Migrazione DC di Windows Server 2003 DC a 2 x 2012 R2 DCs – Errore DCDiag = Pubblicità: IL SERVER NON È RESPONDENTE o NON È CONSIDERATO ADATTO

Stiamo aggiornando il nostro controller di dominio 2003 (DC1) a due controller 2012 R2 (DC2 a Sevenoaks e DC3 a Manchester (sito diverso in siti e servizi per Manchester)). DCpromo (comunque la procedura guidata) è andata senza attacco su entrambi i nuovi server. Sono andato a demote DC1 e ha suggerito che non ci sono validi DC sul dominio e che sarebbe una ctriggers idea ctriggers.

A seguito di ispezione più stretta ho notato che DC2 e DC3 non avevano azioni SYSVOL o NETLOGON.

  • Sostituire il server di scambio corrente (2003) con il nuovo server di scambio (2010) nel dominio esistente
  • Come creare un server di printing PDF?
  • Errore 1069 il servizio non è stato avviato a causa di un errore di accesso
  • L'account utente è spesso bloccato
  • Ridondanza dei dati Backup / backup
  • Modi per convincere la gestione ad un costo elevato
  • L'esecuzione di un DCDiag su DC2 ha mostrato il seguente errore:

    Starting test: Advertising Warning: DsGetDcName returned information for \\mfb-dc1.mortgages4business.local, when we were trying to reach MFB-DC2. SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE. ......................... MFB-DC2 failed test Advertising Starting test: FrsEvent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. 

    repadmin / showrepl non mostra alcun errore su DC2. Quindi stavo pensando a DNS, qui trovenetworking il ipconfig per DC2 e il ipconfig per DC1 qui – tutto fa riferimento a DC1, la casella 2003, che è quello che voglio per scopi di replica finché SYSVOL ecc non sono stati creati con successo.

    Su DC2 non esiste alcun errore di servizi di directory, in DC1 le cose sono un po 'più infelice – each 15 minuti c'è un gruppo di 12 errori e avvisi creati.

    Quattro di questi (1865 avvertimenti): "Il Knowledge Consistency Checker (KCC) non è riuscito a formare una topologia di networking ad tree spanning completa. Di conseguenza, il seguente elenco di siti non può essere raggiunto dal sito locale." Quattro errori 1311 (più dello stesso). Quattro errori 1566: "Tutti i controller di dominio nel seguente sito che possono replicare la partizione di directory sopra questo trasporto sono attualmente non disponibili. Sito: CN = Manchester …"

    Se eseguo DCDiag su DC1 , ottengo alcuni errori di replica – questi riguardano DC3 però (il server dell'altra networking).

      [Replications Check,MFB-DC1] A recent replication attempt failed: From MFB-DC3 to MFB-DC1 Naming Context: DC=DomainDnsZones,DC=mortgages4business,DC=local The replication generated an error (1256): The remote system is not available. For information about network troubleshooting, see Windows Help. The failure occurred at 2015-03-14 00:45:12. The last success occurred at 2015-03-13 22:00:11. 1 failures have occurred since the last success. [Replications Check,MFB-DC1] A recent replication attempt failed: From MFB-DC3 to MFB-DC1 Naming Context: CN=Schema,CN=Configuration,DC=mortgages4business,DC=local The replication generated an error (8524): The DSA operation is unable to proceed because of a DNS lookup failure. The failure occurred at 2015-03-14 00:45:15. The last success occurred at 2015-03-13 21:45:09. 1 failures have occurred since the last success. The guid-based DNS name 4b35c4ab-6da8-40c5-8a74-4f8ee6e12954._msdcs.mortgages4business.local is not registered on one or more DNS servers. 

    Tutti i server possono ping each altro e DNS sembra buono. Tutti e tre i server hanno _msdcs.mortgages4business.local registrati.

    Modifica: Nei registri di DC3s, nei registri di replica dei file, trovo: Il servizio Replica File ha difficoltà a abilitare la replica da mfb-dc1.mortgages4business.local a MFB-DC3 per c: \ windows \ sysvol \ domain utilizzando il nome DNS mfb- dc1.mortgages4business.local. FRS continuerà a riprovare. Quindi forse la mia teoria del DNS non è molto sbagliato – la cosa pazza è che posso pin mfb-dc1 …

    Che cosa mi manca? È questo qualcosa a che fare con l'altro sito? Non può replicare in DC3 in modo che abbandona e non replica al DC2 locale?

  • Quale buon concorso di Active Directory + Exchange è presente?
  • Sincronizzazione di tempo di Windows 2008 R2 tra i DC
  • Ripristino del dominio da RODC
  • Accesso al dominio nell'image di depoliazione con il file Unattend
  • Come posso evitare il compromesso di un controller di dominio su ESX memorizzato in una posizione non protetta?
  • Come filtrare le impostazioni all'interno di un object Criteri di gruppo che si applica solo a Windows XP?
  • One Solution collect form web for “Migrazione DC di Windows Server 2003 DC a 2 x 2012 R2 DCs – Errore DCDiag = Pubblicità: IL SERVER NON È RESPONDENTE o NON È CONSIDERATO ADATTO”

    Non posso aggiungere commenti a causa della reputazione, ma io sono un ragazzo AD di 10 anni, quindi per favore mi permetta una piccola grazia sulla risposta.

    In primo luogo, non ci sono errori di replica, perché la DC non è la pubblicità stessa.

    Presumo, tutti i DC sono anche server DNS. Se no, farlo così. Si desidera che due server DNS nei domini dopo che la casella 2k3 venga decompressa.

    DC01 sta puntando a se stesso per il DNS, mentre quello è andato bene con una CC, ora non lo è. citazione: https://technet.microsoft.com/en-us/library/ff807362(v=ws.10).aspx

    Modificare le impostazioni IP del client DNS DC01 come:

     192.168.0.19 127.0.0.1 

    Modificare le impostazioni IP del client DNS di DC02 per essere:

     192.168.0.4 127.0.0.1 

    Modificare le impostazioni IP del client DNS di DC03

     192.168.0.19 127.0.0.1 

    Quindi 01 e 03 dovrebbero indicare 02, 02 dovrebbe puntare a 01. Lasciare IPv6 (il :: 1) attivo sui server 2012, AD DS non è supportto con disabilitato.

    Questa linea ha suggerito questo è stato il problema, che e le pratiche migliori conosciute:

      The guid-based DNS name 4b35c4ab-6da8-40c5-8a74-4f8ee6e12954._msdcs.mortgages4business.local is not registered on one or more DNS servers. 

    Esegui DCdiag / fix su tutti e tre i server, potrebbe essere netdiag / fix nel 2003. Ciò ri-registra tutti i record srv per i DC. Questo dovrebbe risolvere i tuoi problemi DNS. Dare 5 minuti, correre da una linea cmd elevata:

     repadmin /syncall * /e 

    Questo sincronizza il dominio. Dare un paio d'ore e vedere cosa succede con più dcdiags. Se ciò non funziona, penserei a firewall. Dove è DC01, Sevenoaks o Manchester. Sono aperte tutte le porte? https://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx Ma non mi preoccuperei che sia la questione in questa fase.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.