Gabzya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: хм, а как они вообще у тебя заходят в домен при отсутствии контроллера? оч просто если нет соотв настройки в ГП , то при отключении сетевого шнурка от компа юзер спокойно может зайти на комп, так как учетка хранится локально! Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 12:11 03-11-2006

Gabzya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в продолжение темы... как пошагово ввести в домен еще один сервак и распростронить на него юзверей, ДНС, чтоб вторил контроллеру домена, чтоб жили вместе и заменяли друг друга... да и со временем еще один прийдется добавить контроллер- windows server 2003 SE дополнительные серваки такие же зачем? да затем что контора разъедится по 3м офисам, вот и хочу чтоб все гладко для юзверей... каждой кучке по серваку Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 15:34 24-01-2007

slayer120 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gabzya Цитата: как пошагово ввести в домен еще один сервак и распростронить на него юзверей, ДНС,   чтоб вторил контроллеру домена, чтоб жили вместе и заменяли друг друга...    Тут по-моему нет проблем - поднимаешь 2 контроллер, ставишь дс и все юзера будут на нем доступны.     а если Цитата: контора разъедится по 3м офисам то по идее надо настраивать правильно репликацию между серверами, чтобы все новые юзеры появлялись везде.   Тут уже зависит от организации связи - если все ето в одной лан  то все будет   работать если через инет либо удаленку надо думать     Всего записей: 303 | Зарегистр. 24-01-2007 | Отправлено: 16:15 30-01-2007

Gabzya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slayer120 Цитата: поднимаешь 2 контроллер для этого нужно запустить на 2м и 3м dcpromo Цитата: все юзера будут на нем доступны согласен но как бы физически они будут оставатся на 1м Попробовал... после прохождения этапа заведения 2го в контролеры домена, на нем можно было видеть и список юзверей и все остальное, но как только я отключил его от сети, перевез в другую сеть с частью компов, так все, неможет отобразить список юзверей и вообще на нем нет домена похоже нужно на 2м еще кое что сделать... Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 19:49 30-01-2007

Gabzya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору попробовал на 2м серваке в новом офисе принудительно захватить роли: Цитата: fsmo maintenance: transfer domain naming master Ошибка ldap_modify_sW, код ошибки 0x34(52 (Нет данных). Расширенное сообщение об ошибке LDAP 000020AF: SvcErr: DSID-03210312, problem 50 02 (UNAVAILABLE), data 1722   Возвращенная ошибка Win32 0x20af(Ошибка требуемой операции FSMO. Нет связи с тек ущим владельцем FSMO.) ) В зависимости от кода ошибки это может быть ошибка подключения, LDAP или передачи роли. Серверу "tbi" известно о 5 ролях Схема - CN=NTDS Settings,CN=TBIH2,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=hq,DC=tbih-sb,DC=com,DC=ua Домен - CN=NTDS Settings,CN=TBIH2,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=hq,DC=tbih-sb,DC=com,DC=ua PDC - CN=NTDS Settings,CN=TBIH2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C N=Configuration,DC=hq,DC=tbih-sb,DC=com,DC=ua RID - CN=NTDS Settings,CN=TBIH2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C N=Configuration,DC=hq,DC=tbih-sb,DC=com,DC=ua Инфраструктура - CN=NTDS Settings,CN=TBIH2,CN=Servers,CN=Default-First-Site-Name ,CN=Sites,CN=Configuration,DC=hq,DC=tbih-sb,DC=com,DC=ua чет я не так делаю с другой машины на эту зайти не могу... пишет нет такого домена да и по сети непонятно у некоторых как и раньше подключаются шары с этого сервака как сетевые диски у других нет доступа хелп плс Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 18:21 31-01-2007

Dc Mityay Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору народ выручайте мозги кипят , третий день мучуюсь с проблемой!   Был один серак DC под win2k3 тут прикупили еще железку и решил я добавочный контролер поднять на ней     поднимаю асtive directory на второй машине все ок ребут   в логах запись появляется: ----------------------------------------- NtFrs 13565 File Replication Service is initializing the system volume with data from another domain controller. Computer DS cannot become a domain controller until this process is complete. The system volume will then be shared as SYSVOL.     To check for the SYSVOL share, at the command prompt, type:   net share     When File Replication Service completes the initialization process, the SYSVOL share will appear.     The initialization of the system volume can take some time. The time is dependent on the amount of data in the system volume, the availability of other domain controllers, and the replication interval between domain controllers.   For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. ------------------------------------------   а вскоре за ней же Ntfrs 13508 ---------------------- The File Replication Service is having trouble enabling replication from DC to DS for c:\windows\sysvol\domain using the DNS name dc.ime.com.ru. FRS will keep retrying.    Following are some of the reasons you would see this warning.      [1] FRS can not correctly resolve the DNS name dc.ime.com.ru from this computer.    [2] FRS is not running on dc.ime.com.ru.    [3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers.      This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established.   For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. ---------------------------------------   и аналогично на головной машине   --------------------------------------- The File Replication Service is having trouble enabling replication from DC to DS for c:\windows\sysvol\domain using the DNS name dc.ime.com.ru. FRS will keep retrying.    Following are some of the reasons you would see this warning.      [1] FRS can not correctly resolve the DNS name dc.ime.com.ru from this computer.    [2] FRS is not running on dc.ime.com.ru.    [3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers.      This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established.   For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. ------------------------------------------   вроде пинги ходят net view тоже ок FRS запущены   Всего записей: 31 | Зарегистр. 03-08-2005 | Отправлено: 00:52 01-02-2007 | Исправлено: Dc Mityay, 02:21 01-02-2007

Gabzya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору на 2м ДНС поднимал? ошибки говорят об невозможности полной репликации проверь настойки ДНС Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 09:34 01-02-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dc Mityay http://forum.ru-board.com/topic.cgi?forum=8&topic=9522#1 Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 09:56 01-02-2007

Gabzya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вот вроде на финишной прямой, закончу, отпишу весь процесс, но сейчас проблемка, поместив на 2м серваке глобальный каталог и запустив репо\ликацию на 2м серваке не появляются шары sysvol и netlogon, кот бы мне сказали об установке второго контроллера домена, есть на 2м ошибки: 13508 & 13508 На первом ошибки в dcdiag/v на 2м ошибок нет в dcdiag есть в логах : 1058 1030 1202 смотря на сайте мелкософта и проверяя по их методу эти ошибки устранить не удалось помогите плс почему 2й не становится контроллером???? Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 18:03 04-02-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Gabzya результаты netdiag с обоих в теге more и результат dcdiag /s:имя_первого_контроллера СО ВТОРОГО. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 18:19 04-02-2007

Gabzya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 netdiag1 netdiag2 dcdiag /s Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 09:03 05-02-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: dcdiag /s   чисто, хорошо. Цитата: но как только я отключил его от сети, перевез в другую сеть хм. я что то не понял, связь между контроллерами сейчас есть? Давай коротко текущую ситуацию, а то я похоже не совсем въезжаю в суть дела.... ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 18:29 05-02-2007

Gabzya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вязи сейчас нет, т.к. я перевез 2й в новій офис с частью машин, и думал что там он будет выполнять роль первого, но неполучилось... Не среплицировался 2й контроллер домена... Я Вот думаю возможно ли это? Если нет может мне на 2м снести АД и по новой установить домен с таким же именем, и тогда на клиентах я так понимаю ничего не отразится?? но есть вероятность что этот сервак с юзерами вновь соединится с первым может через месячишко, тогда снова будут грабли уже не знаю че делать Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 23:12 05-02-2007

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть следующий вопрос. Было два контроллера домена. Один загнулся. Все включая fsmo теперь успешно работает на втором(2003 rus). Первый ручками чистился со второго. Теперь есть желание ввести еще один контроллер домена(2003 eng r2). На 2003rus были запущены dcdiag /e /test:frssysvol и adprep /forestprep и потом с /domainprep Отработали нормально. На 2003 eng r2 запускаю установку контроллера домена к уже существующему домену. Он начинает работать но в итоге выдает окно с сообщением об ошибке, предложение запустить adprep и о том что несовместимые схемы на этих серверах. Как исправить ошибку? ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 9109 | Зарегистр. 03-03-2002 | Отправлено: 17:53 13-02-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Как исправить ошибку? Ну сколько уже можно об этом? Запустить adprep со второго диска R2. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 18:21 13-02-2007

slayer120 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gabzya    Не совсем понял роли то у тебя нормально передались на второй сервер? Репликация прошла полностью?     Проверь что у тебя второй  контроллер стал держателем Gc   (Глобального каталога) (ad sites and services - 2 контроллер, ntds setting -стоит галочка где GC?). Иначе GC на втором серваке не подымится имхо  После этого надо подождать репликации GC и переноса ролей если не перенеслись и все. Разъединяй серваки (только репликацию надо остановить) и пользуйся.   Если все так, может репликация у тебя не прошла? Всего записей: 303 | Зарегистр. 24-01-2007 | Отправлено: 14:36 14-02-2007

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ShinePhantom Цитата: Читал-читал тему, но что-то не вижу соответствия ее названию.   Итак, как все-таки создать равноправный контроллер домена?   Есть подсеть с контроллером с AD и DNS. Другие подсети он не видит - блокируется шлюзом по IP   Хочу создать резервный контроллер. Мои действия?   Поднимаю AD? Поднял, репликации идут, вроде все работает.   A DNS автоматом не поставилась - это так надо?     Ставлю DNS, создаю ручками зоны прямую и обратную. Ошибка при передаче данных зоны с основного сервера.   На первом сервере для зон прописал передачи зон, указав IP второго сервера, там же добавляю второй сервер в спиские серверов имен .   Вопросы:   1. все ли врено расписано?   2. Как правильно указать DNS серверы в настройках сетевого подключения с учетом того, что второй-то сервер видит другие подсети и может достучаться до внешних DNS.     PS Машины c единым сетевым подключением и Win2003R2 Ru Ent       В настройках ДНС на основном сервере выбери ИНТЕГРИРОВАТЬ с АД. И ДНС у тебя будет реплицироваться вместе с АД. ---------- Чтобы дойти до цели, надо идти! Всего записей: 2258 | Зарегистр. 28-03-2003 | Отправлено: 15:59 14-02-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Создание второго "равноправного" контроллера домена

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование