Все привет. Прошу Вашей помощи.
Проблема следующая: был DC на Windows Serevr 2003, там же DNS и DHCP, было принято перенести DC на новый сервер с Windows Server 2012 R2, что бы потом вывести старый DC из домена. На новый сервер была установлена роль AD, он был добавлен в домен и проведена миграция DC со старого сервера на новый (по этой инструкции: http://habrahabr.ru/company/microsoft/blog/245667/). Все записи пользователей и компьютеров успешно перенеслись. Новый DC был назначен GC. DNS, DHCP тоже были перенесены и нормально работают. После этого я попытался вывести старый DC из домена утилитой dcpromo, но получил сообщение о том, что ни один DC не доступен, но он сам на тот момент являлся DC, т.к. домен функционировал нормально. Позже выяснил, что в процессе репликации есть проблемы и FRS не хватало файла (не помню какого) в папке SYSVOL. Создал этот файл и ошибка ушла. После этого старый DC перестал считать себя DC, но новый так и не начал. На данный момент все записи о старом DC были очищены утилитой Ntdsutil. Все записи о старом DC в DNS удалил руками. В диспетчере сервера висит сообщение о том, что AD требуется повысить роль сервера. Пытаюсь сделать это, но получаю ошибку "Ошибка при определении того, является ли целевой сервер контроллером домена: Повышение роли контроллера домена завершено, но сервер не объявляется как контроллер домена". Оснастки AD недоступны, ссылаясь на невозможность подключиться к домену.
Код:
dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = server-1c
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site\SERVER-1C
Запуск проверки: Connectivity
......................... SERVER-1C - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site\SERVER-1C
Запуск проверки: Advertising
Неустранимая ошибка: сбой при вызове DsGetDcName (SERVER-1C), ошибка
1355
Локатору не удается найти сервер.
......................... SERVER-1C - не пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SERVER-1C - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SERVER-1C - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SERVER-1C - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SERVER-1C - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SERVER-1C - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SERVER-1C - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... SERVER-1C - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON.
(\\SERVER-1C\netlogon)
[SERVER-1C] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... SERVER-1C - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SERVER-1C - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... SERVER-1C - пройдена проверка Replications
Запуск проверки: RidManager
......................... SERVER-1C - пройдена проверка RidManager
Запуск проверки: Services
......................... SERVER-1C - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0xC00038D6
Время создания: 09/18/2015 11:46:33
Строка события:
Службе пространства имен не удалось инициализировать сведения о дове
рительных отношениях между лесами на этом контроллере домена; она будет периодич
ески повторять выполнение операции. Код возврата находится в данных.
......................... SERVER-1C - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SERVER-1C - пройдена проверка
VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: ostrov
Запуск проверки: CheckSDRefDom
......................... ostrov - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ostrov - пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: ostrov.local
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.
Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
1355
Не удается найти сервер времени.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции
DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
Не удается найти сервер точного времени.
Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка
1355
Не удается найти центр распространения ключей (KDC) - все KDC
отключены.
......................... ostrov.local - не пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... ostrov.local - пройдена проверка Intersite
Проблема следующая: был DC на Windows Serevr 2003, там же DNS и DHCP, было принято перенести DC на новый сервер с Windows Server 2012 R2, что бы потом вывести старый DC из домена. На новый сервер была установлена роль AD, он был добавлен в домен и проведена миграция DC со старого сервера на новый (по этой инструкции: http://habrahabr.ru/company/microsoft/blog/245667/). Все записи пользователей и компьютеров успешно перенеслись. Новый DC был назначен GC. DNS, DHCP тоже были перенесены и нормально работают. После этого я попытался вывести старый DC из домена утилитой dcpromo, но получил сообщение о том, что ни один DC не доступен, но он сам на тот момент являлся DC, т.к. домен функционировал нормально. Позже выяснил, что в процессе репликации есть проблемы и FRS не хватало файла (не помню какого) в папке SYSVOL. Создал этот файл и ошибка ушла. После этого старый DC перестал считать себя DC, но новый так и не начал. На данный момент все записи о старом DC были очищены утилитой Ntdsutil. Все записи о старом DC в DNS удалил руками. В диспетчере сервера висит сообщение о том, что AD требуется повысить роль сервера. Пытаюсь сделать это, но получаю ошибку "Ошибка при определении того, является ли целевой сервер контроллером домена: Повышение роли контроллера домена завершено, но сервер не объявляется как контроллер домена". Оснастки AD недоступны, ссылаясь на невозможность подключиться к домену.
Код:
dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = server-1c
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site\SERVER-1C
Запуск проверки: Connectivity
......................... SERVER-1C - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site\SERVER-1C
Запуск проверки: Advertising
Неустранимая ошибка: сбой при вызове DsGetDcName (SERVER-1C), ошибка
1355
Локатору не удается найти сервер.
......................... SERVER-1C - не пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SERVER-1C - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SERVER-1C - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SERVER-1C - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SERVER-1C - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SERVER-1C - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SERVER-1C - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... SERVER-1C - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON.
(\\SERVER-1C\netlogon)
[SERVER-1C] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... SERVER-1C - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SERVER-1C - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... SERVER-1C - пройдена проверка Replications
Запуск проверки: RidManager
......................... SERVER-1C - пройдена проверка RidManager
Запуск проверки: Services
......................... SERVER-1C - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0xC00038D6
Время создания: 09/18/2015 11:46:33
Строка события:
Службе пространства имен не удалось инициализировать сведения о дове
рительных отношениях между лесами на этом контроллере домена; она будет периодич
ески повторять выполнение операции. Код возврата находится в данных.
......................... SERVER-1C - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SERVER-1C - пройдена проверка
VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: ostrov
Запуск проверки: CheckSDRefDom
......................... ostrov - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ostrov - пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: ostrov.local
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.
Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
1355
Не удается найти сервер времени.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции
DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
Не удается найти сервер точного времени.
Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка
1355
Не удается найти центр распространения ключей (KDC) - все KDC
отключены.
......................... ostrov.local - не пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... ostrov.local - пройдена проверка Intersite