Меню Закрыть

В службе каталогов утеряна обязательная информация

1. Найдите DN Infrastructure Master

— Откройте Adsiedit.msc
— Подключитесь к серверу что держит роль Infrastructure
— Подключитель с CN=Configuration,DC= ,DC=

— Разверните CN=Sites -> CN=”Site of the IM” -> CN=Servers -> CN=”Infrasturcte Master”
— Откройте свойства CN=NTDS Settings
— Найдите Find DistinguishedName и скопируйте значение

2. Поменяйте ForestDnsZone fSMORoleOwner

— Откройте Adsiedit.msc
— Подключитесь к серверу что держит роль Infrastructure
— Подключитесь к DC=ForestDnsZones,DC= ,DC=
— Откройте свойства Infrastructure object
— Измените значение объекта на то что вы скопировали в буфер. Оно должно быть такого формата:
CN=NTDS Settings,CN= ,CN=Servers,CN= ,CN=Sites, CN=Configuration,DC=domain,DC=local

Поменяйте DomainDnsZone fSMORoleOwner

3.
— Откройте Adsiedit.msc
— Подключитесь к серверу что держит роль Infrastructure
— Подключитесь к DC= DomainDnsZone ,DC= ,DC=
— Откройте свойства Infrastructure object
— Измените значение объекта на то что вы скопировали в буфер. Оно должно быть такого формата:
CN=NTDS Settings,CN= ,CN=Servers,CN= ,CN=Sites, CN=Configuration,DC=domain,DC=local

*Вы должны подключаться к DC, который является Infrastructure FSMO. Иначе наткнётесь на ошибки.

Заметки про ИТ

При перехвате ролей бывают ошибки, которые могут всплыть гораздо позже. Например, при удалении резервного контроллера домена у меня появилась вот такая ошибка.

Операция не выполнена по следующей причине:
Доменным службам Active Directory не удалось передать оставшиеся в разделе DC=ForestDnsZones,DC=test,DC=local данные
контроллеру домена Active Directory \SRV-1.test.local.
«В службе каталогов утеряна обязательная информация и невозможно определить владельца передаваемых монопольных операций (FSMO).»

Помогло следующее решение (найдено в интернете):

среда, 20 июня 2012 г.

При понижении домен контроллера (dcpromo) ошибка — "Active Directory Domain Services could not transfer the remaining data in directory partition / The directory service is missing mandatory configuration information, and is unable to determine the ownership of floating single-master operation roles"

Active Directory Domain Services could not transfer the remaining data in directory partition DC=ForestDNSZones,DC=DOMAIN,DC=LOCAL to Active Directory Domain Controller \SBS.DOMAIN.LOCAL.

“The directory service is missing mandatory configuration information, and is unable to determine the ownership of floating single-master operation roles.

Читайте также:  Интернет в свой дом

Проверил что все роли уже перенесены с данного сервера:
netdom query /domain: fsmo
(действительно все ноли уже на втором сервере)

Проблема оказалась в атрибуте fSMORoleOwner
Выяснилось это в результате выполнения двух комманд:

1) dsquery * cn=InfrastrucuremDC=DomainDnsZones,dc=contoso,dc=com -attr fSMORoleOwner

2) LDIFDE -f Infra_DomainDNSZones.ldf -d "CN=Infrastructure, DC=DomainDnsZones, DC=contoso, DC=com" fSMORoleOwner -l
По первой команде всё согласно запросе netdom query. А вот второй выдал следующий вывод(в файл Infra_DomainDNSZones.ldf ):

dn: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com
changetype: add
fSMORoleOwner:
CN=NTDS Settings, CN=EVIL ,CN=Servers,CN=Mitino,CN=Sites,CN=Configuration,DC=contoso ,DC=com

— CN=EVIL — это как сервер с которого я убирал роль домен-контроллера.

Посему пришлось прибегнуть к ADSIedit.
(некоторым помогает скрипт отсюда http://support.microsoft.com/kb/949257 )
Решение:

1. Найдите DN Infrastructure Master

— Откройте Adsiedit.msc
— Подключитесь к серверу что держит роль Infrastructure
— Подключитель с CN=Configuration,DC= ,DC=

— Разверните CN=Sites -> CN=”Site of the IM” -> CN=Servers -> CN=”Infrasturcte Master”
— Откройте свойства CN=NTDS Settings
— Найдите Find DistinguishedName и скопируйте значение

2. Поменяйте F orestDnsZone fSMORoleOwner

Рекомендуем к прочтению

Добавить комментарий

Ваш адрес email не будет опубликован.