Добрый день!
Очень прошу помочь.
Было два домена dc-01 и dc-02
dc-02 - перестал запускаться (повреждение файловой системы)
первый запускается, но не может подключиться к Active Directory
При запуске Active Directory ругается: - Недостаточны сведения по настройке описываемого предприятия. Указанный домен не существует...
Открывает приложение без домена.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO, сервер с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверке этой роли.
Операции, требующие обращения к хозяину операций FSMO, не смогут выполняться, пока эта проблема не будет исправлена.
Роль FSMO: DC=tfoms,DC=local
Действие пользователя
1. Начальная синхронизация является первой репликацией, выполняемой системой при запуске. Ошибка при начальной синхронизации может быть причиной того, что роль FSMO не удается проверить. Этот процесс объясняется в статье базы знаний 305476.
2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается сбоем для всех из них. Используйте команду repadmin /showrepl для отображения ошибок репликации. Исправьте соответствующую ошибку. Например, успешному выполнению репликации могут мешать проблемы с IP-подключением, разрешением DNS-имен или проверкой подлинности.
3. В редких случаях, когда отключение всех партнеров репликации является ожидаемым (возможно, для обслуживания или аварийного восстановления), проверку роли можно выполнить принудительно. Это можно сделать с помощью программы NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Пошаговые инструкции содержатся в статьях базы знаний 255504 и 324801 на веб-сайте http://support.microsoft.com.
-------------------------------------------------------------------------------------------------------------------------
Доменным службам Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний идентификатор:
32013fd
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
захват:
ntdsutilntdsutil
roles
connections
connect to server DC02 (на этот сервер вы перенесете роль)
quit
Для захвата различных ролей FSMO используйте команды:
seize schema master
seize naming master
seize rid master
seize pdc
seize infrastructure master
quit
не приводит к положительному результату. (один ответ - не требуется)
repadmin /showrepl
выводит
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом
Default-First-Site\DC-01
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 2bc6b4c7-a609-4162-af10-5cb3b1a4ad98
DSA - код вызова: aec29f08-55e1-48b7-a12f-d0676d51dbe9
==== ВХОДЯЩИЕ СОСЕДИ ======================================
DC=tfoms,DC=local
Default-First-Site\DC-02 через RPC
DSA - GUID объекта: 06dc7389-1da3-41cf-b421-4eb02ec2c540
Последняя попытка @ 2020-05-11 16:55:33 завершена с ошибкой, результат 1722 (0x6ba):
Сервер RPC недоступен.
100 последовательных ошибок.
Последний успех @ 2020-05-02 18:21:14.
Очень прошу помогите!!!
Что можно еще сделать?
