Приветствую всех жителей форума!
Ребят, помогите не свихнуться..
Достался сервер (Windows Server 2008 r2), о котором до сегодняшнего момента особо не задумывались – работает, есть не просит и ладно. Сейчас контора реструктурируется и решили – раз уж приводить все в порядок, то и систему обновить нужно.
Цель себе поставил такую - создать новый сервер, ввести его в домен, перенести на него AD и DNS, все остальное создать по новой и в дальнейшем либо оставить его (переименовав) либо провести обратную процедуру.
Для страховки, решил провести процесс переезда КД на VMware..
И так, решил перенеси контроллер домена (DCSRV) на новый (DC01)..
Сделал все в простом порядке:
1. DCSRV – dcdiag /q - все было чисто.
2. DCSRV – adprep и т.п. выполнил
Установил новую 2008 r2 (DC01)..
3. DC01 – dcpromo.. (все ок)
Перезагрузился и понеслось..
4. DCSRV – dcdiag /q:
Цитата:
5. DC01 – dcdiag /q:
Цитата:
6. Repadmin /showreps – все успешно на обоих серверах
7. Так как роли не передавал и смену хозяина не проводил, то netdom query fsmo на обоих показывает одно и то же – хозяин DCSRV
8. На всякий – ipconfig /all с DCSRV:
Цитата:
9. ipconfig /all с DC01:
Цитата:
Уже были попытки в таком состоянии сменить хозяина и передать роли – еще больше проблем.. Пробовал отключать основной сервер и захватить роли на втором – совсем плачевно: в ошибках можно заблудиться..
Такое ощущение. что кто то (до меня), что то сделал с папками sysvol, netlogon на DCSRV и система их в принципе передать не может..
net shsre на DCSRV показывает:
С$
IPC$
print$
ADMIN$
net$
NETLOGON$
SYSVOL$
на DC01:
С$
IPC$
ADMIN$
Ради эксперимента попробовал создать политику (групповые политики не используются),– НЕ работает..
Перечитал кучу статей, способы восстановления папок с исправлениями в реестре рассматривал, но в статьях речь идет про репликацию через NtFrs, у меня она отключена и включена DFS. Да и веток в реестре указанных в статьях у меня на DCSRV нет…
Пытался поколдовать с ролью управления DFS – эффекта ноль.. Создал и расшарил папки на DC01 – ничего..
Уже на стену лезу от безысходности.. помогите..
Добавлено:
Путем дальнейших копаний, нашел:
В журнале репликации DFS - ошибка 6410
Цитата:
В интернете информации совсем никакой - такое ощущение, что мой случай первый!!
Может кто уже сталкивался с подобным?
Добавлено:
Путем дальнейших копаний, нашел:
В журнале репликации DFS - ошибка 6410
Цитата:
В интернете информации совсем никакой - такое ощущение, что мой случай первый!!
Может кто уже сталкивался с подобным?
Добавлено:
Поторопился с последней проблемой. Оказывается лишняя репликация была настроена.. А основная проблема все так же мучает..
Ребят, помогите не свихнуться..
Достался сервер (Windows Server 2008 r2), о котором до сегодняшнего момента особо не задумывались – работает, есть не просит и ладно. Сейчас контора реструктурируется и решили – раз уж приводить все в порядок, то и систему обновить нужно.
Цель себе поставил такую - создать новый сервер, ввести его в домен, перенести на него AD и DNS, все остальное создать по новой и в дальнейшем либо оставить его (переименовав) либо провести обратную процедуру.
Для страховки, решил провести процесс переезда КД на VMware..
И так, решил перенеси контроллер домена (DCSRV) на новый (DC01)..
Сделал все в простом порядке:
1. DCSRV – dcdiag /q - все было чисто.
2. DCSRV – adprep и т.п. выполнил
Установил новую 2008 r2 (DC01)..
3. DC01 – dcpromo.. (все ок)
Перезагрузился и понеслось..
4. DCSRV – dcdiag /q:
Цитата:
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DCSRV - не пройдена проверка DFSREvent
5. DC01 – dcdiag /q:
Цитата:
Внимание: DsGetDcName вернул сведения для \\DCSRV.Nizit.ru при попытке
получения доступа к DC01.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... DC01 - не пройдена проверка Advertising
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC01 - не пройдена проверка DFSREvent
Не удается подключиться к общему ресурсу NETLOGON. (\\DC01\netlogon)
[DC01] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... DC01 - не пройдена проверка NetLogons
6. Repadmin /showreps – все успешно на обоих серверах
7. Так как роли не передавал и смену хозяина не проводил, то netdom query fsmo на обоих показывает одно и то же – хозяин DCSRV
8. На всякий – ipconfig /all с DCSRV:
Цитата:
Настройка протокола IP для Windows
Имя компьютера : DCSRV
Основной DNS-суФФикс : Nizit.ru
Тип узла : Гибридный
IP-маршрутизация включена . . . . : Да
UINS-прокси включен : Нет
Порядок просмотра суффиксов DNS . : Nizit.ru
Ethernet adapter Подключение по локальной сети 8:
DNS-суФФикс подключения :
Описание : Сетевое подключение Intel<R> PRO/1000 МТ #2
Физический адрес : 00-0С-29-0Е-77-76
DHCP включен : Нет
Автонастройка включена : Да
IРv4-адрес : 192.168.10.110<Основной>
Маска подсети : 255.255.255.0
Основной шлюз : 192.168.10.2
DNS-серверы : 192.168.10.2
Основной WINS-сервер :
NetBios через TCP/IP : Отключен
Ethernet adapter Подключение по локальной сети 3:
DNS-суффикс подключения :
Описание : Сетевое подключение Intel<R> PRO/1000 МТ
Физический адрес : 00-0С-29-0Е-77-6С
DHCP включен : Нет
Автонастройка включена : Да
IРv4-адрес : 192.168.137.1<Основной>
Маска подсети : 255.255.255.0
Основной шлюз :
DNS-серверы : 192.168.137.1
192.168.137.10
NetBios через TCP/IP : Включен
9. ipconfig /all с DC01:
Цитата:
Настройка протокола IP для Windows
Имя компьютера : DC01
Основной DNS-суффикс : Nizit.ru
Тип узла : Гибридный
IP-маршрутизация включена . . . . : Нет
UINS-прокси включен : Нет
Порядок просмотра суффиксов DNS . : Nizit.ru
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения :
Описание : Сетевое подключение InteKR) PRO/1000 МТ
Физический адрес : 00-0С-29-03-Е1-39
DHCP включен : Нет
Автонастройка включена : Да
IРv4-адрес : 192.168.137.10< Основной)
Маска подсети : 255.255.255.0
Основной шлюз : 192.168.137.1
DNS-серверы : 192.168.137.10
NetBios через TCP/IP : Включен
Туннельный адаптер isatap.<A7CE12E3-C7A2-44B9-B3C8-07E229DEF4D3>:
Состояние среды : Среда передачи недоступна.
DNS-суффикс подключения :
Описание : Адаптер Microsoft ISATAP
Физический адрес : 00-00-00-00-00-00-00-Е0
DHCP включен : Нет
Автонастройка включена : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды : Среда передачи недоступна.
DNS-суффикс подключения :
Описание : Teredo Tunneling Pseudo-Interface
Физический адрес : 00-00-00-00-00-00-00-Е0
DHCP включен : Нет
Автонастройка включена : Да
Уже были попытки в таком состоянии сменить хозяина и передать роли – еще больше проблем.. Пробовал отключать основной сервер и захватить роли на втором – совсем плачевно: в ошибках можно заблудиться..
Такое ощущение. что кто то (до меня), что то сделал с папками sysvol, netlogon на DCSRV и система их в принципе передать не может..
net shsre на DCSRV показывает:
С$
IPC$
print$
ADMIN$
net$
NETLOGON$
SYSVOL$
на DC01:
С$
IPC$
ADMIN$
Ради эксперимента попробовал создать политику (групповые политики не используются),– НЕ работает..
Перечитал кучу статей, способы восстановления папок с исправлениями в реестре рассматривал, но в статьях речь идет про репликацию через NtFrs, у меня она отключена и включена DFS. Да и веток в реестре указанных в статьях у меня на DCSRV нет…
Пытался поколдовать с ролью управления DFS – эффекта ноль.. Создал и расшарил папки на DC01 – ничего..
Уже на стену лезу от безысходности.. помогите..
Добавлено:
Путем дальнейших копаний, нашел:
В журнале репликации DFS - ошибка 6410
Цитата:
Служба репликации DFS не смогла инициализировать реплицированную папку C:\Windows\SYSVOL\sysvol\Nizit.ru\scripts, так как служба обнаружила перекрывание одной из рабочих папок с существующей системной папкой Windows. Эта конфигурация не поддерживается.
Дополнительные сведения:
Перекрывающая папка: C:\Windows\SYSVOL\sysvol\Nizit.ru\scripts
Реплицированная папка: C:\Windows\SYSVOL\sysvol\Nizit.ru\scripts
Имя реплицированной папки: scripts
Идентификатор реплицированной папки: 1001B5BE-CC3B-4F5B-A7D5-356DEC8833DF
Имя группы репликации: ADnizit
Идентификатор группы репликации: 263BFAB7-027C-4DCD-9213-F499E7E755FA
Идентификатор члена: 574F7381-4976-4490-BA52-49D54BE021A0
Системная папка:C:\Windows
В интернете информации совсем никакой - такое ощущение, что мой случай первый!!
Может кто уже сталкивался с подобным?
Добавлено:
Путем дальнейших копаний, нашел:
В журнале репликации DFS - ошибка 6410
Цитата:
Служба репликации DFS не смогла инициализировать реплицированную папку C:\Windows\SYSVOL\sysvol\Nizit.ru\scripts, так как служба обнаружила перекрывание одной из рабочих папок с существующей системной папкой Windows. Эта конфигурация не поддерживается.
Дополнительные сведения:
Перекрывающая папка: C:\Windows\SYSVOL\sysvol\Nizit.ru\scripts
Реплицированная папка: C:\Windows\SYSVOL\sysvol\Nizit.ru\scripts
Имя реплицированной папки: scripts
Идентификатор реплицированной папки: 1001B5BE-CC3B-4F5B-A7D5-356DEC8833DF
Имя группы репликации: ADnizit
Идентификатор группы репликации: 263BFAB7-027C-4DCD-9213-F499E7E755FA
Идентификатор члена: 574F7381-4976-4490-BA52-49D54BE021A0
Системная папка:C:\Windows
В интернете информации совсем никакой - такое ощущение, что мой случай первый!!
Может кто уже сталкивался с подобным?
Добавлено:
Поторопился с последней проблемой. Оказывается лишняя репликация была настроена.. А основная проблема все так же мучает..