• Digitální příslušenství
  • Server
  • Digitální život
  • Zásady ochrany osobních údajů
  • Kontaktujte nás
  1. Domov
  2. Server
  3. [VYŘEŠENO] AD Problems Server 2016. DC not Advertising. Potřebuji...

[VYŘEŠENO] AD Problems Server 2016. DC not Advertising. Potřebuji...

Rsdaa 02/02/2022 1315

Migrace ze starého serveru na nový.

Starý DC byl server 2012R2, který vypadal docela solidně. Nový DC je server z roku 2016.

Postavil a přidal nový server do AD, povýšil ho na DC. Přesunul všechny role FSMO ze starého DC na nové. Potvrzeno, že byli několikrát přemístěni.

Zajisté, že nový DC byl GC, to bylo. Bylo potvrzeno, že starý DC byl GC, ale ....

V ADUC na serveru 2012 byl DC 2016 uveden jako DC, nikoli GC. Ale v ADUC na novém serveru byl uveden jako GC. Role FSMO byly potvrzeny na novém serveru, nikoli na starém (z paměti).

Tyto dva servery takto žily 2–3 týdny.

Dnes jsem degradoval starý DC a teď mám mega chyby AD.

Vypršel časový limit nástrojů AD na novém DC & nakonec otevřít, ale nic nezobrazovat.

Netdom dotaz FSMO se vrací s „Specifikovaná doména neexistuje nebo ji nelze kontaktovat“

Většina oprav, které jsem viděl, byla pro rok 2012 nebo 2008, rok 2016 vypadá jinak než obě z nich.

Zde je výstup DCDIAG:

Diagnostika adresářového serveruProvádění počátečního nastavení: Pokouším se najít domovský server... Domovský server = 2118SDC01 * Identifikovaný AD Forest. Shromažďování počátečních informací dokončeno. Provádění počátečních požadovaných testůTestovací server: Výchozí název-firstního-webu\2118SDC01Spouštění testu: Připojení . ........................ 2118SDC01 prošel testem PřipojeníProvádím primární testyTestovací server: Default-First-Site-Name\2118SDC01Spuštění testu: Reklama Závažná chyba:DsGetDcName (2118SDC01 ) volání se nezdařilo, chyba 1355 Lokátor nemohl najít server. ......................... 2118SDC01 neúspěšný test ReklamaZahajovací test: FrsEvent .................. ....... 2118SDC01 prošel testem FrsEventStarting test: DFSREvent Během posledních 24 hodin po sdílení SYSVOL došlo k varovným nebo chybovým událostem. Selhání replikace SYSVOL může způsobit problémy se zásadami skupiny......... ................. 2118SDC01 neúspěšný test DFSREventStartovací test: SysVolCheck ......................... 2118SDC01 prošel testem SysVolCheckStarting test: KccEvent Došlo k události varování.ID události: 0x8000082CTime Vygenerováno: 19. 4. 2018 17:37:11 Řetězec události: Došlo k události varování. ID události: 0x8000082CTime: 17371 Generováno: 041171 Došlo k události upozornění.ID události: 0x80000829Čas vygenerován: 19. 4. 2018 17:37:11 Řetězec události: Tento oddíl adresáře nebyl zálohován minimálně po následující počet dní. Došlo k události upozornění.ID události: 0x8000082CTime Generated: 04 /19/2018 17:37:11Řetězec události:Došlo k události upozornění.ID události: 0x80000829Čas vygenerován: 19.04.2018 17:37:11Řetězec události:Tento oddíl adresáře nebyl zálohován minimálně po následující počet dní. Došlo k události upozornění.ID události: 0x8000082CTime Generováno: 19. 4. 2018 17:37:11 Řetězec události: Došlo k události upozornění. ID události: 0x80000829Čas vygenerován: 19. 4. 2018 17:37:11Oddíl události nebyl nalezen zálohováno alespoň od následujícího počtu dní.Došlo k varovné události.ID události: 0x80000829Čas vygenerováno: 19. 4. 2018 17:37:11 Řetězec události: Tento oddíl adresáře nebyl zálohován minimálně po následující počet dní. Došlo k události upozornění.ID události: 0x80000829Čas vygenerován: 19. 4. 2018 17:37:11 Řetězec události: Tento oddíl adresáře nebyl zálohován minimálně po následující počet dní. Došlo k události upozornění.ID události: 0x8000082CTime Generated: 04 /19/2018 17:38:12Event String:......................... 2118SDC01 prošel testem KccEventStarting test: KnowsOfRoleHolders ....... .................. 2118SDC01 prošel testem KnowsOfRoleHoldersStartovací test: MachineAccount ......................... 2118SDC01 prošel testem MachineAccountStarting test: NCSecDesc ......................... 2118SDC01 prošel testem NCSecDescStarting test: NetLogons Nelze se připojit ke sdílené složce NETLOGON! (\\2118SDC01\netlogon) [2118SDC01] Operace použití sítě nebo LsaPolicy se nezdařila s chybou 67, Název sítě nelze nalézt.. ................................. .... 2118SDC01 neúspěšný test NetLogonsStarting test: ObjectsReplicated ......................... 2118SDC01 prošel testem ObjectsReplicatedStarting test: Replications [Replications Check,2118SDC01] A nedávný pokus o replikaci selhal:Od 2118SDC0A do 2118SDC01Kontext názvů: DC=ForestDnsZones,DC=curric,DC=domain-x,DC=wanReplikace vygenerovala chybu (1256):Vzdálený systém není dostupný. Informace o odstraňování problémů se sítí naleznete v nápovědě systému Windows.K selhání došlo 2018-04-19 16:52:53. Poslední úspěch nastal 2018-04-19 15:03:16.4 od posledního úspěchu došlo k selhání. [2118SDC0A] DsBindWithSpnEx() se nezdařilo s chybou 1722, server RPC je nedostupný.. [Kontrola replikací,2118SDC01] Nedávný pokus o replikaci selhal:Od 2118SDC0A do 2118SDC01DACcurity Context: DC-s,DCur=DomainDnsZone DC=wanReplikace vygenerovala chybu (1256):Vzdálený systém není dostupný. Informace o odstraňování problémů se sítí naleznete v nápovědě systému Windows.K selhání došlo 2018-04-19 16:52:53. Poslední úspěch nastal 2018-04-19 15:05:15.4 Od posledního úspěchu došlo k selhání. [Kontrola replikací,2118SDC01] Nedávný pokus o replikaci selhal:Od 2118SDC0A do 2118SDC01Kontext pojmenování:CN=Schéma,CN=Konfigurace,DC=kurikum,DC=doména-x,DC=wanReplikace vygenerovala chybu (1722):Server RPC není k dispozici.K selhání došlo 19. 4. 2018 16:53:36. Poslední úspěch nastal 19. 4. 2018 14:47:23.4 Od posledního úspěchu došlo k selhání. Zdroj zůstává nefunkční. Zkontrolujte prosím stroj. [Kontrola replikací,2118SDC01] Nedávný pokus o replikaci selhal:Od 2118SDC0A do 2118SDC01Kontext názvů: CN=Konfigurace,DC=kurikum,DC=doména-x,DC=wanReplikace vygenerovala chybu (1722): Server RPC je nedostupný. došlo k selhání 2018-04-19 16:52:53. Poslední úspěch nastal 2018-04-19 15:07:14.4 od posledního úspěchu došlo k selhání. Zdroj zůstává nefunkční.Zkontrolujte prosím stroj. [Kontrola replikací,2118SDC01] Nedávný pokus o replikaci selhal:Od 2118SDC0A do 2118SDC01Kontext názvů: DC=curric,DC=domain-x,DC=wanReplikace vygenerovala chybu (1722): Server RPC je nedostupný.K selhání došlo v roce 2018 -04-19 16:54:18.Poslední úspěch nastal 2018-04-19 15:03:57.4 od posledního úspěchu došlo k selháním. Zdroj zůstává vypnutý. Zkontrolujte prosím stroj. ......................... 2118SDC01 neúspěšný test ReplikaceSpuštění testu: RidManager .................. ....... 2118SDC01 prošel testem RidManagerSpouštěcí test: Služby ......................... 2118SDC01 prošel testem SlužbyZahajovací test: SystemLog Došlo k varovné události .EventID: 0x00001796Time Generováno: 19. 4. 2018 17:07:56 Řetězec události: Microsoft Windows Server zjistil, že mezi klienty a tímto serverem se v současnosti používá ověřování NTLM. K této události dochází jednou za spuštění serveru při prvním použití NTLM klientem s tímto serverem. Došlo k chybě.ID události: 0xC00038D6Time Generováno: 19. 4. 2018 17:42:48 Řetězec události: Služba oboru názvů DFS nemohla inicializovat informace o důvěryhodnosti mezi doménovými strukturami na tomto řadiči domény, ale bude operaci pravidelně opakovat. Návratový kód je v datech záznamu. Došlo k chybě.ID události: 0x00000469Čas vygenerován: 19. 4. 2018 17:45:02 Řetězec události: Zpracování zásad skupiny se nezdařilo z důvodu nedostatečného síťového připojení k řadiči domény. Může se jednat o přechodný stav. Jakmile se stroj připojí k řadiči domény a zásady skupiny budou úspěšně zpracovány, bude vygenerována zpráva o úspěchu. Pokud několik hodin neuvidíte zprávu o úspěchu, kontaktujte svého správce. Došlo k chybě.ID události: 0x00002720Čas vygenerováno: 19. 4. 2018 17:45:04 Řetězec události: Nastavení oprávnění pro konkrétní aplikaci neuděluje oprávnění místní aktivace pro aplikaci COM Server s CLSID......... ................ 2118SDC01 neúspěšný test SystemLogStarting test: VerifyReferences ......................... 2118SDC01 prošel test VerifyReferences Spuštění testů diskových oddílů na : ForestDnsZonesSpouštěcí test: CheckSDRefDom ......................... ForestDnsZones prošel testem CheckSDRefDomZahajovací test: CrossRefValidation ....... ................... ForestDnsZones prošel testem CrossRefValidationSpuštění testů oddílů na : DomainDnsZonesZahajovací test: CheckSDRefDom .................... ..... DomainDnsZones prošel testem CheckSDRefDomSpouštěcí test: CrossRefValidation ......................... DomainDnsZones prošel testem CrossRefValidationSpuštění testů oddílů dne : SchemaStarting test: CheckSDRefDom . ........................ Schema prošlo testem CheckSDRefDomStartovací test: CrossRefValidation ................... ...... Schéma prošlo testem CrossRefValidationSpuštěné testy oddílů dne : KonfiguraceSpouštěcí test: CheckSDRefDom ......................... Konfigurace prošla testem CheckSDRefDomSpouštěcí test: CrossRefValidation ......................... Konfigurace prošla testem CrossRefValidationSpuštění testů oddílů dne : curricSpuštění testu: CheckSDRefDom ............. ............ kurikum prošel testem CheckSDRefDomStartovací test: CrossRefValidation ......................... kurikum prošel testem CrossRefValidationBěh podnikových testů on : curric.domain-x.wanZahajovací test: LocatorCheck Upozornění: Volání DcGetDcName(GC_SERVER_REQUIRED) se nezdařilo, chyba 1355 Server globálního katalogu nelze najít – všechny GC jsou mimo provoz. Upozornění: Volání DcGetDcName(TIME_SERVER) se nezdařilo, chyba 1355 Časový server nelze najít. Server s rolí PDC je mimo provoz. Upozornění: Volání DcGetDcName(GOOD_TIME_SERVER_PREFERRED) se nezdařilo, chyba 1355 Server Good Time nelze najít. Varování: Volání DcGetDcName(KDC_REQUIRED) se nezdařilo, chyba 1355 KDC nelze najít – všechna KDC jsou mimo provoz. ......................... curric.domain-x.wan neprošel test LocatorCheckStarting test: Intersite ............ ............. curric.domain-x.wan prošel testem IntersiteDěkujeme za jakoukoli pomoc.

Serrano

OP

Dobře pro kohokoli jiného, ​​kdo trpí touto katastrofálně vyhlížející hromadou chyb, moje oprava byla extrémně jednoduchá:

Z tohoto vlákna:

https://social.technet.microsoft.com/Forums/en-US/3d76a999-cfdc-4eff-b2ab-2fb697e8d7ee/2016-sysvol-a...

Došlo k jednoduché změně registru.

Otevřete prostředí pro správu.

Spustit čistý podíl

Zkontrolujte sdílené položky a vyhledejte sdílené položky NETLOGON a SYSVOL, pokud tam jsou, vypněte je a znovu zapněte v registru.

V Powershell zadejte regedt32 a upravte následující položku registru

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

Změnit sysvolready=0 <<<< Vypne sdílení sysvol a netlogon.

Změnit sysvolready=1 <<<< Vytváří a sdílí sysvol a netlogon automaticky.

Udělejte to se všemi řadiči domény

Udělal jsem výše uvedené a DC po restartu ožilo.

Udělal jsem „netdom query fsmo“ na oživeném DC a je to skutečně držitel role pro všech 5 rolí.

Nicméně jsem nebyl GC, tak jsem si ho udělal.

Další užitečný odkaz:

https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/troubleshoot/verify-dns-functi...

Toto vlákno má také spoustu nápadů, které můžete vyzkoušet:

https://community.spiceworks.com/topic/2050882-windows-server-2008-ad-missing

Stále procházím Prohlížeč událostí & vyčištění metadat.


PREV: jak získat přístup k webovému serveru běžícímu ve vmware

NEXT: Datacenter &amp; Virtuální stroje: Jak fungují?|SoftwareKeep

Populární články

Žhavé články
Zpět na začátek