Всем доброго времени суток , пред история такая есть домен простенький с одним контроллером домена на AD windosw server 2012 R2. Железяка на которой он был установлен достаточно мощная и было решено ее более рационально использовать то есть поставить туда гипервизор ( выбор пал на vmwary ESXi ) и вернуть туда контроллер уже виртуальный, для чего физическая машина контроллер домена ( server2014) была виртуализирована средствами vmware, после этого с сервака было все снесено, установлен гипервизор и контроллер домена возвращен туда уже виртуальным. И всебы ничего но после виртуализации которая кстати сказать прошла гладко без ошибок сервак стал жутко тормозить. Но теперь то у меня гипервизор поэтому было принято решение поднять дополнительный кд лучше два (adof-01 и adof-02) убрать со старого сервака( server2014) субд , передать роли фсмо и спокойненько понизить его до обычного и отправить на пенсию. Так вот допоннительные кд были подняты роли фсмо переданы adof-02 ( все прошло гладко и без ошибок) Запустил AD Replication Status Tool 1.0 там вроде все гут репликация идет между всеми тремя ошибок нет. И тут я решил перед тем как понизить старый (server2014) до рядового просто его потушить, два других кд ( adof-01 и adof-02) были в сети, и начался каллапс все шары вдруг стали недоступны защита 1с использующая dcom перестала работать, пытаюсь на новых контроллерах открыть любые оснастки связанные с доменам пишет что такой домен не найден или не существует, вобщем домен пропал. Запустил старый контроллер все заработало. Подскажите в чем может быть проблема, запускаю netdom query fsmo на всех трех контроллерах показывает что все пять ролей принадлежать adof-02 как и положено новому контроллеру,репликация проходит, так какова ражна без старого контроллера ничего не работает ?

Забыл написать все три кд естественно являются глобальныими каталогами

Результат dcdiag на adof-01 прилагаю.

c репликацией какой то косяк все таки

mik_kovrov,
Не устраивайте из форума чат, если после Вашего поста не было сообщений добавляйте информацию в свое предыдущее сообщение
так какова ражна без старого контроллера ничего не работает ? »
Вывод команд ipconfig /all и repadmin /showrepl со всех КД покажите.

похоже проблема начинает вырисовываться, обнаружил что на новых кд нет расшареных папок sysvol и netlogon и в реестре в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters нехватает подразделов , а причина в вирусняке пару лет назат бушевавшем в сети который в шарах метил папки скрытыми а вместо них создавал ярлыки, вирус был побежден шары очищены но вот в \SYSVOL\domain\Policies и \SYSVOL\domain\scripts на старом кд (server2014) вместо этих папок были ярлыки а сами паки сделаны скрытыми, все исправил но на новых кд этих папок совсем небыло, создал расшарил, что дальше делать как настроить репликацию?

Вывод команд ipconfig /all и repadmin /showrepl со всех КД покажите. »

Какие будут соображения? проще все снести и новый домен поднять? Я кстати не всю историю описал, изначально домен был на 2008 серваках , было три кд, один безвозвратно был потерен дополнительный осталось два , был поднят еще один дополнительный на 2012 (server2014) , потом безвозвратно был потерен еще один кд основной, роли пришлось захватить серверу ( server 2014), потом стал хандрить последний кд на 2008, понизить неудалось в штатном режиме был просто выведен из эксплуатации, ссылки вычищены. Сейчас после виртуализации захондрил (server 2014) ну и дальше все как писал выше.

mik_kovrov,
На всех КД отключите ipv6 если Вы его не используете. На всех КД явно пропишите адреса DNS убрав записи вида 127.0.0.1.
создал расшарил »
Не надо создавать и расшаривать паку руками, она должны появиться сама когда закончится репликация и сервер станет полноценным контроллером домена.
Покажите вывод команд nslookup <имя домена>, nslookup SERVER2014, nslookup adof-01,nslookup adof-02 со всех КД.

v6 и 127.0.0.1 убрал, dns прописал, шары которые сделал руками убрал ,вот выводы команд:

SERVER2014

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\server2014>nslookup office1.****.ru
╤хЁтхЁ: server2014.office1.****.ru
Address: 192.168.4.3

╚ь*: office1.****.ru
Addresses: 192.168.4.5
192.168.4.9
192.168.4.3


C:\Users\server2014>nslookup server2014
╤хЁтхЁ: server2014.office1.****.ru
Address: 192.168.4.3

╚ь*: server2014.office1.****.ru
Address: 192.168.4.3


C:\Users\server2014>nslookup adof-01
╤хЁтхЁ: server2014.office1.****.ru
Address: 192.168.4.3

╚ь*: adof-01.office1.****.ru
Address: 192.168.4.5


C:\Users\server2014>nslookup adof-02
╤хЁтхЁ: server2014.office1.****.ru
Address: 192.168.4.3

╚ь*: adof-02.office1.****.ru
Address: 192.168.4.9


C:\Users\server2014>

ADOF-01

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\Администратор.OFFICE1>nslookup office1.****.ru
╤хЁтхЁ: server2014.office1.****.ru
Address: 192.168.4.3

╚ь*: office1.****.ru
Addresses: 192.168.4.3
192.168.4.9
192.168.4.5


C:\Users\Администратор.OFFICE1>nslookup server2014
╤хЁтхЁ: server2014.office1.****.ru
Address: 192.168.4.3

╚ь*: server2014.office1.****.ru
Address: 192.168.4.3


C:\Users\Администратор.OFFICE1>nslookup adof-01
╤хЁтхЁ: server2014.office1.****.ru
Address: 192.168.4.3

╚ь*: adof-01.office1.****.ru
Address: 192.168.4.5


C:\Users\Администратор.OFFICE1>nslookup adof-02
╤хЁтхЁ: server2014.office1.****.ru
Address: 192.168.4.3

╚ь*: adof-02.office1.****.ru
Address: 192.168.4.9


C:\Users\Администратор.OFFICE1>


ADOF_02

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\adof-02>nslookup office1.****.ru
╤хЁтхЁ: adof-02.office1.****.ru
Address: 192.168.4.9

╚ь*: office1.****.ru
Addresses: 192.168.4.5
192.168.4.9
192.168.4.3


C:\Users\adof-02>nslookup server2014
╤хЁтхЁ: adof-02.office1.****.ru
Address: 192.168.4.9

╚ь*: server2014.office1.****.ru
Address: 192.168.4.3


C:\Users\adof-02>nslookup adof-01
╤хЁтхЁ: adof-02.office1.****.ru
Address: 192.168.4.9

╚ь*: adof-01.office1.****.ru
Address: 192.168.4.5


C:\Users\adof-02>nslookup adof-02
╤хЁтхЁ: adof-02.office1.****.ru
Address: 192.168.4.9

╚ь*: adof-02.office1.****.ru
Address: 192.168.4.9


C:\Users\adof-02>

mik_kovrov,
Вывод команды dcdiag /v /a со всех КД покажите.

Вывод команды dcdiag /v /a со всех КД покажите. »

Похоже надо было вычистить все группы репликации в которые входили умершие кд и server2014 руками а потом поднимать новые кд, а сейчас как быть, старых групп репликации в оснастке DFS уже нет, есть только одна ноавя группа где все 3 нынешних кд.

mik_kovrov,
Сколько было КД до поднятия новых двух? Чистили ли метабазу после удаления мертвых КД?
Как Вы вывод консольных команд сохраняете? Там половина данных не читаемы. Если Вы используете перенаправление вывода, то запускайте команды и оболочки powershell тогда вывод будет более читаем.

до поднятия новых двух оставался 1 кд (server2014) он наверно пол года работал 1 и проблем с доменом не было, база чистилась ( вот по этой инструкцииhttp://winitpro.ru/index.php/2011/04/08/udalyaem-neispravnyj-kontroller-domena-pri-pomoshhi-utility-ntdsutil/) и в днс все ссылки вычищались. Вывод консольных команд сохраняю dcdiag /v /a /f:d:\server2014.log если кодировку поменять на DOS все читается блокнотом. Пересохранил через powershell.

mik_kovrov,
Верните роли FMSO на старый сервер. Уровень домена у Вас какой? Домен изначально как какой версии ОС подымался?

Уровень домена Windows Server 2008 R2, подымался на Windows Server 2008 R2( хотя сейчас уже не вспомню возможно на Windows Server 2008 а потом уже повышал до R2), вернул роли fsmo server2014

Уровень домена Windows Server 2008 R2, подымался на Windows Server 2008 R2 »
Роли вернули обратно на старый сервер? Скрин консоли DFS Management раздела Replication->Domain System Volume покажите.

Да роли вернул обратно server2014 старому контроллеру , вот скрин dfs

Да роли вернул обратно server2014 старому контроллеру »
1. Сделайте резервные копии всех КД
2. Выполните на КД server2014 authoritative synchronization for DFSR-replicated SYSVOL (https://support.microsoft.com/ru-ru/kb/2218556) Вам нужен раздел How to perform an authoritative synchronization of DFSR-replicated SYSVOL (like "D4" for FRS)
3. После выполнения восстановления SYSVOL последовательно перезагрузите все КД.
4. Выполните команду repadmin /syncall на всех КД
5. С любого КД покажите вывод dcdiag /v /a

1. Сделайте резервные копии всех КД
2. Выполните на КД server2014 authoritative synchronization for DFSR-replicated SYSVOL Вам нужен раздел How to perform an authoritative synchronization of DFSR-replicated SYSVOL (like "D4" for FRS)
3. После выполнения восстановления SYSVOL последовательно перезагрузите все КД.
4. Выполните команду repadmin /syncall на всех КД
5. С любого КД покажите вывод dcdiag /v /a »

Сделал, не совсем правда понял нужно ли было перед началом всех процедур службу dfsr везде тушить, там в 4 и 10 пункте просят запустить ее у меня и до этого запущена была. Вывод dcdiag /v /a » выкладываю с server2014 , sysvol и netlogon появились на двух других кд.