Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Проблема с Active Directory
 
Привет, всем!

Помогите справиться с проблемой восстановления ролей хозяина операций после падения главного контроллера домена. Windows 2000 Server со всеми паками.



Описание проблемы:



Есть два домена: AD, с 2-мя контроллерами домена DC1, DC2 и NT4.

DC1 выходит из строя. Администратор долго не думая, форматирует диски, устанавливает заново систему и поднимает контроллер домена, под тем же именем DC1.

После всего этого домен NT4 перестал доверять домену AD.

С этого момента подсоединился я.

В Active Directory Domains & Trusts я удалил домен NT4 из трастингов, и попытался добавить заново.

Выдалась ошибка: "Trust cannot be created because: The directory service was unable to allocate a relative identifier".

Я посмотрел Operations Masters - везде DC1.

Однако при подключении к DC2 и попытках забрать роль хозяина операций, получилось только для PDC и Infrastructure.

При попытке стать Shema, RID и DN мастером - выдается ошибка: "The transfer of the current operations master role cannot be performed for following reason: The requested FSMO operation failed. The current FSMO holder could not be contacted".



dcdiag /fix показывает следующее:

      Starting test: KnowsOfRoleHolders

         Warning: CN="NTDS Settings

DEL:c875a9b3-4da9-478f-ab6b-cae07a526350",CN=DC1,CN=Servers,CN=Default Site,CN=Sites,CN=

Configuration,DC=ad,DC=ru,DC=domain,DC=com is the Schema Owner, but

is deleted.

         Warning: CN="NTDS Settings

DEL:c875a9b3-4da9-478f-ab6b-cae07a526350",CN=DC1,CN=Servers,CN=Default Site,CN=Sites,CN=

Configuration,DC=ad,DC=ru,DC=domain,DC=com is the Domain Owner, but

is deleted.

         Warning: CN="NTDS Settings

DEL:c875a9b3-4da9-478f-ab6b-cae07a526350",CN=DC1,CN=Servers,CN=Default Site,CN=Sites,CN=

Configuration,DC=ad,DC=ru,DC=domain,DC=com is the Rid Owner, but is

deleted.

         ......................... DC1 failed test KnowsOfRoleHolders

      Starting test: RidManager

         Warning: FSMO Role Owner is deleted.

         Warning: rid set reference is deleted.

         ldap_search_sW of CN=RID Set\

DEL:31bff4de-9b5c-4a5d-839c-02b197b10fcb,CN=Deleted Objects,DC=ad,DC=ru,DC=schne

ider-electric,DC=com for rid info failed with 2: Win32 Error 2

         ......................... DC1 failed test RidManager
 
Ну ты блин спросил. Может я не прав (я не очень в этом разбираюсь), но как я понял, была потяряна роль RID мастера (The directory service was unable to allocate a relative identifier), и ее нужно восстановить. Пробовал?
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Все правильно понял. Потеряны роли RID, DN и Schema мастера, но в данный момент особенно интересно восстановить роль RID.

У монстрософта все просто - зайдите туда то, нажмите туда то - и все будет ок.

А если ок не получается, а выдается какая-нибудь ошибка, то в этом случае хауту хрен получишь.
 
Встаки нужно ее восстановить. Иначе любые действия бесполезны.



To seize the RID master role

Open Command Prompt.

Type:

ntdsutil



At the ntdsutil command prompt, type:

roles



At the fsmo maintenance command prompt, type:

connections



At the server connections command prompt, type:

connect to server DomainController



At the server connections prompt, type:

quit



At the fsmo maintenance command prompt, type:

seize RID master



Value Description

DomainController The domain controller to which you want to assign the new operations master role. Use only for recovery purposes.



Caution



Do not seize the RID master RID master

A domain controller that holds the RID operations master role in Active Directory. The RID master is assigned to allocate unique sequences of relative IDs to each domain controller in its domain. As the domain controllers use the IDs allocated, they contact the RID master and are allocated additional sequences as needed. At any time, the RID master role can be assigned to only one domain controller in each domain.role if you can transfer it instead. Seizing the RID master is a drastic step that should be considered only if the current operations master will never be available again. For more information about transferring operations master roles, see Related Topics.

Notes



To perform this procedure, you must be a member of the Domain Admins group or the Enterprise Admins group in Active Directory, or you must have been delegated delegated

An assignment of administrative responsibility to a user, computer, group, or organization.

For Active Directory, an assignment of responsibility that allows users without administrative credentials to complete specific administrative tasks or to manage specific directory objects. Responsibility is assigned through membership in a security group, the Delegation of Control Wizard, or Group Policy settings.



For DNS, an assignment of responsibility for a DNS zone. Delegation occurs when a name server (NS) resource record in a parent zone lists the DNS server that is authoritative for a child zone.

the appropriate authority. As a security best practice, consider using Run as to perform this procedure.

To open a command prompt, click Start, point to All Programs, point to Accessories, and then click Command Prompt.

Before seizing the RID master, use the repadmin command-line tool to verify whether the new operations master has received any updates performed by the previous role holder, and then remove the current operations master from the network. For more information about operations master roles and the Active Directory command-line tools, see Related Topics.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Пиг, родной!

Я блин сегодня два часа угрохал с этой ntdsutil, а такого простого пути role - seize не обнаружил.

Нахрена я вообще в search.microsoft полез, идиот, когда есть такая простая команда "?"!

Спасибо бальшое!!!
Страницы: 1
Читают тему