Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Active Directory траблешутинг. Поднимаем PDC, уже на Windows 2019, отлаживаем баги (часть 6).

Надо бы уже закончить с траблешутингом. База AD зачищена. «Запиливаем» контроллер (в моем текущем случае это dc1) вместо того, который ранее благополучно удалили.

Мое знакомство с Windows 2019 началось сразу с AD, это наверно не совсем правильно, но в текущей ситуации не сильно важно.

Процесс поднятия контроллера на Windows 2019 не сильно отличается от поднятия на на Windows 2016 или 2012. Но у нас несколько иная ситуация, мы поднимаем его не как новый, а вместо падшего, поэтому если что-то не дочистили в базе AD, или не проверили DNS настроики сетевух, и прочее, то установить его просто не получится.

Перезагружаем сервер. Настраиваем.

Здесь только предупреждения, о том, что необходимо задать статический адрес и еще несколько, ничего серьезного. Чуть поправим.

Теперь все проверки на поднимаемом контроллере выполнены успешно и можно устанавливать контроллер.

После установки контроллера dc1, решились все проблемы, кроме репликации, а проблема репликации у нас, как раз и была одной из тех проблем, которые были изначально.

Обращаем внимание на настройки сетевой карты и DNS.

Далее принудительно делаем репликацию с рабочего контроллера (рабочий у нас сейчас dc2).

После чего видим, что вот тут появились реплицируемые сервера (до сего момента эти поля были пустыми).

Снова проверяем.

Или можно вот так:

dcdiag /n:local /e /v /f:c:\logs\adtest.log /ferr:c:\logs\aderrors.log /u:local\admin /p:Password

где:

  • /n:local — имя домена
  • /e автоматическая проверка всех серверов с ролью DC
  • /v расширенная проверка
  • /f — записать лог файл
  • /ferr — записать лог файл ошибок (актуально для WinSRV2003, в новых версиях — неактуально)
  • /u имя домена и пользователя

Теперь перейдем к анализу и проверки репликаций Active Directory. Межсайтовая топология отслеживается так:

repadmin /showism

Данную информацию можно просмотреть и через графическую оснастку, открыв  «Active Directory Sites and Services».

Отображение партнеров по репликации и времени последней репликации выполняется следующей командой:

repadmin /showrepl

Следующей командой можно проверить

repadmin /replsummary [nameDC|wildcard]

При этом ключ  /replsummary используется для быстрой проверки репликации на конкретном сервере, а ключ wildcard — для всех серверов.

Проверка USN записей:

repadmin /showutdvec

Синхронизация конкретного контроллера домена с участниками репликации:

replmon /syncall <nameDC>

Наконец все проблемы решены и оба контроллера снова строю. Траблешутинг окончен.

Можно вернуть все роли контроллеру dc1, а можно оставить все как есть-это уже кому как удобнее.

Всем хорошей работы!!!

21.05.2019 Posted by | ms windows 2019 | Комментарии к записи Active Directory траблешутинг. Поднимаем PDC, уже на Windows 2019, отлаживаем баги (часть 6). отключены