в \WINNT\system32\ и причем по размеру он существенно меньше первого - до сих пор не понимаю что это). Ну да ладно - дальше-то по наитию - из Проводника просмотрел Разрешения для сетевых пользователей на шАрах. При открытии Разрешений - сервачок долго шуршит, потом выдает свое окошечко, а в нем вместо имени юзера длинный идентификатор (аналог SID что-ли???). Потом, задумавшись на 10-15 сек., восстанавливает имя юзера! Так, пробежавшись по всем юзерам (к счастью были ОТДЕЛЬНЫЕ папки на серваке для каждого из пользователей), получил восстановившуюся работоспособность AD. Кажется важным, что разрешения выдавались пользователям, а не группам, т.к. группы были видны без проблем. Итог - после перезагрузки стала подниматься консоль AD, но приходилось стартовать вручную службу "сетевой вход в систему", т.к. в автомате не запустилась, а юзеры, ес-ссно, не могли коннектиться по сети. Потом прописал в реестре в сервисе HKLM\SYSTEM\CurrentControlSet\Services\NetLogon DependOnService параметр LanmanServer в дополнение к LanmanWorkstation - и вуаля - получаем работоспособную систему.    Вывод: бэкап делать НАДО, а не бамбук курить! ---------- Первый блин комом. Второй тоже комом - БЛИН... Всего записей: 463 | Зарегистр. 06-05-2003 | Отправлено: 15:08 24-10-2003

Blins Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SurfKoba "Беготня по шарам ... не знаю на что могла повлиять, имхо вряд ли" А надо бы знать точно. ИМХО хоть какая-то система резервирования у AD должна быть и если AD не дотягивается до юзера, то откуда пытается восстановить информацию? Вряд ли Вы мне подскажете... Так что в беготне по шарам есть свой метафизический смысл, по крайней мере - либо ЭТО действие подвигло AD к восстановлению либо НИКАКОГО (и тогда это чудо через определенный TIME самотестируется).   Теперь по dcdiag: DC Diagnosis   Performing initial setup:    Done gathering initial info.   Doing initial non skippeable tests        Testing server: Default-First-Site\SERVER       Starting test: Connectivity          ......................... SERVER passed test Connectivity   Doing primary tests        Testing server: Default-First-Site\SERVER       Starting test: Replications          ......................... SERVER passed test Replications       Starting test: NCSecDesc          ......................... SERVER passed test NCSecDesc       Starting test: NetLogons          ......................... SERVER passed test NetLogons       Starting test: Advertising          ......................... SERVER passed test Advertising       Starting test: KnowsOfRoleHolders          ......................... SERVER passed test KnowsOfRoleHolders       Starting test: RidManager          ......................... SERVER passed test RidManager       Starting test: MachineAccount          ......................... SERVER passed test MachineAccount       Starting test: Services             RPCLOCATOR Service is stopped on [SERVER]          ......................... SERVER failed test Services       Starting test: ObjectsReplicated          ......................... SERVER passed test ObjectsReplicated       Starting test: frssysvol          Error: No record of File Replication System, SYSVOL started.          The Active Directory may be prevented from starting.          ......................... SERVER passed test frssysvol       Starting test: kccevent          ......................... SERVER passed test kccevent       Starting test: systemlog          ......................... SERVER passed test systemlog        Running enterprise tests on : 1234.local       Starting test: Intersite          ......................... 1234.local passed test Intersite       Starting test: FsmoCheck          ......................... 1234.local passed test FsmoCheck     netdiag: ......................................       Computer Name: SERVER     DNS Host Name: server.1234.local     System info : Windows 2000 Server (Build 2195)     Processor : x86 Family 6 Model 11 Stepping 1, GenuineIntel     List of installed hotfixes :           Q147222   Netcard queries test . . . . . . . : Passed     GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]     GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_GEN_FAILURE]     [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.     [WARNING] The net card 'Минипорт WAN (Сетевой монитор)' may not be working because it has not received any packets.     GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]   Per interface results:       Adapter : Подключение по локальной сети 4           Netcard queries test . . . : Passed           Host Name. . . . . . . . . : server         IP Address . . . . . . . . : 192.168.0.1         Subnet Mask. . . . . . . . : 255.255.255.0         Default Gateway. . . . . . :           Primary WINS Server. . . . : 192.168.0.1         Dns Servers. . . . . . . . : 127.0.0.1             AutoConfiguration results. . . . . . : Passed           Default gateway test . . . : Skipped             [WARNING] No gateways defined for this adapter.           NetBT name test. . . . . . : Passed           WINS service test. . . . . : Passed     Global results:     Domain membership test . . . . . . : Passed     NetBT transports test. . . . . . . : Passed     List of NetBt transports currently configured:         NetBT_Tcpip_{7EC9C421-3BFA-4570-8C02-DB5A2A4755EE}     1 NetBt transport currently configured.     Autonet address test . . . . . . . : Passed     IP loopback ping test. . . . . . . : Passed     Default gateway test . . . . . . . : Failed       [FATAL] NO GATEWAYS ARE REACHABLE.     You have no connectivity to other network segments.     If you configured the IP protocol manually then     you need to add at least one valid gateway.     NetBT name test. . . . . . . . . . : Passed     Winsock test . . . . . . . . . . . : Passed     DNS test . . . . . . . . . . . . . : Passed     PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1'.     Redir and Browser test . . . . . . : Passed     List of NetBt transports currently bound to the Redir         NetBT_Tcpip_{7EC9C421-3BFA-4570-8C02-DB5A2A4755EE}     The redir is bound to 1 NetBt transport.       List of NetBt transports currently bound to the browser         NetBT_Tcpip_{7EC9C421-3BFA-4570-8C02-DB5A2A4755EE}     The browser is bound to 1 NetBt transport.     DC discovery test. . . . . . . . . : Passed     DC list test . . . . . . . . . . . : Passed     Trust relationship test. . . . . . : Skipped     Kerberos test. . . . . . . . . . . : Passed     LDAP test. . . . . . . . . . . . . : Passed     Bindings test. . . . . . . . . . . : Passed     WAN configuration test . . . . . . : Skipped     No active remote access connections.     Modem diagnostics test . . . . . . : Passed   IP Security test . . . . . . . . . : Passed     IPSec policy service is active, but no policy is assigned.     The command completed successfully ---------- Первый блин комом. Второй тоже комом - БЛИН... Всего записей: 463 | Зарегистр. 06-05-2003 | Отправлено: 16:03 27-10-2003

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Каждый раз меняя сетевуху надо не забывать удалять старую пока она в компе - иначе создается новое подключение. С другой стороны ничего страшного в этом нет, хотя убогие винды не дают удалять старые подключения. ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 17:41 27-10-2003

SurfKoba Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UncoNNecteD "С другой стороны ничего страшного в этом нет" - это смотря с чьей стороны - обращение за политиками раз в пять минут идет через первую в bind карту, не обращая внимания куда она смотрит. Всего записей: 802 | Зарегистр. 22-10-2002 | Отправлено: 09:03 28-10-2003

Blins Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SurfKoba Вот не надо по поводу сетевушек: стоят 3 сетевушки, объединенные Compaq Network Teaming and Configuratition. Теперь я думаю понятно где остальные 3? "из базы больше никаких путей конвертации sid 2 user не придумаешь, нет их в sam" - может оно и верно - не знаю. Зато, наверняка есть резервная копия ntds - тока как это обычно у Мелкомягких никто не знает где она, как и когда срабатывает. RPCLOCATOR остановился после загрузки последней удачной - не до него сейчас - то, что он не работает никому не мешает. ---------- Первый блин комом. Второй тоже комом - БЛИН... Всего записей: 463 | Зарегистр. 06-05-2003 | Отправлено: 09:19 28-10-2003

SurfKoba Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Blins Угумс, первое у меня нет желания вас обижать/принижать достигнутую победу etc, я увидел в топике вопросы на которые, как показалось, вы ищите ответа, я попробовал искать вместе с вами, так что с моей стороны наезда нет, и быть не может очень бы хотелось и а вашей стороны спокойного отношения.   второе "Зато, наверняка есть резервная копия ntds" будете смеяться - нету - подробности кое какие тут какие то тут или тут(ну и возращаемся к вашему же постулату backup forever) опять таки не зря кроме анализа с пощью ntdsutil + esentutl никаких манипуляций ntds.dit не предусмотрено ; третье - "RPCLOCATOR остановился после загрузки последней удачной - не до него сейчас" - imho твердой убежденности нет, но раз DCPromo его настраивает, он AD нужен четвертое - "Вот не надо по поводу сетевушек: стоят 3 сетевушки" - опять imho предположим что драйвера объединяющие в ваши в сетевушки не встали (или ожили все сетевушки втроем) и они жили каждая сама по себе (в event-log-е кстати можно проверить), реакция системы должна быть крайне близкой к описываемой Всего записей: 802 | Зарегистр. 22-10-2002 | Отправлено: 09:49 28-10-2003 | Исправлено: SurfKoba, 09:51 28-10-2003

Blins Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SurfKoba И не думал об обидах и пр. Но, к сожалению, это не победа и, тем более, не моя . В том-то и дело, что AD сам востановился - я лишь описал (по просьбе телезрителЕй) свои метания в попытках его поднять. Но, вопрос остался открытым: почему восстановился AD, если по всем правилам этого не должно было случиться и мои сумбурные действия не могли привести к результату??? Подвопрос: почему при просмотре ШАР, сначала вылетал SID, а потом (после раздумий) его подменяло имя пользователя, т.е. откуда бралась эта инфа, если AD по его собственному признанию был мертв (или он притворялся)? RPCLOCATOR стартану все-таки попозже... По поводу сетевушек - сразу после установки Compaq Teaming лог стал точно таким же. Т.е. для системы существует только одна "виртуальная" сетевая карта с пропускной способностью x(умножить на) 3. Так что здесь отличий нет (уверен, т.к. не первый раз сталкиваюсь с Compaq Teaming) ---------- Первый блин комом. Второй тоже комом - БЛИН... Всего записей: 463 | Зарегистр. 06-05-2003 | Отправлено: 10:39 28-10-2003

Blins Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SurfKoba 1. В EventLog'e на данный момент все в порядке, кроме ошибок службы W32Time. 2. ШАРы просматривались непосредственно на сервере - при чем здесь сетевые карты???? 3. "Другой порядок" для NIC невозможен, т.к. это решение Compaq - NIC's должны быть инсталлированы ДО инсталляции Compaq Teaming, а софтина берет себе СЛЕДУЮЩИЙ.   Да, сначала я пытался восстановиться через директори ресторе моде, но при перезагрузке в этом режиме НЕ СМОГ зайти на сервер - не пускал он меня ни под одним паролем. Может он конечно и совершил какие-то действия без участия пользователя для того, чтобы восстановить AD. ---------- Первый блин комом. Второй тоже комом - БЛИН... Всего записей: 463 | Зарегистр. 06-05-2003 | Отправлено: 12:06 28-10-2003

Blins Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Про то, что было тогда никто сказать не может... EventLog - каюсь - чистил без сохранения, чтобы смотреть на возникающие ошибки. "переригистрация текущего местоположения и многое другое AD делает в симбиозе с dns-ом" - может здесь собака порылась??? Я на том основании, что DNS работал (см. 1-ое сообщение). Отсюда вывод - работающий DNS - залог успешного восстановления AD??? "этот пароль вы задавали на этапе инсталляции..." - они его задали, они же и забыли. Надежды на совпадение с любым другим админовским паролем рассеялись как дым ;(. За ссылку спасибо - люблю мелкософтовые фичи .   Вынести бы тему по AD наверх... ---------- Первый блин комом. Второй тоже комом - БЛИН... Всего записей: 463 | Зарегистр. 06-05-2003 | Отправлено: 13:56 28-10-2003

SurfKoba Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Blins "тему по AD наверх" это куда? "они его задали, они же и забыли." - какие такие враги вам ad ставили? "может здесь собака порылась??? Я на том основании, что DNS работал (см. 1-ое сообщение). Отсюда вывод - работающий DNS - залог успешного восстановления AD???" - мягко скажем не достаточно (см help к esentutl, нет хотя бы полуживой базы - кина не будет ), а вот на то что "мы сошли с ума" очень блин похоже (самый простой путь перевести адаптер на машине с AD в dhcp - незабываемые впечатления) Всего записей: 802 | Зарегистр. 22-10-2002 | Отправлено: 14:07 28-10-2003

Blins Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SurfKoba Наверх -  в смысле "по AD, DNS - все сюда..." Это был мой первый рабочий день, а ставили те, кто были до меня (и остались со мной ) help просмотрю Не знаю, кто сошел с ума, но я такие эксперименты ставить не хочу ---------- Первый блин комом. Второй тоже комом - БЛИН... Всего записей: 463 | Зарегистр. 06-05-2003 | Отправлено: 16:48 28-10-2003

SurfKoba Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Blins "Не знаю, кто сошел с ума" не кто а что ... адаптеры. Ну и в заключении ntbackup systemState это конечно классно, но ни разу не попробовав востановить, гарантирую и там массу не передаваемых ощущений (особенно если машина на кторую бекап выливаете не такая же). Всего записей: 802 | Зарегистр. 22-10-2002 | Отправлено: 17:40 28-10-2003

Blins Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору О!! Вопрос перерос себя. Предлагаю подключиться сообществу и выработать решение по вопросу:   Посылка: 1. Контроллер домена с установленной AD рухнул мертво. 2. Резервного контроллера нет, не было и не надо. Вопрос: Что поможет админу полностью восстановить функциональность DC в кратчайшие сроки после "формат комплит" и переинсталла Windows?   ЗЫ: Вручную восстановливать пользователей, доверия и пр. не предлагать ---------- Первый блин комом. Второй тоже комом - БЛИН... Всего записей: 463 | Зарегистр. 06-05-2003 | Отправлено: 13:39 29-10-2003

Paranoic Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я так думаю Ideal Migration в этом должна помоч... Всего записей: 17 | Зарегистр. 08-08-2003 | Отправлено: 18:00 30-10-2003

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как восстановить Active Directory

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование