Переход со старого сервера с ролью контроллера домена на новый сервер 2016:

Сержа · Отправлено: **14:05, 04-07-2019** | #12

Добрый день.

Собираюсь заменить контролер домена в другом офисе, ситуация следующий:

Есть
сервер 10.10.0.6 SERVER1 - старый контроллер домена
сервер 10.10.0.3 SERVER2 - планируем перенести контроллер домена на этот сервер

в итоге подготовили SERVER2 все репликации сделали ошибок с двух серверов небыло (dcdiag /e), в итоге выявился дефект материнки пришлось снять образ акронисом и перенести готовый образ системы на новый сервер (новое железо)

После запуска и установки всех драйверов и настройки IP сервера с двух сторон не могут пройти проверку (dcdiag /e) целая куча ошибок.

ipconfig /all SERVER1

ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ad
Основной DNS-суффикс . . . . . . : SERVER1.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : SERVER1.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
it
Физический адрес. . . . . . . . . : 00-25-90-64-40-A1
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.10.0.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 10.10.0.1
DNS-серверы. . . . . . . . . . . : 10.10.0.3
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{4DC09142-3BDC-4D6C-B28B-97636783DB95}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 3:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

dcdiag /e SERVER1

dcdiag /e

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ad
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Connectivity
......................... AD - пройдена проверка Connectivity

Сервер проверки: Default-First-Site-Name\AD1
Запуск проверки: Connectivity
......................... AD1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Advertising
......................... AD - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... AD - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы
предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной
проблем групповой политики.
......................... AD - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... AD - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... AD - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... AD - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... AD - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... AD - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... AD - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... AD - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... AD - пройдена проверка Replications
Запуск проверки: RidManager
......................... AD - пройдена проверка RidManager
Запуск проверки: Services
......................... AD - пройдена проверка Services
Запуск проверки: SystemLog
......................... AD - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... AD - пройдена проверка VerifyReferences

Сервер проверки: Default-First-Site-Name\AD1
Запуск проверки: Advertising
......................... AD1 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... AD1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
Не удалось запросить журнал событий DFS Replication на сервере AD1.SERVER1.local, ошибка 0x6ba
"Сервер RPC недоступен."
......................... AD1 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... AD1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Не удалось запросить журнал событий Directory Service на сервере AD1.SERVER1.local, ошибка
0x6ba "Сервер RPC недоступен."
......................... AD1 - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... AD1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... AD1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... AD1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... AD1 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... AD1 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... AD1 - пройдена проверка Replications
Запуск проверки: RidManager
......................... AD1 - пройдена проверка RidManager
Запуск проверки: Services
......................... AD1 - пройдена проверка Services
Запуск проверки: SystemLog
Не удалось запросить журнал событий System на сервере AD1.SERVER1.local, ошибка 0x6ba
"Сервер RPC недоступен."
......................... AD1 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... AD1 - пройдена проверка VerifyReferences

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: SERVER1
Запуск проверки: CheckSDRefDom
......................... SERVER1 - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... SERVER1 - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: SERVER1.local
Запуск проверки: LocatorCheck
......................... SERVER1.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... SERVER1.local - пройдена проверка Intersite

ipconfig /all SERVER2

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : AD1
Основной DNS-суффикс . . . . . . : SERVER2.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : SERVER2.local

Адаптер Ethernet Ethernet 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
Физический адрес. . . . . . . . . : 04-D4-C4-03-C4-E9
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.10.0.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 10.10.0.1
DNS-серверы. . . . . . . . . . . : 10.10.0.6
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{E4F9E260-3A25-4766-8ABD-A466A0A37341}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

dcdiag /e SERVER2

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = AD1
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Connectivity
......................... AD - пройдена проверка Connectivity

Сервер проверки: Default-First-Site-Name\AD1
Запуск проверки: Connectivity
......................... AD1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Advertising
......................... AD - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... AD - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... AD - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... AD - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... AD - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... AD - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... AD - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... AD - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... AD - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... AD - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... AD - пройдена проверка Replications
Запуск проверки: RidManager
......................... AD - пройдена проверка RidManager
Запуск проверки: Services
......................... AD - пройдена проверка Services
Запуск проверки: SystemLog
......................... AD - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... AD - пройдена проверка VerifyReferences

Сервер проверки: Default-First-Site-Name\AD1
Запуск проверки: Advertising
......................... AD1 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... AD1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... AD1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... AD1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 07/04/2019 18:33:58
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок LDAP SASL (согласование, Kerberos, NTLM или дайджест), не требующих подписи (проверки целостности), и простых привязок LDAP, которые выполняются через открытое (не зашифрованное с помощью SSL/TLS) подключение. Даже если клиенты не используют такие привязки, настройка сервера на их отклонение улучшит его безопасность.
......................... AD1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... AD1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... AD1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... AD1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... AD1 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... AD1 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... AD1 - пройдена проверка Replications
Запуск проверки: RidManager
......................... AD1 - пройдена проверка RidManager
Запуск проверки: Services
......................... AD1 - пройдена проверка Services
Запуск проверки: SystemLog
......................... AD1 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... AD1 - пройдена проверка VerifyReferences

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: SERVER2
Запуск проверки: CheckSDRefDom
......................... SERVER2 - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... SERVER2 - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: SERVER2.local
Запуск проверки: LocatorCheck
......................... SERVER2.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... SERVER2.local - пройдена проверка Intersite

Подскажите что не так. Почему после снятия образа сервера некорректно реплицируются ?

команды repadmin /syncall с двух сторон отрабатывают без ошибок

Вопрос можно ли с этими ошибками передать роли ФМСО???