» Упал DC, восстановление AD, SRV-записей

, плиз...
после падения КД, остались кривые метаданные...
Как их посносить?

например:
в связи со сменой сетевки, у меня поменялся NetBT_Tcpip_{...........}

в свойствах NTDS у меня остался кривой NetBT



Как его поменять?

выбираю как объект назначения для операции - сервер, домен, пытаюсь чета поудалять:

Цитата:

metadata cleanup: Remove selected server
*** Ошибка. Подключенный сервер не будет удалять свои собственные метаданные.
metadata cleanup: Remove selected domain
DsRemoveDsDomainW ошибка 0x2077(Недопустимая операция изменения. Некоторые параметры изменения не разрешены.)

смотрю возможные контексты:

Цитата:

select operation target: List Naming Contexts
Найдено 5 контекстов именования
0 - CN=Configuration,DC=level3,DC=level2,DC=ru
1 - DC=level3,DC=level2,DC=ru
2 - CN=Schema,CN=Configuration,DC=level3,DC=level2,DC=ru
3 - DC=DomainDnsZones,DC=level3,DC=level2,DC=ru
4 - DC=ForestDnsZones,DC=level3,DC=level2,DC=ru

выбираю, пытаюсь чета поудалять:

Цитата:

metadata cleanup: Remove selected Naming Context
DsRemoveDsDomainW ошибка 0x2162(Не удалось удалить, указанный домен поскольку еще существуют контроллеры этого домена.)

Так же у меня отсутствуют SRV-записи (к-рые раньше были) для _msdcs, _sites, _tcp, _udp
Как их восстановить?

Цитата:

Так же у меня отсутствуют SRV-записи (к-рые раньше были) для _msdcs, _sites, _tcp, _udp

Воостанавливается так:
с командной строки: netdiag /fix


Цитата:

например:
в связи со сменой сетевки, у меня поменялся NetBT_Tcpip_{...........}
Как его поменять?

Вообше-то после смены сетевой карты, надо было очистить кэш DNS.
например: ipconfig /flushdns, а потом регистрировать с системе: ipconfig /registerdns. И все, этим все исправился бы.
А щас вы хотите удалить нетаданные контроллера домена ! а зачем ?

contrafack

само собой, первым делом:

Цитата:

netdiag /fix

Цитата:

ipconfig /flushdns

Цитата:

ipconfig /registerdns

net stop\start netlogon
НЕ ПОМОГАЕТ!
по-прежнему, существующий NetBT НЕ совпадает с прописанным в базе АД...

Цитата:

А щас вы хотите удалить нетаданные контроллера домена ! а зачем ?

потому как NetBT у него НЕ правильный!
хорошо. не "удалить", а поменять на то, что уже есть... КАК?

дело еще усугубилось убиением интерфейсов сразу на ВСЕХ контролерах!
сейчас не возможно поднять добавочный (новый) контролер...
не видит он глобального каталога

perdun

Цитата:

потому как NetBT у него НЕ правильный!
хорошо. не "удалить", а поменять на то, что уже есть... КАК?

на primary zone разрешите ДИНАМИЧЕСКОЕ ОБНАВЛЕНИЕ. а потом выполните
Цитата:

ipconfig /registerdns

. Там отключи интеграсию с AD, потом заного интегируйте, если AD и DNS на одном сервере находятся.

Еще мне интересно: после netdiag /fix не воостанавливает NS kerberos и ldap ? ( _msdcs, _sites, _tcp, _udp)


Цитата:

не видит он глобального каталога

потаму что ldap протокол НЕ пашет...


Цитата:

существующий NetBT НЕ совпадает с прописанным в базе АД...

это могу 90% сказать, что из за динамических обновлений ! Еще в сетевом подключение поставьте галочку Изпользовать суффикс DNS подключения при регистрации в DNS (доп. параметры TCP/IP локального подключения). а после этого уже выполнять ipconfig /registerdns.
вы внимательно смотрите свойства DNS и свойства зон. там у вас все это из за "защиты", т.е. отключен обнавление, по этому метаданные не обнавляются.

contrafack

Цитата:

на primary zone разрешите ДИНАМИЧЕСКОЕ ОБНАВЛЕНИЕ

естесно, оно разрешено.

немного поясню:
1. есть DNS1, DNS2.
2. DNS1 (на линухе) держит мастер-зоны домена (прямую и обратку); слэйв-зоны _msdcs, _sites, _tcp, _udp (забирает с DNS2)
3. DNS2 (на КД) держит держал мастер-зоны _msdcs, _sites, _tcp, _udp и слэйв-зоны домена


Цитата:

Еще мне интересно: после netdiag /fix не воостанавливает NS kerberos и ldap ? ( _msdcs, _sites, _tcp, _udp)

нифига не восстанавливает
пршлось создать зоны руками, прописать службы _gc, _kerberos, _kpasswd, _ldap
в результате удалось "увидеть" домен, поднять резервный контролер, НО...

по-прежнему в базе AD кривые транспорты NetBT

тут [more=netdiag /fix]DNS test . . . . . . . . . . . . . : Failed
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.gc._msdcs.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.9e634a4c-b89c-4c45-be3c-929641e1b54b.domains._msdcs.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry bb456130-b343-419c-9888-960e977d1214._msdcs.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _gc._tcp.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _gc._tcp.Default-First-Site-Name._sites.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._sites.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._udp.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kpasswd._udp.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.DomainDnsZones.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.ForestDnsZones.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.level3.level2.ru. re-registeration on DNS server 'xxx.xxx.xxx.DNS1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for this DC on DNS server 'xxx.xxx.xxx.DNS1'.
[FATAL] No DNS servers have the DNS records for this DC registered.[/more] полная *опа
че делать с этими метаданными? чтоб их