در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

حامد

حذف ادیشنال دامین کنترلر

سلام دوستان

قصد دارم ادیشنال دامین کنترلر رو حذف کنم اما خطای RPC سرور میده. تقریبا بیشتر راه هایی که تو اینترنت پیشنهاد شده بود واسه رفع این خطا امتحان کردم و هنوز ای ن خطا رخ میده. اگه من اون سرور رو کامل از شبکه خارج کنم بدون حذف سرویسش (چون به سررو نیاز دارم). بعدا چه مشکلاتی پیش میاد؟ ایا اون مشکلات حل کردنشون خیلی گرفتاری داره؟

(گمونم همه ی سیستم های شبکه dns شون روی خود دامین کنترلر هستش و روی ادیشنال نیست)

این سوال 1 پاسخ دارد.
#حذف_ادیشنال #حذف_ادیشنال_دامین_کنترلر #خطای_rpc
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

سئوالتون کمی ابهام داره. میخواید دامین کنترلر رو بدون حذف سرویسش حذف کنید ؟ کدوم سرویس ؟ اکتیودایرکتوری ؟ قبل از اینکه یه دامین کنترلر رو Demote کنید در اکثر مواقع باید اول مطمئن بشید که DC سالم هست یا خیر. خروجی دستور زیر رو در قالب کد ( کلید های CTRL+K رو فشار بدید ) اینجا بزارید :

dcdiag /c /v /e /q
AMIRHOSSEIN KARIMPOUR
حامد

یه سرویس اکتیو دایروکتوری روی یه سرور 2016 به نام 10-1 داشتم و یه یه اکتیو دایرمتوری دیگه روی یه سرو به نام 11-1 به صورت ادشنال همین ره اندازی کردم. الان میخوان سرور 11-1 ببرم جای دیگه و مجدد باید روش ویندوز سرور ریخته بشه و اصلا از دامین میره بیرون. خودنم که ممکنه بدون حذف سرویس مشکل ساز بشه. اومدم سرویس رو حذف کنم خطای RPC میده.

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\Users\administrator.A????????>dcdiag /c /v /e /q
   [1-11] Directory Binding Error 1722:
   The RPC server is unavailable.
   This may limit some of the tests that can be performed.
         [1-11] DsBindWithSpnEx() failed with error 1722,
         The RPC server is unavailable..
         Got error while checking LDAP and RPC connectivity. Please check your
         firewall settings.
         ......................... 1-11 failed test Connectivity
         Source DC 1-11 has possible security error (1722).  Diagnosing...
               Could not open pipe with [1-11]:failed with 53:
               The network path was not found.
               Could not get NetBIOSDomainName
               Failed can not test for HOST SPN
               Failed can not test for HOST SPN
               [1-11] An net use or LsaPolicy operation failed with error 53,
               The network path was not found..
               [1-11] Unable to verify logon privileges on DC shares.  Please
               check the above output and take appropriate steps.
               [1-11] Unable to diagnose problem for this source.  See any
               errors reported in attempting tests.
         ......................... 1-10 failed test CheckSecurityError


In the end, everything is a gag

نسخه ویندوز سرور Additional DC چی هست ؟

همه FSMO Role ها روی Primary DC قرار داره ؟ اگه قرار نداره انتقالش بدید به Primary DC

AMIRHOSSEIN KARIMPOUR
حامد

گمونم بله، چطور میتونم مطمعن بشم؟ (2008 r2)

In the end, everything is a gag

دستور netdom query fsmo رو اجرا کنید.

AMIRHOSSEIN KARIMPOUR
حامد

روی ادیشنال زدم خطای RPC داد.

روی خود DC زدم تصور زیر

TOSISNO

In the end, everything is a gag
حامد

با راهنمایی این لینک چک کردم. همه روی DC هستش و روی ادیشنال ظاهرا چیزی نیست.

In the end, everything is a gag

دامین کنترلر 2008 مشکل داره. اول باید مشکلش رو برطرف کنید و بعد به DFSR مهاجرتش بدین. بعد از مهاجرت دادن به DFSR با سرور 2016 یکبار دیگه باید دستور DCDiag رو اجرا کنید تا مطمئن بشید مشکلی توی DC وجود نداره. بعد باید ببینید دامین کنترلر 2008با 2016 بخوبی Replicate می کنه یا خیر. بعد از انجام این موارد میتونید سررو قدیمی رو Demote کنید. 


برای برطرف کردن مشکل سرویس IPSec Policy Agent رو توی DC هاتون Disable کنید. البته تضمینی نیست که حتما جواب بده اما اخیرا یکی از کاربرا با این مشکل مواجه شده بود و با غیرفعال کردن این سرویس مشکل برطرف شد. لینک زیر رو هم حتما ببینید :

https://support.microsoft.com/en-us/help/2102154/active-directory-replication-error-1722-the-rpc-server-is-unavailable
AMIRHOSSEIN KARIMPOUR
  • انتخاب شده به عنوان جواب توسط 1 نفر
حامد

با غیر فعال کردن سرویس ipsec policy agent در دامین کنترلر  و ادیشنال مشکل برطرف شد، و با دستور dcpromo تونستم اویشنال رو پاک کنم، مهندس الان دیگه فرمت کنم هارد رو مشکلی نداره دیگه؟

In the end, everything is a gag

قبل از حذف Additional DC سرویس FRS رو به DFSR مهاجرت دادین تو سرور ۲۰۰۸ ؟ Replication و بقیه مواردی که گفتم همگی اوکی بودن ؟

AMIRHOSSEIN KARIMPOUR
حامد

جایی خونده بودم که با دستور dcpromo دامین کنترلر به صورت خودکار و استاندارد حذف میشه و فرض رو بر این گذاشتم که سرویس هارو خودکار مهاجرت میده (فرضم اشتباه بوده؟). موقع حذف خطای RPC نداد بهم

In the end, everything is a gag

دوست عزیز تو پست بالا خدمتتون عرض کردم که اول باید FRS رو به DFS مهاجرت بدید بعد اقدام به حذف Additional DC کنید. DCPROMO سرویس اکتیودایرکتوری و باینری هاش رو حذف می کنه وقتی بعد از نصب اکتیودایرکتوری اجراش می کنید. کاری نداره که SYSVOL ها با استفاده از FRS اطلاعات رو Replicate می کنن یا با DFSR. اکتیودایرکتوری مثل بقیه سرویس های ویندوز سرور مدیریتش ساده نیست، اکتیودایرکتوری سیستم عامل شبکه های مایکروسافتی هست و برای حذف و نصب و مدیریتش باید کاملا آگاهانه عمل کنید و فرضیات رو کلا کنار بزارید وگرنه اطلاعات و Object هایی که ایجاد کردید از بین میرن و دیگه نمیشه برشون گردوند. 

AMIRHOSSEIN KARIMPOUR
حامد

با روندی که طی شد هنوز کاری هست که لازمه انجام بدم؟ یا دیگه تموم شد بمونم تا عواقبش پیش بیاد؟

In the end, everything is a gag

عواقبی پیش اومد؟

حامد

فعلا که نه، البته هنوز هاردشو فرمت نکردم یک هفته ای خاموشش میکنم بعد کلا فرمتش میکنم.

In the end, everything is a gag
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....