On Wed, 01 Sep 2004 10:04:29 +0200, Krzysztof Bartoszak
<krzysztof.bartoszak@put.poznan.pl> wrote:
>Bry,
>
>stoi sobie W2k Srv z Active Directory. Po paru nieprzemyslanych
>eksperymentach serwer zaczął się dziwnie zachowywać, więc postanowiłem
>go odświeżyć: postawiłem drugi kontroler domeny i zlikwidowałem
>pierwszy. Niestety zapomniałem o FSMO. Na nowym przejąłem wzorce wg.
>dokumentacji. Postawiłem na nowo "stary" serwer i tu kolejny schodek:
>po poprzednim kontrolerze pozostały "resztki" w AD; usunąłem je wg.
>informacji z MSKB. Stary-nowy serwer przejął FSMO, a tymczasowy został
>zlikwidowany - nastało kilka miesięcy błogiego spokoju, ale teraz ma w
>domenie stanąć serwer W2k3 - jako dodatkowy kontroler domeny, i teraz
>już sobie nie poradziłem:
>1. próbowałem dodać go przez dcpromo - dowiedziałem się, że najpierw
>trzeba przygotować las/domenę 2k (adprep)
>2. uruchomiłem adprep /forestprep na kontrolerze domeny:
>
>X:\I386>ADPREP.EXE /forestprep
>
>OSTRZEŻENIE PROGRAMU ADPREP:
>
>Wszystkie kontrolery domeny Windows 2000 w lesie powinny być
>uaktualnione do systemu Windows 2000 z dodatkiem Service Pack 1 (SP1)
>z poprawką QFE 265089 lub do systemu Windows 2000 z dodatkiem SP2 (lub
>nowszym) przed uruchomieniem
>[...]
>Program Adprep nie może sprawdzić stanu aktualizacji lasu.
>[Stan/konsekwencja]
>Program Adprep uruchamia kwerendę w katalogu, aby sprawdzić, czy las
>jest już przygotowany. Jeżeli informacja jest niedostępna lub
>nieznana, program Adprep będzie kontynuował bez próby wykonania tej
>operacji.
[...]
>Program Adprep napotkał błąd protokołu LDAP.
>Kod błędu: 0x20. Rozszerzony kod błędu serwera: 0x208d, komunikat o
>błędzie serwera: 0000208D: NameErr: DSID-031001BD, problem 2001
>(NO_OBJECT), data 0, best match of:
>
>'CN=Servers,CN=Nazwa-pierwszej-lokacji,CN=Sites,CN=Configuration,DC=subdom,DC=domain,DC=poznan,DC=pl'.
>
>Niestety słabo znam LDAP... zacząłem szperać po KB na temat i w
>efekcie "odkryłem" (uhhh... prawie jak reklama proszku do prania)
>program dcdiag
>3. powyższy wykazał mi, że mam jeszcze jakieś zaszłości z replikacji
>między kontrolerami (gdy stał tymczasowy DC)
>4. usunąłem smieci za pomocą ntdsutil
>5. dcdiag nie pokazał już błędu związanego z replikacją, ale pozostało
>mi coś takiego:
> Warning: CN="NTDS Settings
>DEL:0dd6457f-3d42-40ba-b69a-95cd7391d462",CN="DC-SERVER
>DEL:150a07db-197a-4227-bbba-25f4e9dd8540",CN=Servers,CN=Nazwa-pierwszej-lokacji,
>CN=Sites,CN=Configuration,DC=subdom,DC=domain,DC=poznan,DC=pl is the Schema Owner, but is deleted.
> ......................... DC-SERVER failed test
>KnowsOfRoleHolders
>
>czy to oznacza, że "zgubiła się" rola wzorca schematu?
>I czy tego właśnie "czepał się" adprep?
wygląda na to, że częściowo miałem rację: przejąłem na starym serwerze
rolę wzorca schematu i ntdsutil nie pokazuje już żadnego błędu, ale
schemat nadal nie daje się aktualizować:
X:\I386>ADPREP.EXE /forestprep
OSTRZEŻENIE PROGRAMU ADPREP:
Wszystkie kontrolery domeny [...]
Opened Connection to DC-SERVER
SSPI Bind succeeded
Current Schema Version is 13
Upgrading schema to version 30
Podłączanie do "DC-SERVER".
Logowanie jako użytkownik bieżący przy użyciu interfejsu SSPI.
Importowanie katalogu z pliku "H:\WINNT\system32\sch14.ldf".
Ładowanie wpisów.
Błąd dodawania w wierszu 4: Zajęty.
Błąd strony serwera: "Wystąpił błąd bazy danych.".
Pomyślnie zmodyfikowane wpisy: 0.
Wystąpił błąd w programie.
ERROR: Import from file H:\WINNT\system32\sch14.ldf failed. Error file
is saved
in ldif.err.14.
If the error is "Insufficient Rights" (Ldap error code 50), please
make sure the current logged on user has rights to read/write objects
in the schema and configuration containers, or log off and log in as
an user with these rights and rerun schupgr.exe.
Program Adprep nie może uaktualnić schematu we wzorcu schematu.
[Stan/konsekwencja]
Schemat nie zostanie przywrócony do stanu oryginalnego.
[Akcja użytkownika]
Sprawdź plik dziennika Ldif.err w katalogu
H:\WINNT\system32\debug\adprep\logs\2
0040901145814, aby uzyskać szczegółowe informacje.
Program Adprep nie może zaktualizować informacji dotyczących całego
lasu.
[Stan/konsekwencja]
Program Adprep wymaga dostępu do istniejących informacji dotyczących
całego lasu
z wzorca schematu, aby ukończyć tę operację.
[Akcja użytkownika]
Sprawdź plik dziennika Adprep.log w katalogu
H:\WINNT\system32\debug\adprep\logs\20040901145814, aby uzyskać więcej
informacji.
Czy możliwe jest, że przyczyną jest robienie tego przez TS?
kB
Received on Mon Sep 6 09:30:28 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 06 Sep 2004 - 09:42:02 MET DST