Active Directory траблешутинг. Поднимаем PDC, уже на Windows 2019, отлаживаем баги (часть 6).
Надо бы уже закончить с траблешутингом. База AD зачищена. «Запиливаем» контроллер (в моем текущем случае это dc1) вместо того, который ранее благополучно удалили.
Мое знакомство с Windows 2019 началось сразу с AD, это наверно не совсем правильно, но в текущей ситуации не сильно важно.
Процесс поднятия контроллера на Windows 2019 не сильно отличается от поднятия на на Windows 2016 или 2012. Но у нас несколько иная ситуация, мы поднимаем его не как новый, а вместо падшего, поэтому если что-то не дочистили в базе AD, или не проверили DNS настроики сетевух, и прочее, то установить его просто не получится.
Перезагружаем сервер. Настраиваем.
Здесь только предупреждения, о том, что необходимо задать статический адрес и еще несколько, ничего серьезного. Чуть поправим.
Теперь все проверки на поднимаемом контроллере выполнены успешно и можно устанавливать контроллер.
После установки контроллера dc1, решились все проблемы, кроме репликации, а проблема репликации у нас, как раз и была одной из тех проблем, которые были изначально.
Обращаем внимание на настройки сетевой карты и DNS.
Далее принудительно делаем репликацию с рабочего контроллера (рабочий у нас сейчас dc2).
После чего видим, что вот тут появились реплицируемые сервера (до сего момента эти поля были пустыми).
Снова проверяем.
Или можно вот так:
dcdiag /n:local /e /v /f:c:\logs\adtest.log /ferr:c:\logs\aderrors.log /u:local\admin /p:Password
где:
- /n:local — имя домена
- /e автоматическая проверка всех серверов с ролью DC
- /v расширенная проверка
- /f — записать лог файл
- /ferr — записать лог файл ошибок (актуально для WinSRV2003, в новых версиях — неактуально)
- /u имя домена и пользователя
Теперь перейдем к анализу и проверки репликаций Active Directory. Межсайтовая топология отслеживается так:
repadmin /showism
Данную информацию можно просмотреть и через графическую оснастку, открыв «Active Directory Sites and Services».
Отображение партнеров по репликации и времени последней репликации выполняется следующей командой:
repadmin /showrepl
Следующей командой можно проверить
repadmin /replsummary [nameDC|wildcard]
При этом ключ /replsummary используется для быстрой проверки репликации на конкретном сервере, а ключ wildcard — для всех серверов.
Проверка USN записей:
repadmin /showutdvec
Синхронизация конкретного контроллера домена с участниками репликации:
replmon /syncall <nameDC>
Наконец все проблемы решены и оба контроллера снова строю. Траблешутинг окончен.
Можно вернуть все роли контроллеру dc1, а можно оставить все как есть-это уже кому как удобнее.
Всем хорошей работы!!!