Início / server / 问题

Perguntas[windows-server-2003](server)

Martin Hope
Odysseus
Asked: 2022-03-17 09:37:01 +0800 CST
  • 0

Entre vários servidores, tenho um servidor Windows 2003, controlador de domínio, Enterprise CA instalado, não consigo iniciar o serviço CA, porque "um certificado necessário não está dentro de seu período de validade ao verificar o relógio do sistema atual ou o carimbo de data/hora no arquivo assinado ". Fazer backup de CA e verificar certificados emitidos do console não funciona.

Eu tenho o servidor Windows 2012R2, controlador de domínio, CA autônomo instalado. CA Service em execução, posso ver que não há certificados em "certificados emitidos".

Provavelmente (infelizmente não posso ter certeza) ninguém nunca usou essas CAs. Ninguém que eu conheça aqui tem as habilidades (e necessidades) para usar o Enterprise CA, inclusive eu.

Posso ver nos membros do domínio que os certificados dessas CAs são colocados em "Autoridades/Certificados de Certificação Raiz Confiáveis", mas todos expiraram, exceto um: certroot.

Nossos alvos são:

  • livrar-se do Windows 2003 Enterprise CA e DC
  • livrar-se do Windows 2012 Standalone CA (agora opcional, será obrigatório no futuro)
  • evitar qualquer tipo de interrupção do serviço devido à remoção da CA

As perguntas são:

  • É possível remover a Enterprise CA deste antigo 2003 mesmo que o serviço não esteja iniciando?
  • É seguro remover a Enterprise CA em um ambiente de produção?
  • A remoção tem algum efeito nas operações dos clientes, como logins, acesso a recursos de rede, como compartilhamentos de rede e assim por diante?

Qualquer sugestão e/ou conselho é muito bem-vindo. desde já, obrigado

windows-server-2003 certificate-authority windows-server-2012-r2
Martin Hope
JasonB576
Asked: 2021-06-10 10:14:21 +0800 CST
  • 1

Temos muitos servidores em nossa empresa que possuem a função DNS instalada no Windows Server (2003 - 2016). Percebi recentemente que as informações de DNS são consistentes entre todos os nossos servidores, o que parece bom, mas só vi que isso deveria estar acontecendo quando as Transferências de zona estão habilitadas nas configurações de zona. As transferências de zona não estão ativadas para nenhum de nossos servidores, mas os dados ainda são replicados para todos os servidores quando há uma alteração. Por que é isso?

Acredito ter visto em um post no fórum que, se os servidores também forem DCs, as informações de DNS fazem parte do AD e serão compartilhadas dessa maneira, mas não estou 100% certo se isso é verdade. Obrigado!

windows-server-2003 domain-name-system windows-server-2012
Martin Hope
OTRAY
Asked: 2021-02-22 22:54:06 +0800 CST
  • 1

Então eu quero rebaixar nosso bom e velho Windows 2003 R2 DC, que é um dos 2 DCs em nosso sistema. Eu expus todas as etapas (imo) necessárias para rebaixar o controlador com sucesso. Antes de começar eu gostaria de saber, como posso fazer backup do DC? Se algo der errado durante o processo. E o que geralmente é considerado uma boa prática antes - durante e depois do processo de rebaixamento? Agradeceria suas sugestões :)

windows-server-2003 domain-controller active-directory
Martin Hope
knight_lightning
Asked: 2020-10-23 22:14:08 +0800 CST
  • 0

Estou tentando migrar o DC do Windows Server 2003 SBS para o Windows Server 2016. Os problemas começam quando tento promover o Server 2016 a controlador de domínio. Recebo a seguinte mensagem de erro na etapa 'Verificação de pré-requisitos':

Verification of outbound replication failed. Error reading the NTDS settings on replication source domain controller server.mydomain.local. Domain controller data not found for the specified Active Directory domain controller

Na floresta há um subdomínio vazio e um DC secundário com defeito (o computador em que foi instalado foi perdido há muito tempo). Eu limpei essas coisas com a ajuda de ntdsutil, mas foi em vão. Embora dcdiagagora esteja quase limpo:

    Command Line: "dcdiag.exe /v /c /d /e"

Domain Controller Diagnosis

Performing initial setup:
   * Verifying that the local machine SERVER, is a DC. 
   * Connecting to directory service on server SERVER.
   SERVER.currentTime = 20201022103523.0Z
   SERVER.highestCommittedUSN = 12822731
   SERVER.isSynchronized = 1
   SERVER.isGlobalCatalogReady = 1
   * Collecting site info.
   * Identifying all servers.
   SERVER.currentTime = 20201022103523.0Z
   SERVER.highestCommittedUSN = 12822731
   SERVER.isSynchronized = 1
   SERVER.isGlobalCatalogReady = 1
   * Identifying all NC cross-refs.
   * Found 1 DC(s). Testing 1 of them.
   Done gathering initial info.


===============================================Printing out pDsInfo

GLOBAL:
    ulNumServers=1
    pszRootDomain=mcad.local
    pszNC=
    pszRootDomainFQDN=DC=mcad,DC=local
    pszConfigNc=CN=Configuration,DC=mcad,DC=local
    pszPartitionsDn=CN=Partitions,CN=Configuration,DC=mcad,DC=local
    iSiteOptions=0
    dwTombstoneLifeTimeDays=60

    dwForestBehaviorVersion=2

    HomeServer=0, SERVER

    SERVER: pServer[0].pszName=SERVER
        pServer[0].pszGuidDNSName=12a36ed6-9156-4bb8-9d8a-f523bd78ff47._msdcs.mcad.local
        pServer[0].pszDNSName=SERVER.mcad.local
        pServer[0].pszDn=CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mcad,DC=local
        pServer[0].pszComputerAccountDn=CN=SERVER,OU=Domain Controllers,DC=mcad,DC=local
        pServer[0].uuidObjectGuid=12a36ed6-9156-4bb8-9d8a-f523bd78ff47
        pServer[0].uuidInvocationId=46209efa-f56d-4587-b190-36daf538829a
        pServer[0].iSite=0 (Default-First-Site-Name)
        pServer[0].iOptions=1
        pServer[0].ftLocalAcquireTime=0c27e930 01d6a85f 

        pServer[0].ftRemoteConnectTime=0bf56780 01d6a85f 

        pServer[0].ppszMasterNCs:
            ppszMasterNCs[0]=DC=ForestDnsZones,DC=mcad,DC=local
            ppszMasterNCs[1]=DC=DomainDnsZones,DC=mcad,DC=local
            ppszMasterNCs[2]=CN=Schema,CN=Configuration,DC=mcad,DC=local
            ppszMasterNCs[3]=CN=Configuration,DC=mcad,DC=local
            ppszMasterNCs[4]=DC=mcad,DC=local

    SITES:  pSites[0].pszName=Default-First-Site-Name
        pSites[0].pszSiteSettings=CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mcad,DC=local
        pSites[0].pszISTG=CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mcad,DC=local
        pSites[0].iSiteOption=0

        pSites[0].cServers=1

    NC:     pNCs[0].pszName=ForestDnsZones
        pNCs[0].pszDn=DC=ForestDnsZones,DC=mcad,DC=local

            pNCs[0].aCrInfo[0].dwFlags=0x00000201
            pNCs[0].aCrInfo[0].pszDn=CN=053f2400-35fe-4529-a535-d8d649587484,CN=Partitions,CN=Configuration,DC=mcad,DC=local
            pNCs[0].aCrInfo[0].pszDnsRoot=ForestDnsZones.mcad.local
            pNCs[0].aCrInfo[0].iSourceServer=0
            pNCs[0].aCrInfo[0].pszSourceServer=(null)
            pNCs[0].aCrInfo[0].ulSystemFlags=0x00000005
            pNCs[0].aCrInfo[0].bEnabled=TRUE
            pNCs[0].aCrInfo[0].ftWhenCreated=00000000 00000000          pNCs[0].aCrInfo[0].pszSDReferenceDomain=(null)
            pNCs[0].aCrInfo[0].pszNetBiosName=(null)
            pNCs[0].aCrInfo[0].cReplicas=-1
            pNCs[0].aCrInfo[0].aszReplicas=


    NC:     pNCs[1].pszName=DomainDnsZones
        pNCs[1].pszDn=DC=DomainDnsZones,DC=mcad,DC=local

            pNCs[1].aCrInfo[0].dwFlags=0x00000201
            pNCs[1].aCrInfo[0].pszDn=CN=fc0257f3-c228-4082-8647-08354ec0dd25,CN=Partitions,CN=Configuration,DC=mcad,DC=local
            pNCs[1].aCrInfo[0].pszDnsRoot=DomainDnsZones.mcad.local
            pNCs[1].aCrInfo[0].iSourceServer=0
            pNCs[1].aCrInfo[0].pszSourceServer=(null)
            pNCs[1].aCrInfo[0].ulSystemFlags=0x00000005
            pNCs[1].aCrInfo[0].bEnabled=TRUE
            pNCs[1].aCrInfo[0].ftWhenCreated=00000000 00000000          pNCs[1].aCrInfo[0].pszSDReferenceDomain=(null)
            pNCs[1].aCrInfo[0].pszNetBiosName=(null)
            pNCs[1].aCrInfo[0].cReplicas=-1
            pNCs[1].aCrInfo[0].aszReplicas=


    NC:     pNCs[2].pszName=Schema
        pNCs[2].pszDn=CN=Schema,CN=Configuration,DC=mcad,DC=local

            pNCs[2].aCrInfo[0].dwFlags=0x00000201
            pNCs[2].aCrInfo[0].pszDn=CN=Enterprise Schema,CN=Partitions,CN=Configuration,DC=mcad,DC=local
            pNCs[2].aCrInfo[0].pszDnsRoot=mcad.local
            pNCs[2].aCrInfo[0].iSourceServer=0
            pNCs[2].aCrInfo[0].pszSourceServer=(null)
            pNCs[2].aCrInfo[0].ulSystemFlags=0x00000001
            pNCs[2].aCrInfo[0].bEnabled=TRUE
            pNCs[2].aCrInfo[0].ftWhenCreated=00000000 00000000          pNCs[2].aCrInfo[0].pszSDReferenceDomain=(null)
            pNCs[2].aCrInfo[0].pszNetBiosName=(null)
            pNCs[2].aCrInfo[0].cReplicas=-1
            pNCs[2].aCrInfo[0].aszReplicas=


    NC:     pNCs[3].pszName=Configuration
        pNCs[3].pszDn=CN=Configuration,DC=mcad,DC=local

            pNCs[3].aCrInfo[0].dwFlags=0x00000201
            pNCs[3].aCrInfo[0].pszDn=CN=Enterprise Configuration,CN=Partitions,CN=Configuration,DC=mcad,DC=local
            pNCs[3].aCrInfo[0].pszDnsRoot=mcad.local
            pNCs[3].aCrInfo[0].iSourceServer=0
            pNCs[3].aCrInfo[0].pszSourceServer=(null)
            pNCs[3].aCrInfo[0].ulSystemFlags=0x00000001
            pNCs[3].aCrInfo[0].bEnabled=TRUE
            pNCs[3].aCrInfo[0].ftWhenCreated=00000000 00000000          pNCs[3].aCrInfo[0].pszSDReferenceDomain=(null)
            pNCs[3].aCrInfo[0].pszNetBiosName=(null)
            pNCs[3].aCrInfo[0].cReplicas=-1
            pNCs[3].aCrInfo[0].aszReplicas=


    NC:     pNCs[4].pszName=mcad
        pNCs[4].pszDn=DC=mcad,DC=local

            pNCs[4].aCrInfo[0].dwFlags=0x00000201
            pNCs[4].aCrInfo[0].pszDn=CN=MCAD,CN=Partitions,CN=Configuration,DC=mcad,DC=local
            pNCs[4].aCrInfo[0].pszDnsRoot=mcad.local
            pNCs[4].aCrInfo[0].iSourceServer=0
            pNCs[4].aCrInfo[0].pszSourceServer=(null)
            pNCs[4].aCrInfo[0].ulSystemFlags=0x00000003
            pNCs[4].aCrInfo[0].bEnabled=TRUE
            pNCs[4].aCrInfo[0].ftWhenCreated=00000000 00000000          pNCs[4].aCrInfo[0].pszSDReferenceDomain=(null)
            pNCs[4].aCrInfo[0].pszNetBiosName=(null)
            pNCs[4].aCrInfo[0].cReplicas=-1
            pNCs[4].aCrInfo[0].aszReplicas=


    5 NC TARGETS: ForestDnsZones, DomainDnsZones, Schema, Configuration, mcad, 
    1 TARGETS: SERVER, 

=============================================Done Printing pDsInfo

Doing initial required tests
   
   Testing server: Default-First-Site-Name\SERVER
      Starting test: Connectivity
         * Active Directory LDAP Services Check
         Failure Analysis: SERVER ... OK.
         * Active Directory RPC Services Check
         ......................... SERVER passed test Connectivity

Doing primary tests
   
   Testing server: Default-First-Site-Name\SERVER
      Starting test: Replications
         * Replications Check
         DC=ForestDnsZones,DC=mcad,DC=local has 10 cursors.
         DC=DomainDnsZones,DC=mcad,DC=local has 9 cursors.
         CN=Schema,CN=Configuration,DC=mcad,DC=local has 10 cursors.
         CN=Configuration,DC=mcad,DC=local has 10 cursors.
         DC=mcad,DC=local has 9 cursors.
         * Replication Latency Check
            DC=ForestDnsZones,DC=mcad,DC=local
               Latency information for 9 entries in the vector were ignored.
                  9 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
            DC=DomainDnsZones,DC=mcad,DC=local
               Latency information for 8 entries in the vector were ignored.
                  8 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
            CN=Schema,CN=Configuration,DC=mcad,DC=local
               Latency information for 9 entries in the vector were ignored.
                  9 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
            CN=Configuration,DC=mcad,DC=local
               Latency information for 9 entries in the vector were ignored.
                  9 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
            DC=mcad,DC=local
               Latency information for 8 entries in the vector were ignored.
                  8 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
         ......................... SERVER passed test Replications
      Starting test: Topology
         * Configuration Topology Integrity Check
         * Analyzing the connection topology for DC=ForestDnsZones,DC=mcad,DC=local.
         * Performing upstream (of target) analysis.
         * Performing downstream (of target) analysis.
         * Analyzing the connection topology for DC=DomainDnsZones,DC=mcad,DC=local.
         * Performing upstream (of target) analysis.
         * Performing downstream (of target) analysis.
         * Analyzing the connection topology for CN=Schema,CN=Configuration,DC=mcad,DC=local.
         * Performing upstream (of target) analysis.
         * Performing downstream (of target) analysis.
         * Analyzing the connection topology for CN=Configuration,DC=mcad,DC=local.
         * Performing upstream (of target) analysis.
         * Performing downstream (of target) analysis.
         * Analyzing the connection topology for DC=mcad,DC=local.
         * Performing upstream (of target) analysis.
         * Performing downstream (of target) analysis.
         ......................... SERVER passed test Topology
      Starting test: CutoffServers
         * Configuration Topology Aliveness Check
         * Analyzing the alive system replication topology for DC=ForestDnsZones,DC=mcad,DC=local.
         * Performing upstream (of target) analysis.
         * Performing downstream (of target) analysis.
         * Analyzing the alive system replication topology for DC=DomainDnsZones,DC=mcad,DC=local.
         * Performing upstream (of target) analysis.
         * Performing downstream (of target) analysis.
         * Analyzing the alive system replication topology for CN=Schema,CN=Configuration,DC=mcad,DC=local.
         * Performing upstream (of target) analysis.
         * Performing downstream (of target) analysis.
         * Analyzing the alive system replication topology for CN=Configuration,DC=mcad,DC=local.
         * Performing upstream (of target) analysis.
         * Performing downstream (of target) analysis.
         * Analyzing the alive system replication topology for DC=mcad,DC=local.
         * Performing upstream (of target) analysis.
         * Performing downstream (of target) analysis.
         ......................... SERVER passed test CutoffServers
      Starting test: NCSecDesc
         * Security Permissions check for all NC's on DC SERVER.
         * Security Permissions Check for
           DC=ForestDnsZones,DC=mcad,DC=local
            (NDNC,Version 2)
         * Security Permissions Check for
           DC=DomainDnsZones,DC=mcad,DC=local
            (NDNC,Version 2)
         * Security Permissions Check for
           CN=Schema,CN=Configuration,DC=mcad,DC=local
            (Schema,Version 2)
         * Security Permissions Check for
           CN=Configuration,DC=mcad,DC=local
            (Configuration,Version 2)
         * Security Permissions Check for
           DC=mcad,DC=local
            (Domain,Version 2)
         ......................... SERVER passed test NCSecDesc
      Starting test: NetLogons
         * Network Logons Privileges Check
         Verified share \\SERVER\netlogon
         Verified share \\SERVER\sysvol
         ......................... SERVER passed test NetLogons
      Starting test: Advertising
         The DC SERVER is advertising itself as a DC and having a DS.
         The DC SERVER is advertising as an LDAP server
         The DC SERVER is advertising as having a writeable directory
         The DC SERVER is advertising as a Key Distribution Center
         The DC SERVER is advertising as a time server
         The DS SERVER is advertising as a GC.
         ......................... SERVER passed test Advertising
      Starting test: KnowsOfRoleHolders
         Role Schema Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mcad,DC=local
         Role Domain Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mcad,DC=local
         Role PDC Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mcad,DC=local
         Role Rid Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mcad,DC=local
         Role Infrastructure Update Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mcad,DC=local
         ......................... SERVER passed test KnowsOfRoleHolders
      Starting test: RidManager
         ridManagerReference = CN=RID Manager$,CN=System,DC=mcad,DC=local
         * Available RID Pool for the Domain is 8109 to 1073741823
         fSMORoleOwner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mcad,DC=local
         * SERVER.mcad.local is the RID Master
         * DsBind with RID Master was successful
         rIDSetReferences = CN=RID Set,CN=SERVER,OU=Domain Controllers,DC=mcad,DC=local
         * rIDAllocationPool is 7609 to 8108
         * rIDPreviousAllocationPool is 5109 to 5608
         * rIDNextRID: 5461
         ......................... SERVER passed test RidManager
      Starting test: MachineAccount
         Checking machine account for DC SERVER on DC SERVER.
         * SPN found :LDAP/SERVER.mcad.local/mcad.local
         * SPN found :LDAP/SERVER.mcad.local
         * SPN found :LDAP/SERVER
         * SPN found :LDAP/SERVER.mcad.local/MCAD
         * SPN found :LDAP/12a36ed6-9156-4bb8-9d8a-f523bd78ff47._msdcs.mcad.local
         * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/12a36ed6-9156-4bb8-9d8a-f523bd78ff47/mcad.local
         * SPN found :HOST/SERVER.mcad.local/mcad.local
         * SPN found :HOST/SERVER.mcad.local
         * SPN found :HOST/SERVER
         * SPN found :HOST/SERVER.mcad.local/MCAD
         * SPN found :GC/SERVER.mcad.local/mcad.local
         ......................... SERVER passed test MachineAccount
      Starting test: Services
         * Checking Service: Dnscache
         * Checking Service: NtFrs
         * Checking Service: IsmServ
         * Checking Service: kdc
         * Checking Service: SamSs
         * Checking Service: LanmanServer
         * Checking Service: LanmanWorkstation
         * Checking Service: RpcSs
         * Checking Service: w32time
         * Checking Service: NETLOGON
         ......................... SERVER passed test Services
      Starting test: OutboundSecureChannels
         * The Outbound Secure Channels test
         ** Did not run Outbound Secure Channels test
         because /testdomain: was not entered
         ......................... SERVER passed test OutboundSecureChannels
      Starting test: ObjectsReplicated
         SERVER is in domain DC=mcad,DC=local
         Checking for CN=SERVER,OU=Domain Controllers,DC=mcad,DC=local in domain DC=mcad,DC=local on 1 servers
            Object is up-to-date on all servers.
         Checking for CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mcad,DC=local in domain CN=Configuration,DC=mcad,DC=local on 1 servers
            Object is up-to-date on all servers.
         ......................... SERVER passed test ObjectsReplicated
      Starting test: frssysvol
         * The File Replication Service SYSVOL ready test 
         File Replication Service's SYSVOL is ready 
         ......................... SERVER passed test frssysvol
      Starting test: frsevent
         * The File Replication Service Event log test 
         ......................... SERVER passed test frsevent
      Starting test: kccevent
         * The KCC Event log test
         Found no KCC errors in Directory Service Event log in the last 15 minutes.
         ......................... SERVER passed test kccevent
      Starting test: systemlog
         * The System Event log test
         Found no errors in System Event log in the last 60 minutes.
         ......................... SERVER passed test systemlog
      Starting test: VerifyReplicas
         ......................... SERVER passed test VerifyReplicas
      Starting test: VerifyReferences
         The system object reference (serverReference)

         CN=SERVER,OU=Domain Controllers,DC=mcad,DC=local and backlink on

         CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mcad,DC=local

         are correct. 
         The system object reference (frsComputerReferenceBL)

         CN=SERVER,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=mcad,DC=local

         and backlink on CN=SERVER,OU=Domain Controllers,DC=mcad,DC=local are

         correct. 
         The system object reference (serverReferenceBL)

         CN=SERVER,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=mcad,DC=local

         and backlink on

         CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mcad,DC=local

         are correct. 
         ......................... SERVER passed test VerifyReferences
      Starting test: VerifyEnterpriseReferences
         ......................... SERVER passed test VerifyEnterpriseReferences
      Starting test: CheckSecurityError
         * Dr Auth:  Beginning security errors check!
         Found KDC SERVER for domain mcad.local in site Default-First-Site-Name
         Checking machine account for DC SERVER on DC SERVER.
         * SPN found :LDAP/SERVER.mcad.local/mcad.local
         * SPN found :LDAP/SERVER.mcad.local
         * SPN found :LDAP/SERVER
         * SPN found :LDAP/SERVER.mcad.local/MCAD
         * SPN found :LDAP/12a36ed6-9156-4bb8-9d8a-f523bd78ff47._msdcs.mcad.local
         * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/12a36ed6-9156-4bb8-9d8a-f523bd78ff47/mcad.local
         * SPN found :HOST/SERVER.mcad.local/mcad.local
         * SPN found :HOST/SERVER.mcad.local
         * SPN found :HOST/SERVER
         * SPN found :HOST/SERVER.mcad.local/MCAD
         * SPN found :GC/SERVER.mcad.local/mcad.local
         [SERVER] No security related replication errors were found on this DC!  To target the connection to a specific source DC use /ReplSource:<DC>.
         ......................... SERVER passed test CheckSecurityError

DNS Tests are running and not hung. Please wait a few minutes...
   
   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
   
   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
   
   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
   
   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
   
   Running partition tests on : mcad
      Starting test: CrossRefValidation
         ......................... mcad passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... mcad passed test CheckSDRefDom
   
   Running enterprise tests on : mcad.local
      Starting test: Intersite
         Skipping site Default-First-Site-Name, this site is outside the scope

         provided by the command line arguments provided. 
         ......................... mcad.local passed test Intersite
      Starting test: FsmoCheck
         GC Name: \\SERVER.mcad.local
         Locator Flags: 0xe00001fd
         PDC Name: \\SERVER.mcad.local
         Locator Flags: 0xe00001fd
         Time Server Name: \\SERVER.mcad.local
         Locator Flags: 0xe00001fd
         Preferred Time Server Name: \\SERVER.mcad.local
         Locator Flags: 0xe00001fd
         KDC Name: \\SERVER.mcad.local
         Locator Flags: 0xe00001fd
         ......................... mcad.local passed test FsmoCheck
      Starting test: DNS
         Test results for domain controllers:
            
            DC: SERVER.mcad.local
            Domain: mcad.local

                  
               TEST: Authentication (Auth)
                  Authentication test: Successfully completed
                  
               TEST: Basic (Basc)
                   Microsoft(R) Windows(R) Server 2003 for Small Business Server (Service Pack level: 2.0) is supported
                  NETLOGON service is running
                  kdc service is running
                  DNSCACHE service is running
                  DNS service is running
                  DC is a DNS server
                  Network adapters information:
                  Adapter [00000010] Realtek RTL8139/810x Family Fast Ethernet NIC:
                     MAC address is 00:0E:0C:3E:56:EB
                     IP address is static
                     IP address: 192.168.1.1
                     DNS servers:
                        127.0.0.1 (server.mcad.local.) [Valid]
                  The A record for this DC was found
                  The SOA record for the Active Directory zone was found
                  The Active Directory zone on this DC/DNS server was found (primary)
                  Root zone on this DC/DNS server was not found
                  
               TEST: Forwarders/Root hints (Forw)
                  Recursion is enabled
                  Forwarders Information: 
                     195.162.32.5 (<name unavailable>) [Valid] 
                     217.25.208.6 (<name unavailable>) [Valid] 
                     217.25.209.2 (<name unavailable>) [Valid] 
                     77.88.8.1 (<name unavailable>) [Valid] 
                     77.88.8.8 (<name unavailable>) [Valid] 
                     8.8.8.8 (<name unavailable>) [Valid] 
                  
               TEST: Delegations (Del)
                  Delegation information for the zone: mcad.local.
                     Delegated domain name: _msdcs.mcad.local.
                        DNS server: server.mcad.local. IP:192.168.1.1 [Valid] 
                  
               TEST: Dynamic update (Dyn)
                  Dynamic update is enabled on the zone mcad.local.
                  Test record _dcdiag_test_record added successfully in zone mcad.local.
                  Test record _dcdiag_test_record deleted successfully in zone mcad.local.
                  
               TEST: Records registration (RReg)
                  Network Adapter [00000010] Realtek RTL8139/810x Family Fast Ethernet NIC:
                     Matching A record found at DNS server 192.168.1.1:
                     SERVER.mcad.local

                     Matching CNAME record found at DNS server 192.168.1.1:
                     12a36ed6-9156-4bb8-9d8a-f523bd78ff47._msdcs.mcad.local

                     Matching DC SRV record found at DNS server 192.168.1.1:
                     _ldap._tcp.dc._msdcs.mcad.local

                     Matching GC SRV record found at DNS server 192.168.1.1:
                     _ldap._tcp.gc._msdcs.mcad.local

                     Matching PDC SRV record found at DNS server 192.168.1.1:
                     _ldap._tcp.pdc._msdcs.mcad.local

               Total query time:0 min. 0 sec.. Total RPC connection time:0 min. 0 sec.
               Total WMI connection time:4 min. 11 sec. Total Netuse connection time:0 min. 0 sec.
         
         Summary of test results for DNS servers used by the above domain controllers:

            DNS server: 192.168.1.1 (server.mcad.local.)
               All tests passed on this DNS server
               This is a valid DNS server 
               Name resolution is funtional. _ldap._tcp SRV record for the forest root domain is registered 
               Delegation to the domain _msdcs.mcad.local. is operational
               Total query time:0 min. 0 sec., Total WMI connection time:0 min. 0 sec.
               
            DNS server: 195.162.32.5 (<name unavailable>)
               All tests passed on this DNS server
               This is a valid DNS server 
               Total query time:0 min. 0 sec., Total WMI connection time:0 min. 41 sec.
               
            DNS server: 217.25.208.6 (<name unavailable>)
               All tests passed on this DNS server
               This is a valid DNS server 
               Total query time:0 min. 0 sec., Total WMI connection time:0 min. 42 sec.
               
            DNS server: 217.25.209.2 (<name unavailable>)
               All tests passed on this DNS server
               This is a valid DNS server 
               Total query time:0 min. 0 sec., Total WMI connection time:0 min. 42 sec.
               
            DNS server: 77.88.8.1 (<name unavailable>)
               All tests passed on this DNS server
               This is a valid DNS server 
               Total query time:0 min. 0 sec., Total WMI connection time:0 min. 41 sec.
               
            DNS server: 77.88.8.8 (<name unavailable>)
               All tests passed on this DNS server
               This is a valid DNS server 
               Total query time:0 min. 0 sec., Total WMI connection time:0 min. 41 sec.
               
            DNS server: 8.8.8.8 (<name unavailable>)
               All tests passed on this DNS server
               This is a valid DNS server 
               Total query time:0 min. 0 sec., Total WMI connection time:0 min. 41 sec.
               
         Summary of DNS test results:
         
                                            Auth Basc Forw Del  Dyn  RReg Ext  
               ________________________________________________________________
            Domain: mcad.local
               SERVER                       PASS PASS PASS PASS PASS PASS n/a  
         
         Total Time taken to test all the DCs:4 min. 12 sec.
         ......................... mcad.local passed test DNS

exceto a parte com teste de replicação:

      Starting test: Replications
         * Replications Check
         DC=ForestDnsZones,DC=mcad,DC=local has 10 cursors.
         DC=DomainDnsZones,DC=mcad,DC=local has 9 cursors.
         CN=Schema,CN=Configuration,DC=mcad,DC=local has 10 cursors.
         CN=Configuration,DC=mcad,DC=local has 10 cursors.
         DC=mcad,DC=local has 9 cursors.
         * Replication Latency Check
            DC=ForestDnsZones,DC=mcad,DC=local
               Latency information for 9 entries in the vector were ignored.
                  9 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
         ......................... SERVER passed test Replications

mas não sei como interpretar esses resultados e se são erros. Qualquer ajuda é bem vinda!

migration windows-server-2003 domain-controller active-directory
Martin Hope
MrVimes
Asked: 2020-01-11 05:53:28 +0800 CST
  • 0

Eu tenho um novo servidor (Windows Server 2019) que estou tentando adicionar a um cluster NLB antigo (ele foi configurado em servidores que anteriormente não consistiam em servidores mais recentes que o Windows Server 2003)

No NLB Manager em um membro existente do cluster, posso carregar o cluster. Se eu tentar adicionar a nova máquina ele tenta por um tempo e então dá três entradas de log, uma para cada NIC da nova máquina...

Não foi possível ler a configuração da interface "{long guid}": erro 0x8004100a

(um para cada placa de rede)

Tentei abordar isso a partir do novo servidor - posso carregar o cluster e adicionar esse servidor ao cluster, mas, quando o faço, o NLB Manager não consegue carregar a configuração dos outros hosts . Especificamente, na última vez que tentei, recebi um host is misconfigurederro para um dos outros hosts (este é um host que está no cluster sem problemas há anos).

Se eu remover o novo host do cluster e atualizar o cluster, ele carregará os outros hosts sem problemas.

Verifiquei quatro vezes as configurações de rede no novo servidor e não consigo encontrar nenhum conflito.

Nenhum dos servidores ingressa no domínio, mas isso nunca foi um problema antes (desde que todos tenham nome de usuário\senha idênticos ou o nome de usuário\senha de uma conta local seja especificado ao adicionar ao NLB)

É claro que tentei pesquisar esses erros no Google sem muita sorte.

Edit : agora tentei 'ingressar' manualmente no cluster inserindo manualmente os endereços IP do cluster como IPs extras no novo servidor e, em seguida, clique na caixa de seleção 'Network Load Balancing' na tela de propriedades da rede. Isso parece funcionar, mas se eu abrir o NLB Manager em um dos outros servidores, ele mostra esse host como inacessível e não consigo pingar.

Assim que reverter essas alterações manuais, posso fazer ping no servidor de um dos outros servidores.

Parece que tentar ingressar em um cluster torna o servidor indetectável pelos outros servidores.

windows-server-2003
Martin Hope
Pro Backup
Asked: 2018-04-07 03:33:41 +0800 CST
  • -1

Após reingressar nesta caixa do Windows 2003 Server com o domínio, todos os mais de 20 trabalhos de tarefas agendadas não puderam ser iniciados.

Ocorreu um erro ao tentar recuperar as informações da conta da tarefa. Você pode continuar editando o objeto de tarefa, mas não poderá alterar as informações da conta da tarefa.

O erro específico é:

Erro do Agendador de Tarefas 0x8007000d: os dados são inválidos.

Também não é possível alterar o nome da conta sob a qual os trabalhos de tarefas agendadas individuais são executados.

Tentei remover todos os trabalhos, fechar a janela de tarefas agendadas e apagar todos os b42*arquivos conforme sugerido no MS KB822904 .

Como corrigir esse erro sem recriar todos os mais de 20 trabalhos?

windows-server-2003
Martin Hope
SteveJ
Asked: 2018-02-17 13:33:32 +0800 CST
  • 2

Temos um produto legado rodando em um servidor Win2003. Ele faz uma chamada para um serviço de terceiros para permitir que o usuário faça pagamentos seguros. Fomos notificados de que o terceiro mudará para o TLS 1.2. O Windows Server 2003 não oferece suporte a TLS 1.2. Por motivos além do escopo desta pergunta, não podemos mover facilmente o código para um novo servidor e hesitamos em arriscar uma atualização do SO para a máquina de produção. Estou procurando a solução mais simplista para nos dar algum tempo enquanto trabalhamos para mover este produto para a nuvem. Estou brincando com as seguintes ideias.

  1. Use um proxy de algum tipo para fazer a ponte entre o TLS 1.0 e 1.2 (se possível, não tenho certeza de como abordar isso).
  2. Crie um serviço que roteie solicitações/respostas e modifique o arquivo host no servidor para direcionar ao novo endpoint.

Não consigo imaginar que sou o primeiro a lidar com esse problema - e preferiria não reinventar a roda. Eu sou experiente o suficiente para que alguém me dê uma abordagem geral com algumas palavras-chave, eu posso trabalhar com o resto.

Pergunta: Qual abordagem permitiria que o código executado em um servidor Windows 2003 continuasse a chamar um ponto de extremidade existente após a atualização para o TLS 1.2?

windows-server-2003
Martin Hope
serverstackqns
Asked: 2018-02-05 06:54:15 +0800 CST
  • 0

Um dos meus clientes tem uma máquina TFS em seu local. Agora eles estão planejando configurar uma máquina na nuvem - possivelmente Azure. Portanto, eles já têm uma conta comercial do Office365 existente, na qual têm emails e contas de usuário configurados. Eles querem integrar essas contas ao TFS, o que significa que eles precisam fazer login neste portal do TFS usando suas contas existentes do Office 365.

Como o office365 já roda no Azure AD, é possível integrar o TFS com o Azure AD? O blog da Microsoft diz que você precisa ter o VSTS para habilitar essa integração, mas seria ótimo se alguém pudesse me indicar a direção certa.

windows-server-2003
Martin Hope
Taylor
Asked: 2018-01-26 04:53:21 +0800 CST
  • 1

No IIS6, você pode entrar no Gerenciador do IIS e definir as propriedades de um arquivo como um redirecionamento permanente, e também há outras guias para definir a segurança, cabeçalhos, etc. Veja abaixo uma captura de tela.

Propriedades do arquivo do gerenciador do IIS

Existe uma maneira semelhante de fazer isso, mas na linha de comando onde eu poderia fazer isso para mil arquivos de uma só vez?

Em segundo plano: estamos migrando o conteúdo deste sistema legado, mas vários sistemas externos se conectam diretamente a ele. Esses links expirarão após um período de tempo, mas atualizar esses sistemas externos será uma tarefa maior do que apenas definir redirecionamentos arquivo por arquivo para o novo sistema (mesmo manualmente, se necessário).

windows-server-2003
Martin Hope
LueTm
Asked: 2017-09-28 04:08:07 +0800 CST
  • 5

ATUALIZAÇÃO IMPORTANTE: tentei usar a VM mais antiga que tenho, 275 GB de tamanho. Assim que eu redimensionar para 500GB para ganhar mais espaço (ele precisa), ele mostrará o "Erro ao carregar o sistema operacional" agora. O que poderia causar isso? Posso reduzi-lo de volta?

-- Original --

Estamos executando um Windows 2003 Server Standard em uma VM devido a um software legado que precisamos executar (VMware ESXi, 6.5.0, 4564106). Ultimamente, o servidor travou (tela roxa do ESXi) e desde então a máquina não inicializa mais.

Para resolver o problema, restauramos um backup de um dia antes, mas, estranhamente, o problema não desaparece. Mesmo quando voltamos vários dias, ele ainda não inicializa.

O problema em detalhes é o seguinte: Primeiro, recebo 'Erro ao carregar o sistema operacional' na inicialização. Eu posso levá-lo a um cursor preto no canto superior esquerdo, que não pisca, inicializando com o ISO do CD e fazendo fixboot, fixmbre bootcfg /rebuild. Mas não consigo inicializá-lo corretamente. Eu tentei o seguinte:

  • Alterando o controlador de disco no vsphere de SCSI para IDE, refazendo a trindade ( fixboot, fixmbr, bootcfg /rebuild)
  • Eu olhei para os dados usando um debian live, tudo está lá. autoexec.bate config.sysestão vazios (0 bytes), boot.ini está ok.
  • Tentamos instalar o Debian em um segundo disco, tentamos inicializar com GRUB, mesma coisa (tela preta, cursor branco, não piscando)
  • Tentamos mais RAM, menos RAM, menos CPUs, mais CPUs, usando VM Versão 10 (6.0), mas sem sorte
  • Executando em outro host
  • Executando a restauração do Windows Server 2003 (onde substitui vários arquivos do sistema), mesmo resultado
  • Corridachkdsk /P /R

Não sei mais o que tentar. Recentemente, estendi o VHD de 250 GB para 500 GB (e redimensionei a partição para 500 GB em compmgmt.msc), foi a única coisa que fiz nele. O VHD costumava ser executado no vmware Player antes de ser convertido e executado no vsphere.

Alguma ideia?

windows-server-2003