Устранить ошибку В службе каталогов утеряна обязательная информация

Информация о материале
Автор: Афзалутдинов Айрат
Категория: Блог
Доступны: English (United Kingdom)
Просмотров: 3413

При переносе ролей на другой сервер часто происходит не так, как задумано.

При проверке, с помощью dcdiag может выводится информация, что все хорошо. И через графический интерфейс также будет указываться, что все хорошо. Однако ошибка может вылезти позже, когда вы захотите понизить один из контроллеров домена до рядового.

Эта ошибка будет выглядеть так: В службе каталогов утеряна обязательная информация и невозможно определить владельца передаваемых монопольных операций.

remiwlitds 01

 На низком уровне видно, в редакторе ADSI, видно что хозяина FSMO нет.

Редактор ADSI запускается командой Adsiedit.msc в командной строке или через Выполнить.

remiwlitds 02

 

В горах русскоязычного копипаста интернета ничего путного найти не удается. Учите английский 😁

Решение, однако, есть.

remiwlitds 03

 Необходимо:

  • открыть низкоуровневый редактор ADSI через Adsiedit.msc;
  • подключиться к серверу что держит роль Infrastructure, то есть действия производить на том сервере, на который вы перенсли роли;
  • подключиться к CN=Configuration,DC=ваш домен,DC=ваш суффикс.

remiwlitds 04

 

  • развернуть ветку CN=Sites -> CN=Ваш сайт -> CN=Servers -> CN=Ваш сервер, на который вы перенесли роли;
  • открыть свойства CN=NTDS Settings;
  • найти DistinguishedName (он находится в самом низу) и скопировать значение;
  • переподключиться к DC=ForestDnsZones,DC=Ваш домен,DC=Ваш суффикс;
  • открыть свойства Infrastructure object;
  • изменить значение объекта на то что вы скопировали в буфер.

Оно должно быть такого формата: CN=NTDS Settings,CN=Ваш сервер,на который вы перенесли роли,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Ваш домен,DC=ваш суффикс.

Без пробелов с запятыми.

remiwlitds 05

Если вы будете производить операции на контроллере домена, который понижаете, то выйдет ошибка. И это логично: понижаемый сервер не может передать роль на сервер, который в реальности владеет этой ролью.

Далее:

  • переподключиться к DC=DomainDnsZones,DC=Ваш домен,DC=Ваш суффикс;
  • открыть свойства Infrastructure object;
  • изменить значение объекта на то что вы скопировали в буфер.

Оно должно быть такого формата: CN=NTDS Settings,CN=Ваш сервер,на который вы перенесли роли,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Ваш домен,DC=ваш суффикс.

Без пробелов с запятыми.

remiwlitds 06

Далее контроллер домена понижается через dcpromo, как обычно. После перезагрузки роли и компоненты удаляются через диспетчер сервера.

Один русскоязычный долбоеб пишет на сайте с копипастом, что это вина админа, однако я считаю, что неправильный перенос ролей - это последствия криворуких программистов Microsoft.

Войдите, чтобы комментировать