W2k DC частично потерял свою функциональность
2925
4
Проблема собствено вот в чем:
Есть домен на W2k adv server. Было 2 DC, потом по железным проблемам (винт) полетел один DC (но он не был ни мастером имен, ни сайтов ни схемы). После этого что-то произошло и оставшийся DC видимо потерял частично свои функции, т.е. по непонятным причинам стало невозможно добавить в домен 2-й DC, а так же невозможно добавть другой домен в лес, dcpromo ругается словами "The specified server cannot perform the current operation". Также возникают глюки при попытке переименовать комп в домене - говорит, что неправильный набор credentials, т.е. приходится комп из домена убирать, а потом добавлять уже под другим именем. Проверял - DC является и мастером схемы, и мастером имен, и мастером сайтов. DNS тоже работает нормально. Все LDAP и прочие следы прошлого DC были удалены, и все равно не заработало. В KB подобных статей я не нашел, наверное проблема редкая.
А вопрос собственно вод в чем - как "спасти" AD - т.е. самый простой вариант - добавить 2-й DC, но он не работает. Другой вариант - с помощью AD Migration Tool перетащить объекты из одного домена в другой, но для этого надо быть одновременно админом обоих доменов, а это возможно, только если оба домена находятся в одном лесу, иначе можно одновременно аутефицироваться только в одном лесу. Короче Migration сделать не получается. Может можно сделять Backup AD, а потом перествить систему и восстановить AD, но непонятно, "глюки" тоже сbackupятся, или нет?
Подскажите, кто знает, что можно сделать, чтобы либо реплицировать AD, либо перетащить ее в другой домен.
Заранее благодарен.
netghost
Не обязательно сразу переставлять систему, я думаю... Для начала после бэкапа можно опустить имеющийся сервер до стандалона, а потом снова поднять его как домен-контроллер. Ну, по крайней мере, я бы попробовала...
Или опустить имеющийся (вариант - отключить), поставить второй сервер как д-к, разбэкапить туда АД, потом поднять первый. Если получится, конечно... Наверное, так даже лучше - сразу станет понятно, что именно рухнуло - сервак или АД...
netghost
А роли PDC Emulator, Relative ID (RID) Master и Infrastructure Master кому пренадлежат?
К стати мастером схемы он был изначально или эту роль ему присвоили после падения второго DC? Поминится для того чтоды роль держателя схемы работала нужно одну dll-ку вручную регистрировать..
Barlog
Все роли принаделжат существующему DC, ибо он был первым, а после присоединения второго, второму никакие роли не передавались. Он создавался как backup DC, чтобы на него просто реплицировалась AD. А dll называется schmmgmt.dll, но повторюсь, никакие роли 2-му DC (который "погиб" не передавались). Наверное, попробую сделать, как посоветовала Крыска, может поможет, или хотя бы станет понятно, в чем именно косяк.
Крыска
С backup-ом не получалось, похоже была проблема в AD (BTW, я так и не понял, ведь backup AD - это backup System State'а, дык вот, если накатить его на свежепоставленную ОСь, то она рушится к чертовой матери..., разбэкапить можно судя по всему на тот же комп без особых изменений в операционке и софте). Но помогло добавление второго DC на W2k3, он требовал перед добавлением себя на существующем DC сделать adprep, дык похоже этот adprep че-то пофиксил, и все заработало. Теперь домен абсолютно живой, с двумя DC на w2k3. Все шоколадно.

ЗЫ: Всем спасибо за советы.