Народ! Помогите, плиз, если кто сталкивался. Нужно восстановить домен. А ситуация следующая:
Есть (или был...) домен, 2 контроллера с Win2k3, вроде все работало. Неделю назад переустановил систему на одном из них (предварительно понизив его до сервера, а потом снова добавив как DC). Все вроде шоколадно было. И вот сегодня, хотел переставить систему на другом из них и тоже решил demote-нуть его до сервера, а он начал материться, что он больше домен контроллеров не видит и все такое.... (Т.е. действий никаких не совершалось - только была 3 раза нажада кнопочка next в dcpromo, а потом, соответственно облом). И тут началось.... Не знаю, почему именно, но оба контроллера отказываются теперь работать. Т.е. загружаться они загружаются, но на каждом из них в event viewer-е ошибки на тему невозможности репликации, невозможности определить домен в сети и т.п.... Точно ID не помню... Перетряс хелп по Active Directory Troubleshooting, technet и Google, но так и не смог пофиксить все это. В процессе "перетряса" поорудовал ntdsutil, и пробовал seize все роли то на один, то на другой, не помогло... С DNS и на одной, и на другой машине все в порядке... На 100 раз проверил... Никаких firewall-ов на машинах не стоит, да и если бы и стояли - все работало вроде бы... Клиенты домен не видят, хотя по FQDN DC пингуется... На обоих домен-контроллерах почему-то нету шары SYSVOL и NETLOGON. Насолько я знаю, они должны быть. Пробовал создавать руками, после перезагрузки исчезали. Причем в Event Viewer-е одного из компов есть ошибки, что "active directory promotion (или вроде того) еще не до конца закончен, и поэтому когда что-то там завершиться, sysvol появится", причем это тот DC, который как раз старый, и переставлялся он в августе...
Кто-нибудь может сказать, что можно сделать, чтобы хотя бы на одном из них можно было AD восстановить? Кстати, сама AD как ни странно, работает, и snap-in Active Directory Users & Computers, Domains & Trusts, Sites & Services - работают, а домен даже на домен-контроллере не видится. При этом грузится теперь DC минут 10 (долго ждет на этапе preparing network connections, т.е. сервисы запускает), в event viewer-е больше всего ошибок LsaSrv, есть кажется одна netlogon и еще несколько (ID и описания я не помню, т.к. сейчас дома).
Можно ли это восстановить, или уже нужно морально готовиться переделывать всю директорию с нуля? А то юзеров то за компы не пускает, говорит, что "домен не найден"...
Есть (или был...) домен, 2 контроллера с Win2k3, вроде все работало. Неделю назад переустановил систему на одном из них (предварительно понизив его до сервера, а потом снова добавив как DC). Все вроде шоколадно было. И вот сегодня, хотел переставить систему на другом из них и тоже решил demote-нуть его до сервера, а он начал материться, что он больше домен контроллеров не видит и все такое.... (Т.е. действий никаких не совершалось - только была 3 раза нажада кнопочка next в dcpromo, а потом, соответственно облом). И тут началось.... Не знаю, почему именно, но оба контроллера отказываются теперь работать. Т.е. загружаться они загружаются, но на каждом из них в event viewer-е ошибки на тему невозможности репликации, невозможности определить домен в сети и т.п.... Точно ID не помню... Перетряс хелп по Active Directory Troubleshooting, technet и Google, но так и не смог пофиксить все это. В процессе "перетряса" поорудовал ntdsutil, и пробовал seize все роли то на один, то на другой, не помогло... С DNS и на одной, и на другой машине все в порядке... На 100 раз проверил... Никаких firewall-ов на машинах не стоит, да и если бы и стояли - все работало вроде бы... Клиенты домен не видят, хотя по FQDN DC пингуется... На обоих домен-контроллерах почему-то нету шары SYSVOL и NETLOGON. Насолько я знаю, они должны быть. Пробовал создавать руками, после перезагрузки исчезали. Причем в Event Viewer-е одного из компов есть ошибки, что "active directory promotion (или вроде того) еще не до конца закончен, и поэтому когда что-то там завершиться, sysvol появится", причем это тот DC, который как раз старый, и переставлялся он в августе...
Кто-нибудь может сказать, что можно сделать, чтобы хотя бы на одном из них можно было AD восстановить? Кстати, сама AD как ни странно, работает, и snap-in Active Directory Users & Computers, Domains & Trusts, Sites & Services - работают, а домен даже на домен-контроллере не видится. При этом грузится теперь DC минут 10 (долго ждет на этапе preparing network connections, т.е. сервисы запускает), в event viewer-е больше всего ошибок LsaSrv, есть кажется одна netlogon и еще несколько (ID и описания я не помню, т.к. сейчас дома).
Можно ли это восстановить, или уже нужно морально готовиться переделывать всю директорию с нуля? А то юзеров то за компы не пускает, говорит, что "домен не найден"...
Завтра будет лучше!!! ©
Whatever you do - do it at Microsoft!
