Bry,
stoi sobie W2k Srv z Active Directory. Po paru nieprzemyslanych
eksperymentach serwer zaczął się dziwnie zachowywać, więc postanowiłem
go odświeżyć: postawiłem drugi kontroler domeny i zlikwidowałem
pierwszy. Niestety zapomniałem o FSMO. Na nowym przejąłem wzorce wg.
dokumentacji. Postawiłem na nowo "stary" serwer i tu kolejny schodek:
po poprzednim kontrolerze pozostały "resztki" w AD; usunąłem je wg.
informacji z MSKB. Stary-nowy serwer przejął FSMO, a tymczasowy został
zlikwidowany - nastało kilka miesięcy błogiego spokoju, ale teraz ma w
domenie stanąć serwer W2k3 - jako dodatkowy kontroler domeny, i teraz
już sobie nie poradziłem:
1. próbowałem dodać go przez dcpromo - dowiedziałem się, że najpierw
trzeba przygotować las/domenę 2k (adprep)
2. uruchomiłem adprep /forestprep na kontrolerze domeny:
X:\I386>ADPREP.EXE /forestprep
OSTRZEŻENIE PROGRAMU ADPREP:
Wszystkie kontrolery domeny Windows 2000 w lesie powinny być
uaktualnione do systemu Windows 2000 z dodatkiem Service Pack 1 (SP1)
z poprawką QFE 265089 lub do systemu Windows 2000 z dodatkiem SP2 (lub
nowszym) przed uruchomieniem
[...]
[Akcja użytkownika]
Jeśli wszystkie istniejące kontrolery domeny Windows 2000 spełniają te
wymagania, wpisz znak C, a następnie naciśnij klawisz ENTER, aby
kontynuować. W przeciwnym wypadku, wpisz dowolny inny znak i naciśnij
klawisz ENTER, aby zakończyć.
c
Program Adprep nie może sprawdzić stanu aktualizacji lasu.
[Stan/konsekwencja]
Program Adprep uruchamia kwerendę w katalogu, aby sprawdzić, czy las
jest już przygotowany. Jeżeli informacja jest niedostępna lub
nieznana, program Adprep będzie kontynuował bez próby wykonania tej
operacji.
[Akcja użytkownika]
Uruchom ponownie program Adprep i sprawdź plik Adprep.log. Na
podstawie pliku dziennika zweryfikuj, czy ten las został już pomyślnie
przygotowany.
Program Adprep napotkał błąd protokołu LDAP.
Kod błędu: 0x20. Rozszerzony kod błędu serwera: 0x208d, komunikat o
błędzie serwera: 0000208D: NameErr: DSID-031001BD, problem 2001
(NO_OBJECT), data 0, best match of:
'CN=Servers,CN=Nazwa-pierwszej-lokacji,CN=Sites,CN=Configuration,DC=subdom,DC=domain,DC=poznan,DC=pl'
.
X:\I386>
Niestety słabo znam LDAP... zacząłem szperać po KB na temat i w
efekcie "odkryłem" (uhhh... prawie jak reklama proszku do prania)
program dcdiag
3. powyższy wykazał mi, że mam jeszcze jakieś zaszłości z replikacji
między kontrolerami (gdy stał tymczasowy DC)
4. usunąłem smieci za pomocą ntdsutil
5. dcdiag nie pokazał już błędu związanego z replikacją, ale pozostało
mi coś takiego:
Warning: CN="NTDS Settings
DEL:0dd6457f-3d42-40ba-b69a-95cd7391d462",CN="DC-SERVER
DEL:150a07db-197a-4227-bbba-25f4e9dd8540",CN=Servers,CN=Nazwa-pierwszej-lokacji,
CN=Sites,CN=Configuration,DC=subdom,DC=domain,DC=poznan,DC=pl is the
Schema Owner, but
is deleted.
......................... DC-SERVER failed test
KnowsOfRoleHolders
czy to oznacza, że "zgubiła się" rola wzorca schematu?
I czy tego właśnie "czepał się" adprep?
kB
Received on Wed Sep 1 10:05:18 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 01 Sep 2004 - 10:42:01 MET DST