- Служба межсайтовых сообщений остановлена windows 2019
- Перезапуск Active directory
- forum.lissyara.su
- Ошибки при репликации между двумя КД
- Ошибки при репликации между двумя КД
- Услуги хостинговой компании Host-Food.ru
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
- Re: Ошибки при репликации между двумя КД
Служба межсайтовых сообщений остановлена windows 2019
Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочу рассказать что в Windows Server 2008R2 есть возможность перезапуска Active Directory, это означает, что администратор может остановить и запустить/перезапустить службу «Active Directory Domain Services» с помощью оснастки «Службы» (services.msc) или с помощью командной строки. Эта функция может применяться с целью выполнения задач обслуживания контроллера домена, таких как применение обновлений или выполнения дефрагментации в автономном режиме без перезагрузки сервера.
Также эта фича позволяет улучшить общую доступность других служб, запущенных на контроллере домена, оставляя их работоспособными даже при остановке Active Directory.
Перезапуск Active directory
Хотя службы Active Directory остановлены, база данных Active Directory (Ntds.dit) находится в режиме офлайн (состояние похоже на режим Directory Services Restore Mode), а для авторизации, проверки смарт-карт и других методов аутентификации может использоваться любой другой доступный контролер домена.
Кроме того, администратор может войти на такой сервер с помощью учетной записи и пароля, заданными для работы в режиме восстановления службы каталогов (Directory Services Restore Mode), мы помним этот режим еще с Windows 2000 Server Active Directory.
Хотя службы Active Directory остановлены, сервер все еще может выступать в качестве рядового сервера, включенного в домен, пользователи могут войти на этот сервер в интерактивном режиме или по сети, используя для авторизации другой контроллер домена.
Перед остановкой Active Directory должны быть остановлены зависимые от нее службы, такие как File Replication service (FRS), Kerberos Key Distribution Center (KDC) и Intersite Messaging. Т.е. при перезапуске Active Directory эти зависимые службы будут тоже перезапущены
Как перезапускать Active Directory Domain Services-02
Ищем там службу Доменные службы AD и кликаем правым кликом
Как перезапускать Active Directory Domain Services-03
Видим что остановится еще ряд служб на данном сервере зависящих от этой. Обратите внимание, что служба FRS (File Replication Service) не является зависимой от AD. Однако при работе домена Windows Server 2008 в режиме transparent transition, вместо службы FRS начинает работать DFSR (DFS-Replication).
ПРИМЕЧАНИЕ: Перезапуск AD DS доступен по умолчанию на всех контроллерах домена под управлением Windows Server 2008. И нет никаких ограничений от уровня домена или леса при использовании той функции.
На Windows Server 2012 R2, остановку и перезапуск служб Active Directory можно осуществить и через оснастку Диспетчер серверов > AD DC.
Чем полезней данный метод, тем, что тут можно выключать отдельные службы, не тратя на это время при поиске в оснастке службы.
- Служба времени Windows
- Веб-службы Active Directory
- Доменные службы Active Directory
- Сетевой вход в систему
- Клиент отслеживания изменившихся связей
- Служба межсайтовых сообщений
- Пространство имен DFS
- Репликация DFS
- DNS-сервер
- Сервер
- Репликация файлов
- Центр распространения ключей Kerberos
forum.lissyara.su
Если не знаешь что делать – делай шаг вперёд
Ошибки при репликации между двумя КД
Ошибки при репликации между двумя КД
Добрый день, уважаемые
В сети существовало два КД на Windows Server 2003.
Итак, я наконец то собрался с силами и, отбросив лень, сел плавненько переезжать на 2008 Server R2 с 2003 Server R2, где крутилась АД в режиме работы леса и домена 2003.
Выполнил adprep для леса и домена, все прошло успешно.
Взял один из этих двух КД и переставил на нем ОСь на Windows Server 2008 R2.
Добавил машинку в домен, поднял роль АД. ДНС добавился автоматически. Открываю AD, смотрю на данные — вроде бы все замечательно отреплицировалось, даные перенеслись, новый, только что установленный сервак отображается в списке Контроллеров Домена.
Однако, решил прочитать журнал DNS на всякий пожарный и хорошо, что прочитал:
Как же тогда я вижу данные в АД все? и в ДНС?
Брандмауэр на серваке отлючен, пользователь обладает правами администратора.
Может быть я неверно указал настройки для ДНСов? Сейчас схема такая.
КД1 (с которого надо все стянуть на 2008 R2):
Услуги хостинговой компании Host-Food.ru
Re: Ошибки при репликации между двумя КД
Re: Ошибки при репликации между двумя КД
Хм. Как я только не пробовал выставлять айпишники, но так еще нет 
Адрес 172.17.1.3 взялся из гугла. Когда кидал код ошибки в пост — копировал не с сервака, а из гугла. Сервак новый, вот только собрал, RDP еще не сделал, поэтому физически сидел на разных машинах, было неудобно переписывать слово в слово сообщения об ошибках 
Re: Ошибки при репликации между двумя КД
Сделал так. Ошибки те же.
Отключил UAC, Брандмауэр отключил еще вчера. Антивирус/файрвол сторонний убил.
Проверил службу «Браузер Компьютеров» — была не запущена. Установил тип запуска — автоматом, саму службу запустил.
После всего этого ребутнул сервак. После ребута ошибки были те же. Открыл «AD — пользователи и компьютеры». Создал новую учетку. Кроме того изменил некоторые существующие записи — на КД1 изменения отобразились.
Запустил dcdiag на новом КД2, ниже привожу результат:
Дальше — больше. На КД1 dcdiag выплевывает исключительно ошибки репликации.
При этом оба сервака видят друг друга через nslookup.
Очень надеюсь на помощь.
Re: Ошибки при репликации между двумя КД
Re: Ошибки при репликации между двумя КД
До этого было 2 КД, оба на w2k3. Один из них я понизил, переставил ОСь на 2008 Server и снова поднял АД, введя его в домен.
CORE — это старый КД на w2k3, все 5 ролей принадлежат ему.
NetLogOn перезапускал, эффект тот же. Сейчас попробую перезарегистрировать КД.
Имеет ли смысл переустановить службы AD на новом КД (W2K8)?
Еще в доке читал, что необходимо поднимать DNS !ДО! установки AD, если поднимается дополнительный КД. Однако, dcpromo выполнил сам эту функцию и установил ДНС вместе АД.
DNS у меня интегрирован в AD.
Re: Ошибки при репликации между двумя КД
Re: Ошибки при репликации между двумя КД
Было два КД. Один Core с айпишником 192.168.0.1, второй URAN с айпишником 192.168.0.2.
Так вот, URAN я понизил до роли простого сервера. Все роли на себя принял CORE.
После этого URAN я вывел из домена и отключил физически.
Еще раз проверил роли на CORE — все ок. Запустил dcdiag и netdiag — все ок. Подготовил лес и домен для w2K8 через adprep.
Вычистил из АД всю информацию об URAN, — там еще сохранилась на тот момент запись типа А.
Взял старый КД — URAN — переустановил там ОС на СЕРВЕР 2008. Ввел в домен. Запустил DCPROMO. Все прошло успешно. Поставил галочку глобального каталога и вуаля! Получил два КД:
Первый кд — это старый CORE на w2k3
Новый кд — URAN на w2k8
Между ними не работает репликация.
Но, физически у меня ДВА КД.
Re: Ошибки при репликации между двумя КД
Re: Ошибки при репликации между двумя КД
В смысле удалить саму службу DNS? Тогда же и АД придется затирать.
На CORE затирать записи в DNS, я так понимаю.
Еще дополнительную инфу кидаю, которую только что сделал.
Привожу ipconfig. Сначала с w2k3 — старый КД:
PID 1304 соответствует службе DNS. Больше PID’ов, слушающих 53 порт я не вижу.
registerdns провел, через 15 минут будет результат.
Re: Ошибки при репликации между двумя КД
Re: Ошибки при репликации между двумя КД
Так, ДНС я удалил с URAN.
Теперь там есть только АД. На сетевых интерфейсах обоих КД указал в качестве праймари ДНС айпишник первого КД — CORE. Альтернативный ДНС сделал пустым.
При этом Active Directory сообщает о следующих ошибках:
1) Исходный КД функционирует
2) Через net view/ping/nslookup новый КД находит старый. URAN находит CORE и наоборот
3) dcdiag /test:dns на CORE выполняется с успехом
4) Аналогично.
5) С базой знаний знакомлюсь.
Вопрос. Что мне вычищать на CORE? Записи типа А и CNAME?
Re: Ошибки при репликации между двумя КД
Re: Ошибки при репликации между двумя КД
Имена в айпишники и айпишники в имена разрешаются.
Попробовал выполнить репликацию через Active Directory — сайты и службы — выполнилась без ошибок.
Попробовал выполнить репликацию из cmd, через repadmin — тут получил ошибку:
Re: Ошибки при репликации между двумя КД
Re: Ошибки при репликации между двумя КД
Я не понимаю, откуда вы сделали такой вывод?
Когда я понижал URAN, то все записи я вычищал и из АД и из ДНС. Вычищал как через оснастки, так и через консоли.
После этого, когда вводил новый КД на W2K8 — URAN — его DSA добавилась сама — 87fd9d7b-dc38-42cb-aab0-1ba09ca80a3.
Но старый DSA — 9119974d-4c8a-412a-a0ad-86b357a72fc1 (CORE) — не менялся. Он как был, так и остался. Более того, за все время его работы я его не трогал ни разу.
По всему выходит, что именно запись старого КД — 9119974d-4c8a-412a-a0ad-86b357a72fc1 — и невозможно определить. Может быть, имеет смысл перекинуть роли на новый КД, перекинуть ДНС, переставить ОСь на стором КД ввести в домен и снова сделать КД? Тогда все должно грамотно перерегистрироваться?
Если честно, 1000 страниц читать просто лень 
Тем более, что я не виндовый админ, а юниксовый 
Скажите, пожалуйста, просто, куда капнуть, а то ведь время, время.
Re: Ошибки при репликации между двумя КД
Re: Ошибки при репликации между двумя КД
Так, это я сейчас опробую. А пока, кину сообщения из службы каталогов.
Здесь запись 229137f9-6e82-4293-8ac-4e69d4a2c037, — она не встречается в DNS или AD у меня, а в логе есть.
Ошибка на НОВОМ КД — W2k8 в разделе «Служба каталогов»:
Эта, вторая запись DSA — 9119974d-4c8a-412a-a0ad-86b357a72fc1 — записана в DNS и AD как имя CORE — старого КД.
По поводу repadmin сейчас отпишусь
P.S. большое спасибо за ответы!
P.P.S. Книжку уже скачал
Re: Ошибки при репликации между двумя КД
Вроде бы, все замечательно.
Так, теперь, если я правильно понял, мне необходимо вычистить все записи на ДНСе относительно нового КД. Вопрос: какие именно записи? Абсолютно все?
— в зоне прямого просмотра «папку верхнего уровня» и запись А?
— в msdcs псевдоним?
— а также записи _kerberos, _kpasswd, _ldap и _gc в разделах dc/domains/gc/pdc?
И в зоне обратного просмотра айпишник/имя сервера?
Или достаточно удалить запись типа А и Псевдоним CNAME?
После удаление мне надо будет перерегистрироваться в ДНС и посмотреть, что будет, верно?
Re: Ошибки при репликации между двумя КД
Re: Ошибки при репликации между двумя КД
Ну хорошо, проделал
Удалил все SRV-записи, установил ДНС, теперь мне ситуация еще более не понятна.
Ошибки остались все те же самые. В лог они валятся ИСКЛЮЧИТЕЛЬНО при загрузке ОСи на новом КД.
В процессе работы, если новый КД не перезагружать, все работает замечательно. Работает репликация. Ниже привожу репликацию из консоли и dcdiag на новом КД после усановки ДНСа. Также хочу отметить, что репликация из оснастки тоже работает и ошибок не выдает.
Погуглил, нашел интересный совет по добавлению WaitForNetwork в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon с параметром 1. Сделал, не помогло (http://social.technet.microsoft.com/For . ff33df0da3)
Может, как-нибудь заставить запускаться DNS и AD с задержкой? Скажем, секунд в 30 или 60, пока все фоновые службы не стартанут.
Re: Ошибки при репликации между двумя КД
Да, внимательно посмотрел логи и соотнес их со временем загрузки сетевой карты
DNS и AD пытаются начать работу сразу, как начинает грузиться ОСь, а сетевая карта ТОЛЬКО когда происходит ЛОГОН, т.е. на 2 с лишним минуты позже, чем вышеупомянутые службы уже пытаются начать работу.
Можно ли как-нибудь заставить сетевушку работать уже на этапе биоса?
Используются серверные сетевушки Intel:
Intel 82574L и 82578DM
Или, может, не в сетевушках дело, а в ОСи? Может, настройка какая?
Re: Ошибки при репликации между двумя КД
Re: Ошибки при репликации между двумя КД
В том то и дело, что такого не должно происходить.
Эти сетевые карточки идут вместе с какой то управляющей утилитой, которая загружается исключительно при логоне пользователя в систему/домен. До этого они мертвые и никакого коннекта по сети нет.
я проанализировал логи, сверял время запуска AD/DNS/RDP с моментом старта сетевушек.
Сеть поднималась только когда я залогинивался в домене. Это абсолютно неприемлемо даже с точки зрения возможного отключения электричества — вот вырубится свет, УПС продержит сервак, потом тот уйдет в офф. Boot on power есть, но если сервак загрузится, то еще необходимо залогиниться, чтобы он стал в сети доступен
Обидно, жалко и непонятно, но я просто вставил Realtek в сервак и все проблемы сразу решились. Те ошибки, которые постил ушли, остались предупреждения про сертификаты Kerberos (RDP) и SASL аутентификация (AD). Но, это меня уже почти не волнует.
Точно также не поленился и опробовал Acorp — грузится замечательно. Сетевая карта оживает сразу после загрузки биоса.
