Categories

JavaScriptPHPHTMLCssPythonWordPressWeb developmentLinuxMySQLAndroidWindowsJavaC++ / C#LayoutReactUbuntuYiiDjangoProgramming1C-BitrixLaravelSystem administrationTelegramJSONDebianPostgreSQLIOSGoogleHtaccessWindows ServerGitMacOSGoogle ChromeCMSWooСommerceBootstrapNginxSQLUnityAPI
Make a leaderReport
I
I
IdFox2015-11-16 15:22:10
Active Directory
IdFox, 2015-11-16 15:22:10

How to restore the Active Directory database?

День добрый
Подскажите как мне быть
Что имелось изначально
Один контроллер домена SERVER и на нем битая база AD
Постоянно сыпались ошибки, что битые индексы (но тьфу тьфу все работало)
Я даже нашел пару битых объектов, из-за которых эти ошибки идут
Например компьютер не удаляется (в том числе и через adsiedit, неудаляемые DNS зоны и т.д)
Что было сделано
Поднят второй контроллер домена
Переброшены на него все FSMO роли + GC (имя второго компа - SERVER2)
Однако первичная репликация не проходит
Все одна только ошибка
=============
Локальному серверу службы каталогов не удалось загрузить изменения, запрошенные для следующего раздела каталога.
По этой причине не удалось отправить запросы на изменения серверу службы каталогов по следующему сетевому адресу.
Раздел каталога:
DC=DomainDnsZones,DC=ap47,DC=local
=============
Т.е как и говорил ранее - битые DomainDnsZones
Через adsiedit по контексту DC=DomainDnsZones,DC=ap47,DC=local заходит нормально (на SERVER)
Есть объекты и т.д (в том числе и не удаляемые изза битой структуры, при попытке удаления - авария сервера и прочие ошибки)
На SERVER2 по данному пути пусто, - ничего не отреплицировалось само собой
Думал, что одна ошибка не так фатальна (если что и сам набью структуру на новом сервере)
Пробую удалить AD с SERVER через dcpromo
I can't do this either. Swears that all the data is not transferred (screen https://cloud.mail.ru/public/FUy1/sXcKmPStV )
In general, tell me what can be done in this situation?
If nothing else helps, I will do it through "dcpromo / forceremoval", but I really don’t want to clean up all the remains afterwards.
Especially since then the server will need to be entered again with AD
. and old phantom
In general, tell me how to be?
- Perhaps you can force replication to be successfully completed and thus then remove the server from the domain
- Or rename DC=DomainDnsZones,DC=ap47,DC=local somehow?
I don’t quite understand how to do this, because this is a
Not F2 partition and enter DC=DomainDnsZones_OLD,DC=ap47,DC=local ...
That is, you need to somehow recreate it
. Delete again does not work
===
dnscmd /DeleteDirectoryPartition DomainDnsZones.ap47.local
Failed to delete directory partition: DomainDnsZones.ap47.local
state=9005 (0x0000232d)
Command failed: RCODE_REFUSED 9005 0x232D
===
Thanks for any advice

Reply
Answer the question

Answer the question

In order to leave comments, you need to log in

1 answer(s)
Report
Иван, 2015-11-18
@Amigo83

Не пробовали поработать с утилитой Esentutl? https://technet.microsoft.com/en-us/library/hh8755...
Для начала конечно снять бэкап с сервера...

Similar questions
N
noytmant2020-01-20 15:05:06
How to be with a method which does not see parameter? 4Reply
S
Stepushin Roman2017-07-17 10:15:58
What program to monitor the activity of network printers? 4Reply
V
vanyok7462015-08-13 12:06:58
Where can I find Windows printing history? 1Reply
W
WebDiez2015-08-25 14:56:33
How to implement one desktop for all Active Directory users? 2Reply
M
Maksim Sobolev2020-01-03 19:33:04
Is it possible to create a ban on folders in the active directory? 3Reply

Didn't find what you were looking for?

Ask your question

Ask a Question

731 491 924 answers to any question