Windows Server 2008 jako drugi kontroler domeny - błędy z konfiguracją


(Mario525) #1

Witam, mam problem z konfiguracją drugiego zapasowego kontrolera domeny, ponieważ podczas konfiguracji w "dcpromo" pojawia się błąd, że nie można replikować partycji katalogu (błędy w załączeniu). Na początku dodałem drugi kontroler do instniejącej domeny, dodałem rolę AD i próbowałem wypromować serwer... lecz pojawiają się błędy. Czy trzeba użyć poleceń "adprep /forestprep" żeby uniknąć problemu ?? Czy należy coś skonfigurować na głównym kontrolerze ??

  1. Główny kontroler domeny: Windows Server 2008 R2 Enterprise (poziom domeny Windows Server 2008)

  2. Drugi (zapasowy) kontroler: Windows Server 2008 R2 Standard

Czy znaczenie mają tutaj wersje systemów ?? Czy może funkcjonalność domeny ??

Z góry dziękuję za pomoc.win_ser_2008_1.thumb.jpg.a9abdba16a8e393win_ser_2008.thumb.jpg.4133b196fb3eb6f2a

 


(Edgarus) #2

Nie wpinaj drugiego serwera do domeny.

Instalujesz w2k8, dodajesz mu rolę ad, odpalasz dcpromo. Wpinasz do istniejącego lasu.

Zwróć też uwagę, czy na drugim kontrolerze domeny, dns jest ustawiony na pierwszy DC.


(Mario525) #3

Tak zrobiłem i nadal to samo. Po konfiguracji w “dcpromo” i przejściu do zarządzania serwerem ukazuje się błąd (http://speedy.sh/dfvTw/dcpromo-blad.jpg).

 


(Edgarus) #4

Zobacz czy to Ci nie pomoże :slight_smile:


(Mario525) #5

Dzięki '“Edgarus” artykuł ten naprowadził mnie na rozwiązanie problemu.

Poniżej co trzeba zrobić, aby rozwiązać problem, w którym wartość "Dsa Not Writable ma wartość ‘00000004’:

  1. Navigate to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
  2. Locate the key “Dsa Not Writable”=dword:00000004
  3. Delete the entire key
  4. Enable replication by running repadmin /options servername -DISABLE_OUTBOUND_REPL and repadmin /options servername -DISABLE_INBOUND_REPL
  5. Reboot"

Jest jeszcze jeden mały problem tzn. po uruchomieniu ponownie głównego kontrolera domeny usługa “Netlogon” jest w stanie wstrzymania. Trzeba ręcznie ją wznowić (mimo, że tryb ma ustawiony na automat), aby poprawnie zaczął działać serwer i użytkownicy mogli się logować.


(Wojciech Sipak) #6

@ Mariusz_91 czy kontroler główny działa produkcyjnie czy jest to laboratorium?

Jeśli lab to zalecam postawić od początku dobrze pierwszy kontroler w zgodzie z dokumentacją na Technet. Ważne jest wszystko od poprawnej nazwy maszyny przez stałą adresacje, konfiguracje sieci po zagadnienia związane z czasem szczególnie jeśli jest to host wirtualny czas może być problemem  . Jeśli postawisz poprawnie pierwszy kontroler dodanie drugiego to kwestia tego co opisał @**Edgarus - **instalacja, poprawna nazwa, sieć, czas i wypromowanie. 

Istotną kwestią jest też wybór sterowników czy np w przypadku 2012r2 karty sieciowej - wszystko ma ogromne znaczenie.