Восстанавливал виртуальную машину «грубо». Создал новую и прицепил к ней виртуальный HDD от старой и запустил. Виртуальная машина в роли дополнительного КД.
После восстановления ВМ появились ошибки с репликацией.
С чего начать не представляю прошу направить на базу знаний MS или подсказать решение.
Вот что отображает компанда dcdiag на основном КД
Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:UsersАдминистратор>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = srv1
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameSRV1
Запуск проверки: Connectivity
……………………. SRV1 — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameSRV1
Запуск проверки: Advertising
……………………. SRV1 — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. SRV1 — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. SRV1 — не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. SRV1 — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 03/06/2011 01:47:33
Строка события:
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 03/06/2011 01:48:33
Строка события:
……………………. SRV1 — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. SRV1 — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. SRV1 — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. SRV1 — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. SRV1 — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. SRV1 — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Replications Check,SRV1] Сбой при последней попытке репликации:
Из SRV3 в SRV1
Контекст именования: DC=ForestDnsZones,DC=domain,DC=local
При репликации возникла ошибка (8456):
Исходный сервер в настоящий момент отвергает запросы на репликацию.
Сбой возник в 2011-03-06 01:47:33.
Последняя успешная операция была в 2011-02-07 20:54:29. После
последней успешной операции было
638 сбоев.
Репликация отключена явно при помощи параметров сервера.
[Replications Check,SRV1] Сбой при последней попытке репликации:
Из SRV3 в SRV1
Контекст именования: DC=DomainDnsZones,DC=domain,DC=local
При репликации возникла ошибка (8456):
Исходный сервер в настоящий момент отвергает запросы на репликацию.
Сбой возник в 2011-03-06 01:47:48.
Последняя успешная операция была в 2011-02-07 20:54:29. После
последней успешной операции было
641 сбоев.
Репликация отключена явно при помощи параметров сервера.
[Replications Check,SRV1] Сбой при последней попытке репликации:
Из SRV3 в SRV1
Контекст именования:
CN=Schema,CN=Configuration,DC=domain,DC=local
При репликации возникла ошибка (8456):
Исходный сервер в настоящий момент отвергает запросы на репликацию.
Сбой возник в 2011-03-06 01:47:33.
Последняя успешная операция была в 2011-02-07 20:54:29. После
последней успешной операции было
633 сбоев.
Репликация отключена явно при помощи параметров сервера.
[Replications Check,SRV1] Сбой при последней попытке репликации:
Из SRV3 в SRV1
Контекст именования: CN=Configuration,DC=domain,DC=local
При репликации возникла ошибка (8456):
Исходный сервер в настоящий момент отвергает запросы на репликацию.
Сбой возник в 2011-03-06 01:47:33.
Последняя успешная операция была в 2011-02-07 20:54:29. После
последней успешной операции было
636 сбоев.
Репликация отключена явно при помощи параметров сервера.
[Replications Check,SRV1] Сбой при последней попытке репликации:
Из SRV3 в SRV1
Контекст именования: DC=domain,DC=local
При репликации возникла ошибка (8456):
Исходный сервер в настоящий момент отвергает запросы на репликацию.
Сбой возник в 2011-03-06 01:53:14.
Последняя успешная операция была в 2011-02-07 21:22:15. После
последней успешной операции было
664 сбоев.
Репликация отключена явно при помощи параметров сервера.
……………………. SRV1 — не пройдена проверка Replications
Запуск проверки: RidManager
……………………. SRV1 — пройдена проверка RidManager
Запуск проверки: Services
……………………. SRV1 — пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x8000001D
Время создания: 03/06/2011 01:07:05
Строка события:
Центр распространения ключей (KDC) не может найти подходящий сертифи
кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
Возникло предупреждение. Код события (EventID): 0x80000431
Время создания: 03/06/2011 01:15:07
Строка события:
Попытка пользователя domainАдминистратор перезапустить или завер
шить работу компьютера SRV1 не удалась
Возникло предупреждение. Код события (EventID): 0x8000001D
Время создания: 03/06/2011 01:17:28
Строка события:
Центр распространения ключей (KDC) не может найти подходящий сертифи
кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
Возникло предупреждение. Код события (EventID): 0x00002724
Время создания: 03/06/2011 01:18:09
Строка события:
Этому компьютеру назначен по крайней мере один динамический IPv6-адр
ес. Для надежной работы DHCPv6-сервера следует использовать только статические I
Pv6-адреса.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 03/06/2011 01:19:39
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера albar$.
Использовалось конечное имя cifs/albar.domain.local. Это означает, что конеч
ному серверу не удалось расшифровать билет, предоставленный клиентом. Это может
быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрирова
но на учетной записи, отличной от учетной записи, используемой конечной службой.
Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, испо
льзуемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба
использует другой пароль для учетной записи конечной службы, отличный от пароля
центра распределения ключей Kerberos (KDC) для учетной записи конечной службы.
Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий
пароль. Если имя сервера задано не полностью и конечный домен (domain.LOCAL)
отличен от домена клиента (domain.LOCAL), проверьте, нет ли серверных учетных
записей с таким же именем в этих двух доменах, или используйте полное имя для и
дентификации сервера.
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 03/06/2011 01:20:28
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WS
MAN/srv1.domain.local, WSMAN/srv1.
Возникло предупреждение. Код события (EventID): 0x00000090
Время создания: 03/06/2011 01:20:57
Строка события:
Служба времени прекратила объявлять себя как источник точного времен
и.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 03/06/2011 01:21:40
Строка события:
Драйвер Send To Microsoft OneNote 2010 Driver для принтера Отправить
в OneNote 2010 не опознан. Обратитесь к сетевому администратору, чтобы он устан
овил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 03/06/2011 01:25:32
Строка события:
Драйвер Send To Microsoft OneNote 2010 Driver для принтера Отправить
в OneNote 2010 не опознан. Обратитесь к сетевому администратору, чтобы он устан
овил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 03/06/2011 01:53:58
Строка события:
Драйвер Send To Microsoft OneNote 2010 Driver для принтера Отправить
в OneNote 2010 не опознан. Обратитесь к сетевому администратору, чтобы он устан
овил нужный драйвер.
……………………. SRV1 — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. SRV1 — пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: domain
Запуск проверки: CheckSDRefDom
……………………. domain — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. domain — пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: domain.local
Запуск проверки: LocatorCheck
……………………. domain.local — пройдена проверка
LocatorCheck
Запуск проверки: Intersite
……………………. domain.local — пройдена проверка
Intersite
C:UsersАдминистратор>
В событиях основного КД вот такое предупреждение:
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 06.03.2011 1:48:33
Код события: 2092
Категория задачи:Репликация
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: srv1.domain.local
Описание:
Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации
мешают выполнению проверки для этой роли.
Операции, требующие обращения хозяина операции FSMO, не смогут выполняться, пока это состояние не будет исправлено.
Роль FSMO: DC=domain,DC=local
Действие пользователя:
1. Начальная синхронизация является самой первой репликацией, выполняемой системой при запуске. Ошибка при выполнении начальной синхронизации может быть причиной того, что роль FSMO не может быть проверена. Описание этого процесса содержится в статье базы знаний
305476.
2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается ошибкой для всех этих партнеров. Используйте команду «repadmin /showrepl» для отображения ошибок репликации. Исправьте возможную ошибку. Например, это могут
быть проблемы связи IP, разрешения DNS-имен, проверки подлинности, которые мешают успешному выполнению репликации.
3. В том редком случае, когда известно, что все партнеры репликации были неработоспособны, возможно из-за выполнения обслуживания или восстановления после ошибки, можно принудительно выполнить проверку роли. Это можно сделать с помощью утилиты NTDSUTIL.EXE,
выполнив захват этой роли для того же самого сервера. Это можно сделать, выполнив пошаговые инструкции, содержащиеся в статьях базы знаний 255504 и 324801 на веб-сайте
http://support.microsoft.com.
Могут быть затронуты следующие операции:
Схема: нельзя будет изменять схему для этого леса.
Именование доменов: нельзя будет добавлять или удалять домены из этого леса.
PDC: нельзя будет выполнять операции, исполняемые основным контроллером домена, например, обновление групповой политики и сброс паролей для учетных записей, не принадлежащих доменным службам Active Directory.
RID: нельзя будет выделять новые SID для новых учетных записей пользователей, учетных записей компьютеров и групп безопасности.
Инфраструктура: междоменные ссылки на имена, например, членство в универсальных группах, не будут правильно обновляться, если конечный объект будет перемещен или переименован.
Замечу, что дополнительный КД на Windows Server 2008 R2 Core
И наконец. Если я удалю роль дополнительного КД всё ли встанет на свои места или возникнут сложности? Думаю, что легче будет новый доп. КД создать.
Обновлено 20.01.2019
Добрый день уважаемые читатели и гости блога Pyatilistnik.org, сегодня будет очень жизненная и на сто процентов практическая статья и посвящена она будет, трабшутингу Active Directory. Не так давно я вам рассказывал, как производится правильное удаление неисправного или недоступного контроллера домена, все хорошо, но может получиться ситуация, что именно он является носителем ролей FSMO, и перед его удалением вам нужно будет произвести принудительный захват ролей мастера-операций Active Directory.
Давайте выполним в командной строке вот такую команду:
Нужные мне три нижние роли принадлежат dc10. их и будем забирать. Для этого вы должны быть, как минимум администратором домена.
Вот вам пример реальной ситуации, когда перед удалением контроллера домена, мне нужно было принудительно захватить роли мастеров операций.
Не удается передать роль хозяина операций по следующей причине: Ошибка требуемой операции FSMO. Нет связи с текущим владельцем FSMO.
Это я увидел в оснастке Active Directory — Пользователи и компьютеры, при попытке по правильному передать роль RID.
Если попытаться получить роль PDC эмулятора с недоступных контроллером, то он даст вам это сделать в ADUC, но вы увидите предупреждение.
Ошибка требуемой операции FSMO. Нет связи с текущим владельцем FSMO. Не удается связаться с текущим хозяином операций для передачи этой роли другому компьютеру. В некоторых случаях допускается принудительная передача роли. Вы хотите выполнить?
Говорим «Да»
Все роль PDC получена.
Тоже самое проделаем с мастером инфраструктуры. Выполнив опять запрос в командной строке, кто держит FSMO роли, видим, что это уже для двух нижних ролей, dc7, новый контроллер.
Теперь захватим роль RID, в этом нам поможет утилита ntdsutil. Открываем командную строку для принудительного захвата.
- Вводим ntdsutil, попадем в исполняемую среду.
- Далее пишем roles
- в fsmo maintenance: пишем connections
- в server connections: пишем connect to server имя сервера у меня это dc7
- server connections:
q - пишем в fsmo maintenance: seize RID master
Вам напишут: Попытка безопасной передачи RID FSMO перед захватом. Ошибка ldap_modify_sW, код ошибки 0x34<52 (Нет данных). Расширенное сообщение об ошибке LDAP 000020AF: SvcErr: DSID-03210F70, problem 5002, data 1722. Возвращенная ошибка Win32 0x20af (Ошибка требуемой операции FSMO. Нет связи с текущим владельцем FSMO).
У вас выскочит окно с подтверждением операции, нажимаем «Да.» В итоге роль все равно передастся, это можно увидеть сразу в ADUC.
Если нужно принудительно захватить с помощью ntdsutil оставшиеся роли, то их ключи для последней команды:
- seize PDC
- seize infrastructure master
- seize domain naming master (Seize naming master )
- seize schema master
Вот так вот по правильному происходит принудительная передача ролей мастер операций в Active Directory, если есть вопросы, то пишите их в комментариях.
- Remove From My Forums
-
Question
-
Hi Guys,
After a little help if possible, I’ve been able transfer the other four roles with no issues. However the infrastructure master is complaining. Error message I receive is:
«The requested FSMO operation failed. The current FSMO holder could not be contacted. The current operations master cannot be contacted to perform the transfer. Under some circumstances, a forced transfer can be performed.»
Is there anything I should be looking out for or any tool I can run to see any issues?
Thanks,
Answers
-
Follow the steps,
Use ADSIEdit to connect to DC=ForestDnsZones,DC=xxxx,DC=xxx,DC=xx. Bring up CN=Infrastructure Properties dialog box. Locate fSMORoleOwner attribute. Set its value to CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xx,DC=xxx,DC=xx
repeat the same for DomainDnsZones
Also check the article for detailed information ;
https://blogs.technet.microsoft.com/the_9z_by_chris_davis/2011/12/20/forestdnszones-or-domaindnszones-fsmo-says-the-role-owner-attribute-could-not-be-read/
This posting is provided AS IS with no warranties or guarantees,and confers no rights. Best regards Burak Uğur
- Proposed as answer by
Monday, July 4, 2016 5:57 AM
- Marked as answer by
Jay Gu
Wednesday, July 6, 2016 8:53 AM
- Proposed as answer by
- Remove From My Forums
-
Question
-
Hi Guys,
After a little help if possible, I’ve been able transfer the other four roles with no issues. However the infrastructure master is complaining. Error message I receive is:
«The requested FSMO operation failed. The current FSMO holder could not be contacted. The current operations master cannot be contacted to perform the transfer. Under some circumstances, a forced transfer can be performed.»
Is there anything I should be looking out for or any tool I can run to see any issues?
Thanks,
Answers
-
Follow the steps,
Use ADSIEdit to connect to DC=ForestDnsZones,DC=xxxx,DC=xxx,DC=xx. Bring up CN=Infrastructure Properties dialog box. Locate fSMORoleOwner attribute. Set its value to CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xx,DC=xxx,DC=xx
repeat the same for DomainDnsZones
Also check the article for detailed information ;
https://blogs.technet.microsoft.com/the_9z_by_chris_davis/2011/12/20/forestdnszones-or-domaindnszones-fsmo-says-the-role-owner-attribute-could-not-be-read/
This posting is provided AS IS with no warranties or guarantees,and confers no rights. Best regards Burak Uğur
- Proposed as answer by
Monday, July 4, 2016 5:57 AM
- Marked as answer by
Jay Gu
Wednesday, July 6, 2016 8:53 AM
- Proposed as answer by
Well I was trying to do a adprep for readonly domain controllers. I ran into problems and it wasn’t able to complete:
Adprep could not contact a replica for partition DC=DomainDnsZones(and ForestDnsZones),DC=adem,DC=arkansas,DC=gov.
Error code: 0x0. Server extended error code: 0x0, Server error message: (null).
So I started to investigate and look for answers..
Somehow I ran into running this command:
dsquery * cn=InfrastrucuremDC=DomainDnsZones,dc=adem,dc=arkansas,dc=gov -attr fSMORoleOwner
And it returns a CN=ADEM-DC which is a VERY old domain controller that hasn’t existed in probably 4 years (before my time here). So I read about how you can change it with ADSIEdit. It is not able to change it because it says it cannot read it.
So I do a netdom query fsmo
Schema, Domain naming, PDC, RID pool all point to DC1 which is our current primary DC (correct).
Infrastructure points to DC2 which is correct.
So how do I go about fixing this problem? I am at a lost?!? How do I change the fSMOOwner if it won’t let me?
Ther exact error when trying to change it is:
Operation failed. Error code: 0x20ae
The role owner attribute could not be read.
000020AE: SvcErr: DSID-03152BF7, problem 5003 (WILL_NOT_PERFORM), data 0
Any help would be appreciated! Thank you
Well I was trying to do a adprep for readonly domain controllers. I ran into problems and it wasn’t able to complete:
Adprep could not contact a replica for partition DC=DomainDnsZones(and ForestDnsZones),DC=adem,DC=arkansas,DC=gov.
Error code: 0x0. Server extended error code: 0x0, Server error message: (null).
So I started to investigate and look for answers..
Somehow I ran into running this command:
dsquery * cn=InfrastrucuremDC=DomainDnsZones,dc=adem,dc=arkansas,dc=gov -attr fSMORoleOwner
And it returns a CN=ADEM-DC which is a VERY old domain controller that hasn’t existed in probably 4 years (before my time here). So I read about how you can change it with ADSIEdit. It is not able to change it because it says it cannot read it.
So I do a netdom query fsmo
Schema, Domain naming, PDC, RID pool all point to DC1 which is our current primary DC (correct).
Infrastructure points to DC2 which is correct.
So how do I go about fixing this problem? I am at a lost?!? How do I change the fSMOOwner if it won’t let me?
Ther exact error when trying to change it is:
Operation failed. Error code: 0x20ae
The role owner attribute could not be read.
000020AE: SvcErr: DSID-03152BF7, problem 5003 (WILL_NOT_PERFORM), data 0
Any help would be appreciated! Thank you
Восстанавливал виртуальную машину «грубо». Создал новую и прицепил к ней виртуальный HDD от старой и запустил. Виртуальная машина в роли дополнительного КД.
После восстановления ВМ появились ошибки с репликацией.
С чего начать не представляю прошу направить на базу знаний MS или подсказать решение.
Вот что отображает компанда dcdiag на основном КД
Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:UsersАдминистратор>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = srv1
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameSRV1
Запуск проверки: Connectivity
……………………. SRV1 — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameSRV1
Запуск проверки: Advertising
……………………. SRV1 — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. SRV1 — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. SRV1 — не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. SRV1 — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 03/06/2011 01:47:33
Строка события:
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 03/06/2011 01:48:33
Строка события:
……………………. SRV1 — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. SRV1 — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. SRV1 — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. SRV1 — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. SRV1 — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. SRV1 — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Replications Check,SRV1] Сбой при последней попытке репликации:
Из SRV3 в SRV1
Контекст именования: DC=ForestDnsZones,DC=domain,DC=local
При репликации возникла ошибка (8456):
Исходный сервер в настоящий момент отвергает запросы на репликацию.
Сбой возник в 2011-03-06 01:47:33.
Последняя успешная операция была в 2011-02-07 20:54:29. После
последней успешной операции было
638 сбоев.
Репликация отключена явно при помощи параметров сервера.
[Replications Check,SRV1] Сбой при последней попытке репликации:
Из SRV3 в SRV1
Контекст именования: DC=DomainDnsZones,DC=domain,DC=local
При репликации возникла ошибка (8456):
Исходный сервер в настоящий момент отвергает запросы на репликацию.
Сбой возник в 2011-03-06 01:47:48.
Последняя успешная операция была в 2011-02-07 20:54:29. После
последней успешной операции было
641 сбоев.
Репликация отключена явно при помощи параметров сервера.
[Replications Check,SRV1] Сбой при последней попытке репликации:
Из SRV3 в SRV1
Контекст именования:
CN=Schema,CN=Configuration,DC=domain,DC=local
При репликации возникла ошибка (8456):
Исходный сервер в настоящий момент отвергает запросы на репликацию.
Сбой возник в 2011-03-06 01:47:33.
Последняя успешная операция была в 2011-02-07 20:54:29. После
последней успешной операции было
633 сбоев.
Репликация отключена явно при помощи параметров сервера.
[Replications Check,SRV1] Сбой при последней попытке репликации:
Из SRV3 в SRV1
Контекст именования: CN=Configuration,DC=domain,DC=local
При репликации возникла ошибка (8456):
Исходный сервер в настоящий момент отвергает запросы на репликацию.
Сбой возник в 2011-03-06 01:47:33.
Последняя успешная операция была в 2011-02-07 20:54:29. После
последней успешной операции было
636 сбоев.
Репликация отключена явно при помощи параметров сервера.
[Replications Check,SRV1] Сбой при последней попытке репликации:
Из SRV3 в SRV1
Контекст именования: DC=domain,DC=local
При репликации возникла ошибка (8456):
Исходный сервер в настоящий момент отвергает запросы на репликацию.
Сбой возник в 2011-03-06 01:53:14.
Последняя успешная операция была в 2011-02-07 21:22:15. После
последней успешной операции было
664 сбоев.
Репликация отключена явно при помощи параметров сервера.
……………………. SRV1 — не пройдена проверка Replications
Запуск проверки: RidManager
……………………. SRV1 — пройдена проверка RidManager
Запуск проверки: Services
……………………. SRV1 — пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x8000001D
Время создания: 03/06/2011 01:07:05
Строка события:
Центр распространения ключей (KDC) не может найти подходящий сертифи
кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
Возникло предупреждение. Код события (EventID): 0x80000431
Время создания: 03/06/2011 01:15:07
Строка события:
Попытка пользователя domainАдминистратор перезапустить или завер
шить работу компьютера SRV1 не удалась
Возникло предупреждение. Код события (EventID): 0x8000001D
Время создания: 03/06/2011 01:17:28
Строка события:
Центр распространения ключей (KDC) не может найти подходящий сертифи
кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
Возникло предупреждение. Код события (EventID): 0x00002724
Время создания: 03/06/2011 01:18:09
Строка события:
Этому компьютеру назначен по крайней мере один динамический IPv6-адр
ес. Для надежной работы DHCPv6-сервера следует использовать только статические I
Pv6-адреса.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 03/06/2011 01:19:39
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера albar$.
Использовалось конечное имя cifs/albar.domain.local. Это означает, что конеч
ному серверу не удалось расшифровать билет, предоставленный клиентом. Это может
быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрирова
но на учетной записи, отличной от учетной записи, используемой конечной службой.
Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, испо
льзуемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба
использует другой пароль для учетной записи конечной службы, отличный от пароля
центра распределения ключей Kerberos (KDC) для учетной записи конечной службы.
Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий
пароль. Если имя сервера задано не полностью и конечный домен (domain.LOCAL)
отличен от домена клиента (domain.LOCAL), проверьте, нет ли серверных учетных
записей с таким же именем в этих двух доменах, или используйте полное имя для и
дентификации сервера.
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 03/06/2011 01:20:28
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WS
MAN/srv1.domain.local, WSMAN/srv1.
Возникло предупреждение. Код события (EventID): 0x00000090
Время создания: 03/06/2011 01:20:57
Строка события:
Служба времени прекратила объявлять себя как источник точного времен
и.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 03/06/2011 01:21:40
Строка события:
Драйвер Send To Microsoft OneNote 2010 Driver для принтера Отправить
в OneNote 2010 не опознан. Обратитесь к сетевому администратору, чтобы он устан
овил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 03/06/2011 01:25:32
Строка события:
Драйвер Send To Microsoft OneNote 2010 Driver для принтера Отправить
в OneNote 2010 не опознан. Обратитесь к сетевому администратору, чтобы он устан
овил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 03/06/2011 01:53:58
Строка события:
Драйвер Send To Microsoft OneNote 2010 Driver для принтера Отправить
в OneNote 2010 не опознан. Обратитесь к сетевому администратору, чтобы он устан
овил нужный драйвер.
……………………. SRV1 — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. SRV1 — пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: domain
Запуск проверки: CheckSDRefDom
……………………. domain — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. domain — пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: domain.local
Запуск проверки: LocatorCheck
……………………. domain.local — пройдена проверка
LocatorCheck
Запуск проверки: Intersite
……………………. domain.local — пройдена проверка
Intersite
C:UsersАдминистратор>
В событиях основного КД вот такое предупреждение:
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 06.03.2011 1:48:33
Код события: 2092
Категория задачи:Репликация
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: srv1.domain.local
Описание:
Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации
мешают выполнению проверки для этой роли.
Операции, требующие обращения хозяина операции FSMO, не смогут выполняться, пока это состояние не будет исправлено.
Роль FSMO: DC=domain,DC=local
Действие пользователя:
1. Начальная синхронизация является самой первой репликацией, выполняемой системой при запуске. Ошибка при выполнении начальной синхронизации может быть причиной того, что роль FSMO не может быть проверена. Описание этого процесса содержится в статье базы знаний
305476.
2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается ошибкой для всех этих партнеров. Используйте команду «repadmin /showrepl» для отображения ошибок репликации. Исправьте возможную ошибку. Например, это могут
быть проблемы связи IP, разрешения DNS-имен, проверки подлинности, которые мешают успешному выполнению репликации.
3. В том редком случае, когда известно, что все партнеры репликации были неработоспособны, возможно из-за выполнения обслуживания или восстановления после ошибки, можно принудительно выполнить проверку роли. Это можно сделать с помощью утилиты NTDSUTIL.EXE,
выполнив захват этой роли для того же самого сервера. Это можно сделать, выполнив пошаговые инструкции, содержащиеся в статьях базы знаний 255504 и 324801 на веб-сайте
http://support.microsoft.com.
Могут быть затронуты следующие операции:
Схема: нельзя будет изменять схему для этого леса.
Именование доменов: нельзя будет добавлять или удалять домены из этого леса.
PDC: нельзя будет выполнять операции, исполняемые основным контроллером домена, например, обновление групповой политики и сброс паролей для учетных записей, не принадлежащих доменным службам Active Directory.
RID: нельзя будет выделять новые SID для новых учетных записей пользователей, учетных записей компьютеров и групп безопасности.
Инфраструктура: междоменные ссылки на имена, например, членство в универсальных группах, не будут правильно обновляться, если конечный объект будет перемещен или переименован.
Замечу, что дополнительный КД на Windows Server 2008 R2 Core
И наконец. Если я удалю роль дополнительного КД всё ли встанет на свои места или возникнут сложности? Думаю, что легче будет новый доп. КД создать.
Hi Everyone,
I’m stuck a bit here.
I’m upgrading our domain controllers to 2016. I’ve successfully done two out of three on one site (5 in total 1 in remote site, 1 in Azure). To begin with I had lots of issues reported by DCDIAG and I couldn’t demote the first DC becasue of an old DC entry
in the DomainDnsZones fsmo entry.
I ran fixfsmo.vbs and moved it all over to one of the 2008r2 machines (lets call it DC-C) I succefully managed to Deomote DC-A and DC-B and promote two new 2016 servers. #winning.
I moved all the FSMO roles to the new 2016 DC (lets call it DC-16A). But now I’m trying to do the last one, DC-C, I’m getting an error «The operation failed… Blah Blah.. DC=DomainDnsZones,blah, blah… The Specified domain either does not exist or
could not be contacted»
DCPromo.log shows:
«Error — Active Directory Domain Services could not find another Active Directory Domain Controller to transfer the remaining data in directory partition DC=DomainDnsZones,DC=hq,DC=bcs,DC=org,DC=uk. (1355)»
I still can’t manually edit «fSMORoleOwner» with ADSIedit I get «0x20e, The Role owner attribute could not be read, WILL_NOT_PERFORM». I’ve tried using fixfsmo.vbs again but it pointing to a valid dc now.
DCdiag is good (except for warning about name resolution 10.10.in-addr.arpa)
dcdiag
Directory Server Diagnosis
Performing initial setup:
Trying to find home server…
Home Server = DC-C
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: SomeSiteDC-C
Starting test: Connectivity
……………………. DC-C passed test Connectivity
Doing primary tests
Testing server: SomeSiteDC-C
Starting test: Advertising
……………………. DC-C passed test Advertising
Starting test: FrsEvent
……………………. DC-C passed test FrsEvent
Starting test: DFSREvent
……………………. DC-C passed test DFSREvent
Starting test: SysVolCheck
……………………. DC-C passed test SysVolCheck
Starting test: KccEvent
……………………. DC-C passed test KccEvent
Starting test: KnowsOfRoleHolders
……………………. DC-C passed test KnowsOfRoleHolders
Starting test: MachineAccount
……………………. DC-C passed test MachineAccount
Starting test: NCSecDesc
……………………. DC-C passed test NCSecDesc
Starting test: NetLogons
……………………. DC-C passed test NetLogons
Starting test: ObjectsReplicated
……………………. DC-C passed test ObjectsReplicated
Starting test: Replications
……………………. DC-C passed test Replications
Starting test: RidManager
……………………. DC-C passed test RidManager
Starting test: Services
……………………. DC-C passed test Services
Starting test: SystemLog
A warning event occurred. EventID: 0x000003F6
Time Generated: 12/18/2017 13:45:01
Event String: Name resolution for the name 10.10.in-addr.arpa timed out after none of the configured DNS servers responded.
……………………. DC-C failed test SystemLog
Starting test: VerifyReferences
……………………. DC-C passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
……………………. ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. ForestDnsZones passed test CrossRefValidation
Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
……………………. DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. DomainDnsZones passed test CrossRefValidation
Running partition tests on : Schema
Starting test: CheckSDRefDom
……………………. Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. Schema passed test CrossRefValidation
Running partition tests on : Configuration
Starting test: CheckSDRefDom
……………………. Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. Configuration passed test CrossRefValidation
Running partition tests on : hq
Starting test: CheckSDRefDom
……………………. hq passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. hq passed test CrossRefValidation
Running enterprise tests on : <*domain*>
Starting test: LocatorCheck
……………………. <*domain*> passed test LocatorCheck
Starting test: Intersite
……………………. <*domain*> passed test Intersite
Repadmin shows all good
repadmin /replsum /bysrc /bydest /sort:delta
Replication Summary Start Time: 2017-12-18 14:02:48
Beginning data collection for replication summary, this may take awhile:
……..
Source DSA largest delta fails/total %% error
DC-16A 13m:54s 0 / 15 0
DC-16B 13m:54s 0 / 10 0
DC-C 06m:18s 0 / 10 0
DC-LON 06m:18s 0 / 10 0
DC-Azure 04m:34s 0 / 5 0
Destination DSA largest delta fails/total %% error
DC-C 13m:54s 0 / 10 0
DC-Azure 08m:17s 0 / 5 0
DC-16B 06m:19s 0 / 15 0
DC-16A 04m:35s 0 / 20 0
Every technet article or forum I find points me to the same articles I’ve already tried.
Any clues?
 |
Соглашусь, что тема известная, избитая и в интернете много информации на сей счёт. Пишу скорее шпаргалку для себя, дабы не искать где-то ещё… Так получилось, что одна компания внезапно продала свой филиал, находящийся в другом городе. «Отрезанный» сегмент сети оказался в изоляции, её домен-контроллер без некоторых ролей. А надо как-то «жить дальше»… |
Единственный оставшийся домен-контроллер (бывший когда-то вторичным) работает под управлением Windows Server 2003 R2. Уровень работы домена такой же.
Всего существует 5 ролей FSMO (Flexible single-master operations — «операции с одним исполнителем»):
- хозяин схемы (schema master);
- хозяин именования доменов (domain naming master);
- PDC (primary domain controller);
- диспетчер пула RID (relative ID master);
- хозяин инфраструктуры (infrastructure master).
Подробнее можно почитать тут.
Для нормального функционирования домена оставшийся единственным домен-контроллер должен обладать всеми этими ролями. Но в нашем случае передать эти роли от других домен-контроллеров бывшей уже сети не представляется возможным из-за их недоступности. Остаётся только принудительно захватить все эти роли. Делается это следующим образом…
Исходные данные:
- srv-krasnodar – оставшийся единственным домен-контроллер;
- srv-moscow – вышестоящий недоступный домен-контроллер;
- Moskva – сайт (сегмент сети) головной компании;
- Krasnodar – сайт оставшегося сегмента сети;
- domain.ru – наименование домена,
- все команды выполняются от имени администратора домена.
C:>ntdsutilntdsutil:rolesfsmo maintenance:connectionsserver connections:connect to server srv-krasnodarПривязка к srv-krasnodar ... Подключен к srv-krasnodar с помощью учетных данных локального пользователя. server connections:q
Пытаемся получить роль PDC:
fsmo maintenance: seize PDC
Попытка безопасной передачи PDC FSMO перед захватом.
Ошибка ldap_modify_sW, код ошибки 0x34(52 (Нет данных).
Расширенное сообщение об ошибке LDAP 000020AF: SvcErr: DSID-0321051A, problem 5002 (UNAVAILABLE), data 1722
Возвращенная ошибка Win32 0x20af(Ошибка требуемой операции FSMO. Нет связи с текущим владельцем FSMO.)
)
В зависимости от кода ошибки это может быть ошибка подключения, LDAP или передачи роли.
Не удалось передать PDC FSMO, выполняется захват...
При этом в появившемся окне подтверждаем выполнение желаемого действия:
Серверу "srv-krasnodar" известно о 5 ролях Схема - CN=NTDS Settings,CN=SRV-MOSCOW,CN=Servers,CN=Moskva,CN=Sites,CN=Configuration,DC=domain,DC=ru Домен - CN=NTDS Settings,CN=SRV-MOSCOW,CN=Servers,CN=Moskva,CN=Sites,CN=Configuration,DC=domain,DC=ru PDC - CN=NTDS Settings,CN=SRV-KRASNODAR,CN=Servers,CN=Krasnodar,CN=Sites,CN=Configuration,DC=domain,DC=ru RID - CN=NTDS Settings,CN=SRV-MOSCOW,CN=Servers,CN=Moskva,CN=Sites,CN=Configuration,DC=domain,DC=ru Инфраструктура - CN=NTDS Settings,CN=SRV-MOSCOW,CN=Servers,CN=Moskva,CN=Sites,CN=Configuration,DC=domain,DC=ru
Получаем роль RID:
fsmo maintenance: seize RID master
Попытка безопасной передачи RID FSMO перед захватом.
Ошибка ldap_modify_sW, код ошибки 0x34(52 (Нет данных).
Расширенное сообщение об ошибке LDAP 000020AF: SvcErr: DSID-0321092B, problem 5002 (UNAVAILABLE), data 1722
Возвращенная ошибка Win32 0x20af(Ошибка требуемой операции FSMO. Нет связи с текущим владельцем FSMO.)
)
В зависимости от кода ошибки это может бытьошибка подключения, LDAP или передачи роли.
Не удалось передать RID FSMO, выполняется захват...
Поиск наивысшего пула RID в домене Серверу "srv-krasnodar" известно о 5 ролях Схема - CN=NTDS Settings,CN=SRV-MOSCOW,CN=Servers,CN=Moskva,CN=Sites,CN=Configuration,DC=domain,DC=ru Домен - CN=NTDS Settings,CN=SRV-MOSCOW,CN=Servers,CN=Moskva,CN=Sites,CN=Configuration,DC=domain,DC=ru PDC - CN=NTDS Settings,CN=SRV-KRASNODAR,CN=Servers,CN=Krasnodar,CN=Sites,CN=Configuration,DC=domain,DC=ru RID - CN=NTDS Settings,CN=SRV-KRASNODAR,CN=Servers,CN=Krasnodar,CN=Sites,CN=Configuration,DC=domain,DC=ru Инфраструктура - CN=NTDS Settings,CN=SRV-MOSCOW,CN=Servers,CN=Moskva,CN=Sites,CN=Configuration,DC=domain,DC=ru
Получаем роль хозяина именования доменов:
fsmo maintenance: seize domain naming master
Попытка безопасной передачи domain naming FSMO перед захватом.
Ошибка ldap_modify_sW, код ошибки 0x34(52 (Нет данных).
Расширенное сообщение об ошибке LDAP 000020AF: SvcErr: DSID-03210333, problem 5002 (UNAVAILABLE), data 1722
Возвращенная ошибка Win32 0x20af(Ошибка требуемой операции FSMO. Нет связи с текущим владельцем FSMO.)
)
В зависимости от кода ошибки это может бытьошибка подключения, LDAP или передачи роли.
Не удалось передать domain naming FSMO, выполняется захват...
Серверу "srv-krasnodar" известно о 5 ролях Схема - CN=NTDS Settings,CN=SRV-MOSCOW,CN=Servers,CN=Moskva,CN=Sites,CN=Configuration,DC=domain,DC=ru Домен - CN=NTDS Settings,CN=SRV-KRASNODAR,CN=Servers,CN=Krasnodar,CN=Sites,CN=Configuration,DC=domain,DC=ru PDC - CN=NTDS Settings,CN=SRV-KRASNODAR,CN=Servers,CN=Krasnodar,CN=Sites,CN=Configuration,DC=domain,DC=ru RID - CN=NTDS Settings,CN=SRV-KRASNODAR,CN=Servers,CN=Krasnodar,CN=Sites,CN=Configuration,DC=domain,DC=ru Инфраструктура - CN=NTDS Settings,CN=SRV-MOSCOW,CN=Servers,CN=Moskva,CN=Sites,CN=Configuration,DC=domain,DC=ru
Получаем роль хозяина инфраструктуры:
fsmo maintenance: seize infrastructure master
Попытка безопасной передачи infrastructure FSMO перед захватом.
Ошибка ldap_modify_sW, код ошибки 0x34(52 (Нет данных).
Расширенное сообщение об ошибке LDAP 000020AF: SvcErr: DSID-03210333, problem 5002 (UNAVAILABLE), data 1722
Возвращенная ошибка Win32 0x20af(Ошибка требуемой операции FSMO. Нет связи с текущим владельцем FSMO.)
)
В зависимости от кода ошибки это может быть ошибка подключения, LDAP или передачи роли.
Не удалось передать infrastructure FSMO, выполняется захват...
Серверу "srv-krasnodar" известно о 5 ролях Схема - CN=NTDS Settings,CN=SRV-MOSCOW,CN=Servers,CN=Moskva,CN=Sites,CN=Configuration,DC=domain,DC=ru Домен - CN=NTDS Settings,CN=SRV-KRASNODAR,CN=Servers,CN=Krasnodar,CN=Sites,CN=Configuration,DC=domain,DC=ru PDC - CN=NTDS Settings,CN=SRV-KRASNODAR,CN=Servers,CN=Krasnodar,CN=Sites,CN=Configuration,DC=domain,DC=ru RID - CN=NTDS Settings,CN=SRV-KRASNODAR,CN=Servers,CN=Krasnodar,CN=Sites,CN=Configuration,DC=domain,DC=ru Инфраструктура - CN=NTDS Settings,CN=SRV-KRASNODAR,CN=Servers,CN=Krasnodar,CN=Sites,CN=Configuration,DC=domain,DC=ru
Получаем последнюю известную роль хозяина схемы:
fsmo maintenance: seize schema master
Попытка безопасной передачи schema FSMO перед захватом.
Ошибка ldap_modify_sW, код ошибки 0x34(52 (Нет данных).
Расширенное сообщение об ошибке LDAP 000020AF: SvcErr: DSID-03210333, problem 5002 (UNAVAILABLE), data 1722
Возвращенная ошибка Win32 0x20af(Ошибка требуемой операции FSMO. Нет связи с текущим владельцем FSMO.)
)
В зависимости от кода ошибки это может быть ошибка подключения, LDAP или передачи роли.
Не удалось передать schema FSMO, выполняется захват...
Серверу "srv-krasnodar" известно о 5 ролях Схема - CN=NTDS Settings,CN=SRV-KRASNODAR,CN=Servers,CN=Krasnodar,CN=Sites,CN=Configuration,DC=domain,DC=ru Домен - CN=NTDS Settings,CN=SRV-KRASNODAR,CN=Servers,CN=Krasnodar,CN=Sites,CN=Configuration,DC=domain,DC=ru PDC - CN=NTDS Settings,CN=SRV-KRASNODAR,CN=Servers,CN=Krasnodar,CN=Sites,CN=Configuration,DC=domain,DC=ru RID - CN=NTDS Settings,CN=SRV-KRASNODAR,CN=Servers,CN=Krasnodar,CN=Sites,CN=Configuration,DC=domain,DC=ru Инфраструктура - CN=NTDS Settings,CN=SRV-KRASNODAR,CN=Servers,CN=Krasnodar,CN=Sites,CN=Configuration,DC=domain,DC=ru fsmo maintenance:qntdsutil:qОтключение от srv-krasnodar...
Таким образом оставшийся «в изоляции» домен-контроллер srv-krasnodar стал единственным полноправным хозяином данного сегмента сети.
TR Rol sahibi özniteliği okunamadı.
HU A szerepkör tulajdonosi attribútuma nem olvasható.
NB Kan ikke lese rolleeierattributtet.
PT O atributo de proprietário de função não pôde ser lido.
IT Impossibile leggere l’attributo del proprietario del ruolo.
FI Roolin omistaja -määritettä ei voi lukea.
ES No se puede leer el atributo de propietario de rol.
CS Atribut vlastníka role nelze přečíst.
DA Rolleejerattributtet kunne ikke læses.
KO 역할 소유자 특성을 읽을 수 없습니다.
PL Nie można odczytać atrybutu właściciela roli.
NL Kan het kenmerk Roleigenaar niet lezen.
EL Δεν ήταν δυνατή η ανάγνωση του χαρακτηριστικού κατόχου ρόλου.
DE Das Funktionsbesitzerattribut konnte nicht gelesen werden.
FR Impossible de lire l’attribut du propriétaire du rôle.
JA 役割の所有者の属性を読み取ることができませんでした。
ZH 无法读取角色所有者属性。
SV Det gick inte att läsa ägarattributet.