Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Active Directory траблешутинг. Интро (часть 1).


Из истории…

Давно не было возможности и времени прикоснуться к тестовой среде, а именно к контроллерам домена. В итоге контроллеры на виртуальных машинках простояли в паузе месяца три, а может и больше. Репликация между ними отсутствовала и один из них впал в анабиоз. Как не странно, не просто впал, а достаточно жестко «воткнул», туча ошибок по репликации и прочим службам Active Directory.

ИТОГО у нас на входе: dc1+root CA и dc2, где dc1+root CA нормально не функционирует.

Траблешутинг, как раз по нашим ошибкам, достаточно хорошо описан здесь (благодарю авторов за труд и столь подробные пояснения): https://www.osp.ru/winitpro/2014/11/13043633/

Несколько первичных команд:

Обновить репликационные связи / форсированное создание репликационных связей:

repadmin kcc *

Отобразить информацию о ходе репликации по расписанию

repadmin /replsummary

Форсировать репликацию

repadmin /syncall /aes

Но проведя пол дня в отлавливании ошибок, я так и не смог исправить их все, коллегам это тоже не удалось. Точнее исправляешь одни ошибки, появляются другие-ЭТО НЕ ЕСТЬ КОРОШО.

В итоге, приняли решение воплотить в жизнь следующий план:

— Передать все роли FSMO на рабочий контроллер (в моем текущем случае рабочий dc2);

— Мигрируем ЦС с dc1 на dc2;

— Понизить PDC dc1 до обычного сервера;

— Зачистить данные о PDC в базе AD;

— Поднять PDC уже на Windows 2019;

— Добиться полноценной работы домена PDC-SDC;

Осталось его воплотить. Продолжение следует…

Всем хорошей работы!!!

11.04.2019 - Posted by | ms windows 2016

1 комментарий

  1. […] предыдущей части, коротко о том, что произошло и что дальше […]

    Уведомление от Active Directory траблешутинг. Передаем роли FSMO (часть 2). « Blog of Khlebalin Dmitriy | 16.04.2019


Sorry, the comment form is closed at this time.

%d такие блоггеры, как: