Миграция от стар сървър към нов.
Старият DC беше сървър 2012R2, който изглеждаше доста солиден. New DC е сървър от 2016 г.
Изградих и добавих нов сървър към AD, повиших го до DC. Преместени всички роли на FSMO от стария DC към нов. Потвърдено, че са били премествани няколко пъти.
Гарантирано е, че новият DC е GC, беше. Потвърдих, че старият DC беше GC, но ....
В ADUC на сървъра 2012 DC 2016 беше посочен като DC, а не GC. Но в ADUC на новия сървър беше посочен като GC. Ролите на FSMO бяха потвърдени на новия сървър, а не на стария (по памет).
Тези два сървъра живяха така 2-3 седмици.
Днес понижих стария DC и сега имам мега AD грешки.
Изтекъл срок на изчакване на инструментите за рекламиране на новия DC & в крайна сметка се отваря, но не показва нищо.
Заявката за Netdom FSMO връща с „Посоченият домейн не съществува или не може да се осъществи връзка“
Повечето поправки, които съм виждал, са за 2012 или 2008 г., 2016 г. изглежда различно от двете.
Ето резултата от DCDIAG:
Диагностика на сървъра на директория Извършване на първоначална настройка: Опит за намиране на домашен сървър... Домашен сървър = 2118SDC01 * Идентифицирана AD Forest. Готово със събирането на първоначалната информация. Извършване на първоначалните задължителни тестове Сървър за тестване: Default-First-Site-Name\2118SDC01Начален тест: Свързване . ........................ 2118SDC01 премина тест Свързване Извършване на първични тестове Сървър за тестване: Default-First-Site-Name\2118SDC01Стартов тест: Фатална грешка при рекламиране: DsGetDcName (2118SDC01 ) обаждането е неуспешно, грешка 1355 Локаторът не може да намери сървъра. ......................... 2118SDC01 неуспешен тест AdvertisingStarting test: FrsEvent .................. ....... 2118SDC01 премина теста FrsEventStarting test: DFSREvent Има предупреждения или събития за грешка през последните 24 часа след споделянето на SYSVOL. Неуспешните проблеми с репликацията на SYSVOL може да причинят проблеми с груповите правила......... ................. 2118SDC01 неуспешен тест DFSREventStarting тест: SysVolCheck ......................... 2118SDC01 премина тест SysVolCheckStarting тест: KccEvent Възникна предупредително събитие.EventID: 0x8000082CГенерирано време: 19.04.2018 г. 17:37:11Низ на събитие: Възникна предупредително събитие.EventID: 0x8000082CВреме, генерирано: 19.04.2018 г. 17:37:11Низ на събитие: Възникна предупредително събитие.EventID: 0x80000829Време на генериране: 19.04.2018 г. 17:37:11Низ на събитие: Този дял на директорията не е архивиран от поне следния брой дни.Възникна предупредително събитие.EventID: 0x8000082CВреме на генериране: 04 /19/2018 17:37:11 Низ на събитие: Възникна предупредително събитие. Идентификатор на събитие: 0x80000829 Време на генериране: 19/04/2018 17:37:11 Низ на събитие: Този дял на директория не е архивиран поне от следния брой дни. Възникна предупредително събитие.EventID: 0x8000082CГенерирано време: 04/19/2018 17:37:11 Низ на събитие: Възникна предупредително събитие.EventID: 0x80000829Време генерирано: 04/19/2018 17:37:11 Низ на събитие: Този дял на директория не е бил архивиран от поне следния брой дни. Възникна предупредително събитие. EventID: 0x80000829Време на генериране: 19.04.2018 г. 17:37:11 Низ на събитие: Този дял на директорията не е архивиран от поне следния брой дни. Възникна предупредително събитие.EventID: 0x80000829Време на генериране: 19.04.2018 г. 17:37:11Низ на събитие: Този дял на директорията не е архивиран от поне следния брой дни.Възникна предупредително събитие.EventID: 0x8000082CВреме на генериране: 04 /19/2018 17:38:12 Низ за събитие:......................... 2118SDC01 премина тест KccEventStarting тест: KnowsOfRoleHolders ....... .................. 2118SDC01 премина тест KnowsOfRoleHoldersСтартов тест: MachineAccount ......................... 2118SDC01 премина теста MachineAccountStarting тест: NCSecDesc ......................... 2118SDC01 премина теста NCSecDescStarting тест: NetLogons Не може да се свърже с споделянето на NETLOGON! (\\2118SDC01\netlogon) [2118SDC01] Операция за използване на мрежата или LsaPolicy е неуспешна с грешка 67, името на мрежата не може да бъде намерено.. ..................... .... 2118SDC01 неуспешен тест NetLogonsStarting тест: ObjectsReplicated ......................... 2118SDC01 премина тест ObjectsReplicatedStarting тест: Репликации [Replications Check,2118SDC01] A неуспешен скорошен опит за репликация: От 2118SDC0A до 2118SDC01 Контекст на именуване: DC=ForestDnsZones,DC=curric,DC=domain-x,DC=wanРепликацията генерира грешка (1256):Отдалечената система не е достъпна. За информация относно отстраняването на неизправности в мрежата вижте Windows Help. Грешката е възникнала на 2018-04-19 16:52:53. Последният успех е настъпил на 2018-04-19 15:03:16.4 са възникнали грешки след последния успех. [2118SDC0A] DsBindWithSpnEx() се провали с грешка 1722, RPC сървърът е недостъпен.. [Проверка на репликации,2118SDC01] Неуспешен скорошен опит за репликация: От 2118SDC0A до 2118SDC01 Контекст на именуване: DC=DomainDnsZones,DC=curric,DC=domain-x, DC=wan Репликацията генерира грешка (1256): Отдалечената система не е достъпна. За информация относно отстраняване на неизправности в мрежата вижте Windows Help. Грешката е възникнала на 2018-04-19 16:52:53. Последният успех е настъпил на 2018-04-19 15:05:15.4 са възникнали грешки след последния успех. [Проверка на репликации,2118SDC01] Неуспешен скорошен опит за репликация: От 2118SDC0A до 2118SDC01 Контекст на именуване:CN=Schema,CN=Configuration,DC=curric,DC=domain-x,DC=wanРепликацията генерира грешка (1722):RPC сървърът е недостъпен. Грешката е настъпила в 2018-04-19 16:53:36. Последният успех е настъпил в 2018-04-19 14:47: 23.4 са настъпили грешки след последния успех. Източникът остава недостъпен. Моля, проверете машината. [Проверка на репликации,2118SDC01] Неуспешен скорошен опит за репликация: От 2118SDC0A до 2118SDC01 Контекст на именуване: CN=Конфигурация,DC=curric,DC=domain-x,DC=wanРепликацията генерира грешка (1722): RPC сървърът е недостъпен. повреда възникна в 2018-04-19 16:52:53. Последният успех настъпи в 2018-04-19 15:07:14.4 възникнаха неуспехи след последния успех. Източникът остава недостъпен.Моля, проверете машината. [Проверка на репликации,2118SDC01] Неуспешен скорошен опит за репликация: От 2118SDC0A до 2118SDC01 Контекст на именуване: DC=curric,DC=domain-x,DC=wanРепликацията генерира грешка (1722): RPC сървърът е недостъпен. Грешката е възникнала през 2018 г. -04-19 16:54:18. Последният успех настъпи в 2018-04-19 15:03:57.4 възникнаха неуспехи след последния успех. Източникът остава недостъпен. Моля, проверете машината. ......................... 2118SDC01 неуспешен тест ReplicationsStarting тест: RidManager .................. ....... 2118SDC01 премина теста RidManagerStarting test: Services ......................... 2118SDC01 премина теста ServicesStarting test: SystemLog Възникна предупредително събитие .EventID: 0x00001796Време на генериране: 19.04.2018 г. 17:07:56 Низ на събитие: Microsoft Windows Server е открил, че в момента се използва NTLM удостоверяване между клиенти и този сървър. Това събитие се случва веднъж на зареждане на сървъра при първото използване на клиент NTLM с този сървър. Възникна събитие за грешка. Идентификатор на събитие: 0xC00038D6 Генерирано време: 19.04.2018 г. 17:42:48 Низ на събитие: Услугата за пространство на имената на DFS не можа да инициализира информация за доверие в кръстосана гора на този домейн контролер, но периодично ще опитва операцията отново. Кодът за връщане е в данните за записа. Възникна събитие за грешка. EventID: 0x00000469 Генерирано време: 19.04.2018 г. 17:45:02 Низ на събитие: Обработката на груповите правила е неуспешна поради липса на мрежова свързаност с домейн контролер. Това може да е преходно състояние. Ще бъде генерирано съобщение за успех, след като машината се свърже с домейн контролера и груповите правила са обработени успешно. Ако не видите съобщение за успех в продължение на няколко часа, свържете се с вашия администратор. Възникна събитие за грешка.EventID: 0x00002720Време на генериране: 19.04.2018 г. 17:45:04 Низ на събитие: Настройките за разрешение за конкретно приложение не предоставят разрешение за локално активиране за приложението COM Server с CLSID......... ................ 2118SDC01 неуспешен тест SystemLogStarting тест: VerifyReferences ......................... 2118SDC01 премина тест VerifyReferences Изпълнение на тестове за дялове на: ForestDnsZonesСтартов тест: CheckSDRefDom ......................... ForestDnsZones премина тест CheckSDRefDomСтартинг тест: CrossRefValidation ....... .................. ForestDnsZones преминаха тест CrossRefValidationИзвършване на тестове за дялове на: DomainDnsZonesСтартиране на тест: CheckSDRefDom .................... ..... DomainDnsZones премина теста CheckSDRefDomStarting тест: CrossRefValidation ......................... DomainDnsZones премина тест CrossRefValidationИзвършване на тестове за дял на: SchemaStarting тест: CheckSDrefDom. ........................ Схемата премина теста CheckSDRefDomСтартов тест: CrossRefValidation ................... ...... Схемата е преминала тест CrossRefValidationИзвършване на тестове за дял на: ConfigurationStarting тест: CheckSDRefDom ......................... Конфигурацията е преминала тест CheckSDRefDomStarting тест: CrossRefValidation ......................... Конфигурацията е преминала тест CrossRefValidationИзвършване на тестове за дял на: curricСтартиране на тест: CheckSDRefDom ............. ............ curric премина тест CheckSDrefDom Стартов тест: CrossRefValidation ......................... curric премина тест CrossRefValidationИзвършване на корпоративни тестове на: curric.domain-x.wanСтартов тест: LocatorCheck Предупреждение: DcGetDcName(GC_SERVER_REQUIRED) извикването е неуспешно, грешка 1355 Сървър за глобален каталог не може да бъде открит - Всички GC не работят. Предупреждение: извикването на DcGetDcName(TIME_SERVER) е неуспешно, грешка 1355 Сървърът за време не може да бъде открит. Сървърът с ролята на PDC не работи. Предупреждение: Извикването на DcGetDcName(GOOD_TIME_SERVER_PREFERRED) е неуспешно, грешка 1355 Сървър за добро време не може да бъде открит. Предупреждение: извикването на DcGetDcName(KDC_REQUIRED) е неуспешно, грешка 1355 KDC не може да бъде намерен - всички KDC не работят. ......................... curric.domain-x.wan неуспешен тест LocatorCheckStarting тест: Intersite ............ ............. curric.domain-x.wan премина тест Intersite Благодаря за всяка помощ.
Серано
OP
Добре за всеки друг, който страда от този катастрофално изглеждащ куп грешки, моята корекция беше изключително проста:
От тази тема:
https://social.technet.microsoft.com/Forums/en-US/3d76a999-cfdc-4eff-b2ab-2fb697e8d7ee/2016-sysvol-a...
Стигна се до проста промяна в регистъра.
Отворете административната Powershell.
Изпълни нетен дял
Прегледайте споделянията и намерете споделянията NETLOGON и SYSVOL, ако са там, изключете ги и ги включете отново в регистъра.
Въведете regedt32 в Powershell и редактирайте следния запис в системния регистър
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Промяна на sysvolready=0 <<<< Изключва споделянето на sysvol и netlogon.
Промяна на sysvolready=1 <<<< Създава и споделя sysvol и netlogon автоматично.
Направете това с всички домейн контролери
Направих горното и DC оживя след рестартиране.
Направих 'netdom query fsmo' на възобновения DC и той наистина е притежателят на всичките 5 роли.
Аз обаче не бях GC, така че просто го направих такъв.
Друга полезна връзка:
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/troubleshoot/verify-dns-functi...
Тази нишка също има много идеи, които да опитате:
https://community.spiceworks.com/topic/2050882-windows-server-2008-ad-missing
Все още минавам през Event Viewer & почистване на метаданни.
PREV: как да получите достъп до уеб сървър, работещ във vmware
NEXT: Център за данни & Виртуални машини: Как работят?|SoftwareKeep