Siirtyminen vanhalta palvelimelta uudelle.
Vanha DC oli 2012R2-palvelin, joka vaikutti melko vakaalta. Uusi DC on vuoden 2016 palvelin.
Rakentunut ja lisännyt uuden palvelimen AD:hen, nostettu sen DC:ksi. Siirrettiin kaikki FSMO-roolit pois vanhasta DC:stä uuteen. Vahvistettiin, että heitä oli siirretty useita kertoja.
Varmistettiin, että uusi DC oli GC, se oli. Vahvistettiin, että vanha DC oli GC, mutta ....
2012-palvelimen ADUC:ssa 2016 DC oli listattu DC:ksi, ei GC:ksi. Mutta uuden palvelimen ADUC:ssa se oli listattu GC:ksi. FSMO-roolit vahvistettiin uudelle palvelimelle, ei vanhalle (muistista).
Nämä kaksi palvelinta elivät tällä tavalla 2–3 viikkoa.
Tänään alennin vanhaa DC:tä ja nyt minulla on mega AD-virheitä.
AD-työkalujen aikakatkaisu uudessa DC & lopulta avautuu, mutta älä näytä mitään.
Netdom-kysely FSMO palauttaa viestin "Määritettyä verkkotunnusta ei ole olemassa tai siihen ei voitu ottaa yhteyttä"
Useimmat näkemäni korjaukset ovat tehty vuosille 2012 tai 2008, 2016 näyttää erilaiselta kuin jompikumpi näistä.
Tässä on DCDIAG:n tulos:
Hakemistopalvelimen diagnoosi Suoritetaan alkuasetusta: Yritetään etsiä kotipalvelinta... Kotipalvelin = 2118SDC01 * Tunnistettu AD-metsä. Alkutietojen kerääminen valmis.Vaaditut alkutestit. ........................ 2118SDC01 läpäissyt testin Yhteydet Ensisijaisten testien tekeminen Testauspalvelin: Oletus-etusivuston nimi\2118SDC01Aloitustesti: Mainonnan kohtalokas virhe:DsGetDcName (2118SDC01 ) puhelu epäonnistui, virhe 1355 Paikannin ei löytänyt palvelinta. .......................... 2118SDC01 epäonnistunut testi MainontaAloitustesti: FrsEvent ................... ....... 2118SDC01 läpäissyt testin FrsEventAloitustesti: DFSREvent Varoitus- tai virhetapahtumia on tapahtunut viimeisen 24 tunnin aikana SYSVOL:n jakamisen jälkeen. Epäonnistuneet SYSVOL-replikointiongelmat voivat aiheuttaa ryhmäkäytäntöongelmia....... ................. 2118SDC01 epäonnistui testi DFSREventAloitustesti: SysVolCheck ......................... 2118SDC01 läpäissyt testin SysVolCheckAloitustesti: KccEvent Tapahtui varoitustapahtuma.Tapahtuman tunnus: 0x8000082CTime Luotu: 04/19/2018 17:37:11Tapahtumamerkkijono: Tapahtui varoitustapahtuma.Tapahtuman tunnus: 0x8000082CTime Luotu: 1/2031:1:1718 Tapahtui varoitustapahtuma.Tapahtuman tunnus: 0x80000829Luotuaika: 04/19/2018 17:37:11Tapahtumamerkkijono: Tätä hakemistoosiota ei ole varmuuskopioitu vähintään seuraavien päivien jälkeen.Tapahtui varoitustapahtuma.Tapahtuman tunnus: 0x8000082CTime Generated /19/2018 17:37:11Tapahtumamerkkijono: Tapahtui varoitustapahtuma.Tapahtuman tunnus: 0x80000829 Luotu aika: 04/19/2018 17:37:11Tapahtumamerkkijono: Tätä hakemistoosiota ei ole varmuuskopioitu vähintään seuraavien päivien jälkeen. Tapahtui varoitustapahtuma.Tapahtuman tunnus: 0x8000082CTime Luotu: 19.04.2018 17:37:11Tapahtumamerkkijono:Tapahtui varoitustapahtuma.Tapahtumatunnus: 0x80000829Luotu aika: 19.04.2018 17:37:1Eventtio-osio ei ole ollut hakemistossa. varmuuskopioitu vähintään seuraavan määrän päiviä jälkeen.Tapahtui varoitustapahtuma.Tapahtuman tunnus: 0x80000829 Luotu aika: 04/19/2018 17:37:11Tapahtumamerkkijono: Tätä hakemistoosiota ei ole varmuuskopioitu vähintään seuraavien päivien jälkeen. Tapahtui varoitustapahtuma.Tapahtuman tunnus: 0x80000829Luotuaika: 04/19/2018 17:37:11Tapahtumamerkkijono: Tätä hakemistoosiota ei ole varmuuskopioitu vähintään seuraavien päivien jälkeen.Tapahtui varoitustapahtuma.Tapahtuman tunnus: 0x8000082CTime Generated /19/2018 17:38:12Tapahtumamerkkijono:........................ 2118SDC01 läpäissyt testin KccEventStarting testi: KnowsOfRoleHolders ....... ................. 2118SDC01 läpäissyt testin KnowsOfRoleHoldersAloitustesti: MachineAccount ........................ 2118SDC01 läpäissyt testin MachineAccountAloitustesti: NCSecDesc ......................... 2118SDC01 läpäissyt testin NCSecDescAloitustesti: NetLogons Ei voida muodostaa yhteyttä NETLOGON-osuuteen! (\\2118SDC01\netlogon) [2118SDC01] Net use- tai LsaPolicy-toiminto epäonnistui virheellä 67, Verkon nimeä ei löydy... ..................... .... 2118SDC01 epäonnistunut testi NetLogonsAloitustesti: ObjectsReplicated ........................ 2118SDC01 läpäissyt testin ObjectsReplicatedAloitustesti: Replikaatiot [Replications Check,2118SDC01] A äskettäinen replikointiyritys epäonnistui: 2118SDC0A:sta 2118SDC01:een Nimeämiskonteksti: DC=ForestDnsZones,DC=curric,DC=domain-x,DC=wan Replikointi loi virheen (1256):Etäjärjestelmä ei ole käytettävissä. Lisätietoja verkon vianmäärityksestä on Windowsin ohjeessa. Vika tapahtui 2018-04-19 16:52:53. Viimeinen onnistuminen tapahtui 2018-04-19 15:03:16.4 epäonnistumisia on tapahtunut edellisen onnistumisen jälkeen. [2118SDC0A] DsBindWithSpnEx() epäonnistui virheellä 1722, RPC-palvelin ei ole käytettävissä. [Replikaatioiden tarkistus,2118SDC01] Äskettäinen replikointiyritys epäonnistui: 2118SDC0A:sta 2118SDC01Naming Context,do DCn=ricZonDCcur,do DCn=ricZon,DC DC=wan Replikointi loi virheen (1256): Etäjärjestelmä ei ole käytettävissä. Lisätietoja verkon vianmäärityksestä on Windowsin ohjeessa. Vika tapahtui 2018-04-19 16:52:53. Viimeinen onnistuminen tapahtui 2018-04-19 15:05:15.4 epäonnistumisia on tapahtunut edellisen onnistumisen jälkeen. [Replikaatioiden tarkistus,2118SDC01] Äskettäinen replikointiyritys epäonnistui: 2118SDC0A:sta 2118SDC01Naming Context:CN=Schema,CN=Configuration,DC=curric,DC=domain-x,DC=wanReplikaatio loi virheen (1722):RPC-palvelin ei ole saatavilla.Virhe tapahtui 2018-04-19 16:53:36.Viimeinen menestys tapahtui 2018-04-19 14:47:23.4 epäonnistumisia on tapahtunut viimeisen onnistumisen jälkeen.Lähde on edelleen poissa. Tarkista kone. [Replikaatioiden tarkistus,2118SDC01] Äskettäinen replikointiyritys epäonnistui: 2118SDC0A:sta 2118SDC01Nimikonteksti: CN=Configuration,DC=curric,DC=domain-x,DC=wan Replikaatio loi virheen (1722):RPC-palvelin ei ole käytettävissä. epäonnistuminen tapahtui 2018-04-19 16:52:53.Viimeinen menestys tapahtui 2018-04-19 15:07:14.4 epäonnistumisia on tapahtunut viimeisen onnistumisen jälkeen.Lähde on edelleen poissa.Tarkista kone. [Replikaatioiden tarkistus,2118SDC01] Äskettäinen replikointiyritys epäonnistui: 2118SDC0A:sta 2118SDC01Nimikonteksti: DC=curric,DC=domain-x,DC=wan Replikaatio loi virheen (1722): RPC-palvelin ei ole käytettävissä.Vika tapahtui klo 2018 -04-19 16:54:18.Viimeinen menestys tapahtui 2018-04-19 15:03:57.4 epäonnistumisia on tapahtunut edellisen onnistumisen jälkeen.Lähde on edelleen poissa. Tarkista kone. .......................... 2118SDC01 epäonnistunut testi ReplikaatiotAloitustesti: RidManager ................... ....... 2118SDC01 läpäissyt testin RidManagerAloitustesti: Palvelut ......................... 2118SDC01 läpäissyt testin PalvelutAloitustesti: SystemLog Tapahtui varoitustapahtuma .EventID: 0x00001796Luotuaika: 04/19/2018 17:07:56Tapahtumamerkkijono:Microsoft Windows Server on havainnut, että asiakkaiden ja tämän palvelimen välillä käytetään parhaillaan NTLM-todennusta. Tämä tapahtuma tapahtuu kerran palvelimen käynnistystä kohti, kun asiakas käyttää ensimmäistä kertaa NTLM:ää tämän palvelimen kanssa. Tapahtui virhetapahtuma.Tapahtuman tunnus: 0xC00038D6Aika Luotu: 04/19/2018 17:42:48Tapahtumamerkkijono: DFS-nimiavaruuspalvelu ei voinut alustaa metsien välisiä luottamustietoja tässä toimialueen ohjaimessa, mutta se yrittää ajoittain toimintoa uudelleen. Palautuskoodi on tietuetiedoissa. Tapahtui virhetapahtuma.Tapahtuman tunnus: 0x00000469Luotuaika: 04/19/2018 17:45:02Tapahtumamerkkijono: Ryhmäkäytännön käsittely epäonnistui, koska verkkoyhteys ei toimi toimialueen ohjaimeen. Tämä voi olla ohimenevä tila. Onnistumisviesti luodaan, kun kone muodostaa yhteyden toimialueen ohjaimeen ja ryhmäkäytäntö on käsitelty onnistuneesti. Jos et näe onnistumisviestiä moneen tuntiin, ota yhteyttä järjestelmänvalvojaan. Tapahtui virhetapahtuma.Tapahtuman tunnus: 0x00002720Luotuaika: 04/19/2018 17:45:04Tapahtumamerkkijono:Sovelluskohtaiset käyttöoikeusasetukset eivät myönnä paikallista aktivointia COM-palvelinsovellukselle CLSID-tunnuksella....... ................ 2118SDC01 epäonnistunut testi SystemLogStarting testi: Verify References ............................. 2118SDC01 hyväksytty testi VerifyReferences Käynnissä osiotestejä: ForestDnsZonesAloitustesti: CheckSDRefDom ......................... ForestDnsZones läpäissyt testin CheckSDRefDomAloitustesti: CrossRefValidation ....... ................. ForestDnsZones läpäissyt testin CrossRefValidationRunning osiotestit: DomainDnsZonesAloitustesti: CheckSDREfDom .................... ..... DomainDnsZones läpäissyt testin CheckSDREfDomAloitustesti: CrossRefValidation ......................... DomainDnsZones läpäissyt testin CrossRefValidationRunning osiotestit : SchemaAloitustesti: CheckSDREfDom . ........................ Schema läpäissyt testin CheckSDRefDomStarting testi: CrossRefValidation ................... ...... Schema läpäissyt testin CrossRefValidationRunning osion testit: ConfigurationStarting testi: CheckSDRefDom ......................... Kokoonpano läpäissyt testin CheckSDRefDomAloitustesti: CrossRefValidation .......................... Kokoonpano läpäissyt testin CrossRefValidationRunning osiotestit kohteessa : curricAloitustesti: CheckSDREfDom ............. ............ opetus läpäissyt testin CheckSDRefDomStarting test: CrossRefValidation ......................... curric läpäissyt testin CrossRefValidationRunning Enterprise Tests on : curric.domain-x.wan Testin aloitus: LocatorCheck Varoitus: DcGetDcName(GC_SERVER_REQUIRED) -kutsu epäonnistui, virhe 1355 Global Catalog Server -palvelinta ei löydy - Kaikki GC:t ovat poissa. Varoitus: DcGetDcName(TIME_SERVER) -puhelu epäonnistui, virhe 1355 Aikapalvelinta ei löytynyt. Palvelin, jolla on PDC-rooli, ei ole käytössä. Varoitus: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) -puhelu epäonnistui, virhe 1355 Good Time -palvelinta ei löytynyt. Varoitus: DcGetDcName(KDC_REQUIRED) -kutsu epäonnistui, virhe 1355 KDC:tä ei löydy - Kaikki KDC:t ovat poissa käytöstä. .......................... curric.domain-x.wan epäonnistui testi LocatorCheckAloitustesti: Intersite ............ ............. curric.domain-x.wan läpäisi testin IntersiteKiitos avusta.
Serrano
OP
Selvä kaikille muille, jotka kärsivät tästä katastrofaalisen näköisestä virhejoukosta, korjaukseni oli erittäin yksinkertainen:
Tästä ketjusta:
https://social.technet.microsoft.com/Forums/en-US/3d76a999-cfdc-4eff-b2ab-2fb697e8d7ee/2016-sysvol-a...
Se johtui yksinkertaisesta rekisterimuutoksesta.
Avaa hallinnollinen tehoshell.
Käytä netto-osuutta
Tarkista osuudet ja etsi NETLOGON- ja SYSVOL-osuudet, jos niitä on, sammuta ne ja ota ne uudelleen käyttöön rekisterissä.
Kirjoita regedt32 Powershelliin ja muokkaa seuraavaa rekisterimerkintää
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Muuta sysvolready=0 <<<< Sammuttaa sysvol- ja netlogon-osuudet.
Muuta sysvolready=1 <<<< Luo ja jakaa sysvolin ja netlogonin automaattisesti.
Tee tämä kaikille verkkotunnuksen ohjaimille
Tein edellä mainitun ja DC heräsi henkiin uudelleenkäynnistyksen jälkeen.
Tein "netdom-kyselyn fsmo" elvytetylle DC:lle ja se on todellakin roolin haltija kaikille viidelle roolille.
En kuitenkaan ollut GC, joten tein siitä sellaisen.
Toinen hyödyllinen linkki:
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/troubleshoot/verify-dns-functi...
Tässä viestiketjussa on myös paljon ideoita kokeiltavaksi:
https://community.spiceworks.com/topic/2050882-windows-server-2008-ad-missing
Käyn edelleen Tapahtumien katseluohjelma & metatietojen puhdistaminen.
PREV: miten päästään vmwaressa toimivaan verkkopalvelimeen
NEXT: Tietokeskus & Virtuaalikoneet: Kuinka ne toimivat? | SoftwareKeep