После передачи роли fsmo с контроллера домена AD роли на новом владельце не прижились. Что можно сделать?

Question

[UlarSur]

Передал роли fsmo ошибок никаких не было, через netdom query fsmo показывает новый кд. Но на новом владельце пишет что служба времени не запущена и никак не собирается запускаться. После передачи роли я новый кд перезапустил, но старый боюсь перезапускать так как могут отвалится пользователи а этого не очень хочется. Какие есть варианты решения данного вопроса могут ли быть проблемы с групповой политикой, подскажите ? Отсутствие синхронизации повлияет на авторизацию ?

Comments

[Довольный Айтишникъ]

Выполнить dcdiag на обоих контроллерах и смотреть какие ошибки есть.

[Роман Безруков]

служба времени не запущена и никак не собирается запускаться

Служба выключена (Disabled) или что?
Роли передали все, включая эмулятор PDC?
Что говорят dcdiag и repadmin?

[UlarSur]

Роман Безруков,

Проблема с временем вроде бы решилось после рестарта кд по одному, и ввода нескольких команд по мануалу, но теперь выливает тоонну кучу ошибок на KDC, я состояние проверяю днс вроде бы видит и синхронизация с сервером PDC тоже вроде бы есть, но откуда ошибки и причины не понятно. Этот сервер с которого я передал роли должен отправить на утиль, не хотелось бы мне так рисковать не узнав более или менее причину возниновения.

[#]

лицензия? (хотя обычно это не важно, если начальные настройки сделать правильно. до миграции)
версии винсерва старого и нового?
на старом fsmo удалены?
сервер залит с 0 или клонирован?

[#]

как вообще переносил?
список ролей?

[#]

старый боюсь перезапускать

самое интригующее место..
Flexible single-master operations «операции с одним исполнителем» - они не должны жить одновременно

[#]

это читал?
https://ru.wikipedia.org/wiki/FSMO

[#]

там есть интересная табличка, о возможности одновременной работы...
я не претендую на свежие знания, но по памяти - PDC задает время для домена...
да фиг его знает, на сколько свежая статья )))
сам всегда переносил роли короткими перебежками (по одной)... но у меня бывало или несколько физических, или виртуальных машин..
помню что есть роли, которые могут нести несколько серверов, но fsmo вроде как раз группа ролей, где один вожак в команде

Answer 1

[MVV]

Судя по симптомам, наиболее вероятная проблема - изначальная неисправность репликации SYSVOL, препятствующая этому КД объявить себя таковым. Перезапустите на каждом КД службу репликации DFS (она же DFSR) и смотрите наличие в его журнале событий ошибок или предупреждений в течение 15 минут после перезапуска. Дальнейшие действия зависят от того, что там зафиксировано.

PS Официальные рекомендации от MS по аналогичным проблемам: https://learn.microsoft.com/en-us/troubleshoot/win...

Comments

[UlarSur]

Я перезапускал службы DFSR когда искал в чем может быть причина. Правда не на всех КД, а на двух. Точно не помню. После этого ошибка KDC была в последний раз в 5:36:42. По результатам событии после рестарт никаких интересных случаев нет. Там просто не может подключится и успешно подключилось.

[UlarSur]

Извиняюсь за свою невнимательность, Вы кажется правы. Судя по всему у меня репликация не работала с момента появляется второго контроллера домена, хотя до этого дня пока не встала необходимость до критических ошибок я событии не смотрел. Теперь буду искать способы восстановления.