Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Создание резервного контроллера домена

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

levvlad

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
форвардинг указывается здесь.  

там и указан

Цитата:
тогда объясни на кой прописывается это ?  

в свойтсвах подключения inet DNS-убрал

Цитата:
DNS-серверы . . . . . . . . . . . : 195.206.40.175  
                                       196.206.40.177

пинганул какой-то сервак в инете все прошло замечательно.
 
Всего записей: 22 | Зарегистр. 22-08-2005 | Отправлено: 09:16 26-08-2005
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
levvlad

Цитата:
пинганул какой-то сервак в инете все прошло замечательно.  

ping используют для диагностики подключения (соединения), для диагностики dns используется nslookup. То есть на контроллере, на котором в свойствах tcp\ip указан только свой dns сервер, набираем, например:
C:\TEMP>nslookup ru-board.com
Server:  dns_server.nsk.xx
Address:  192.168.49.16
 
Non-authoritative answer:
Name:    ru-board.com
Address:  ip-address Ру-Борда
 
Это и будет говорить о том, что форвардинг работает, так как запрос пошел на твой dns, и он вернул тебе Non-authoritative answer, то есть ответ для зоны, за которую он не отвечает.

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 10:01 26-08-2005
levvlad

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
все так и прошло
Всего записей: 22 | Зарегистр. 22-08-2005 | Отправлено: 13:12 26-08-2005
levvlad

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в логах службы репликации файлов все равно есть ошибки,  
и появились ошибки в system.
Тип события: Предупреждение
Источник события: W32Time
Категория события: Отсутствует
Код события: 12
Дата: 27.08.2005
Время: 17:14:14
Пользователь: Н/Д
Компьютер: SIBGATEWAY
Описание:
NTP-клиент поставщика времени: этот компьютер использует доменную структуру для определения своего источника времени, но для этого домена в корне леса находится PDC-эмулятор, поэтому нет компьютера, расположенного выше в доменной иерархии, который можно использовать как источник времени. Рекомендуется настроить надежную службу времени в корневом домене либо вручную настроить PDC для синхронизации с внешним источником времени. В противном случае этот компьютер будет выступать в роли авторизованного источника времени в доменной структуре. Если внешний источник времени не настроен или не должен использоваться для этого компьютера, возможно, следует отключить NTP-клиент.
 
сегодня поставил выделенный шлюз в инет на вынь2000  поднял на нем ДНС на контроллере домена в ДНС указал пересылку ДНС на шлюз.
после этого у пользователей компы сетевре окружение (домен) то видят то нет.  
приэтом на основном контроллере домена службу маршрутизации удалил.
в чем пожет быть причина?
 
 
Добавлено:
на счет "плоских"имен.
что бы его изменить надо переустанавливать AD?
 
и насчет шлюза в инет: я создал в ДНС на шлюзе зону отличную от имени зоны на контроллере домена-они должны совпадать? шлюз добавил в домен.
Всего записей: 22 | Зарегистр. 22-08-2005 | Отправлено: 14:07 27-08-2005
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
levvlad

Цитата:
в логах службы репликации файлов все равно есть ошибки,  

какие ?

Цитата:
Тип события: Предупреждение  

Microsoft рекомендует тебе настроить синхронизацию времени контроллера домена, владеющего ролью PDC Emulator, с внешним сервером времени. Или отключть NTP клиент на контроллере.

Цитата:
на счет "плоских"имен.  
что бы его изменить надо переустанавливать AD?  

если у тебя есть хотя бы один контроллер на  Win2000, то да. Если все контроллеры Win2003, то достаточно поднять уровень леса до Windows 2003 и переименовать домен. Учти, что переименование домена операция нетривиальная и без внимательного прочтения мануала от Microsoft на эту тему, делать это я крайне не рекомендую.
Цитата:
после этого у пользователей компы сетевре окружение (домен) то видят то нет.  

почитай эту тему. Она большая, но очень пользительная.
Не видно компьютеров в сетевом окружении, пинги идут

Цитата:
и насчет шлюза в инет: я создал в ДНС на шлюзе зону отличную от имени зоны на контроллере домена-они должны совпадать? шлюз добавил в домен.  

нет не должны. В инет твоя внутренняя зона вообще светиться не должна.
 
 
 


----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 18:42 27-08-2005
levvlad

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а вообще ДНС на шлюзе надо было поднимать?
 
Добавлено:

Цитата:
если у тебя есть хотя бы один контроллер на  Win2000, то да. Если все контроллеры Win2003, то достаточно поднять уровень леса до Windows 2003 и переименовать домен. Учти, что переименование домена операция нетривиальная и без внимательного прочтения мануала от Microsoft на эту тему, делать это я крайне не рекомендую.

 
в домене 7-10 клиентов, остальные работают на уровне рабочих групп. Контроллер домена один на windows 2003. Как изменить имя домена? может проще (пока не поздно) переустановить контроллер домена?
тогда компы пользователей заново заводить в домен? если да то как сохранить их настройки (а то они меня съедят).
если переустанавливать какие будут рекомендации?
 
Всего записей: 22 | Зарегистр. 22-08-2005 | Отправлено: 03:23 29-08-2005
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
levvlad

Цитата:
а вообще ДНС на шлюзе надо было поднимать?  

Я бы просто прокси и фаер поставил.

Цитата:
может проще  

а зачем ты вообще его переименовывать собрался ?
 


----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 09:43 29-08-2005
levvlad

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а зачем ты вообще его переименовывать собрался ?  

 
что бы избавиться от плоских имен.
 

Цитата:
Я бы просто прокси и фаер поставил.  

а как тогда почта будет работать? у меня почтового сервера пока что нет.
 
Всего записей: 22 | Зарегистр. 22-08-2005 | Отправлено: 08:24 30-08-2005
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
levvlad

Цитата:
а как тогда почта будет работать? у меня почтового сервера пока что нет.

то есть юзеры пользуются почтой на обЧественных серверах (типа mail.ru) ? Ну и чем нормально настроенные прокси и фаер помешают ? Вполне таки все работает....

Цитата:
что бы избавиться от плоских имен.  

У тебя же одна подсеть ? В одной подсети два контроллера WinServ2003 вряд ли будут испытывать проблемы из-за плоских имен. Всвязи с тем, что процесс переименования домена нетривиален, а переустановка может привести к тому что тебя
Цитата:
съедят
, я бы посоветовал забыть пока эту идею и сосредоточиться на решении текущих проблем. Или поиске доказательств того, что именно "плоское" имя домена является корнем всех бед (ошибки из эвентов например).
 


----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 08:53 30-08-2005
levvlad

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тип события: Ошибка
Источник события: NtFrs
Категория события: Отсутствует
Код события: 13559
Дата: 30.08.2005
Время: 14:40:28
Пользователь: Н/Д
Компьютер: SIBGATEWAY
Описание:
Служба репликации файлов обнаружила что путь к корню репликации изменен с "c:\windows\sysvol\domain" на "c:\windows\sysvol\domain". Если это сделано умышленно, то в новом корне необходимо создать файл с именем NTFRS_CMD_FILE_MOVE_ROOT.  
Это было обнаружено для следующего набора реплик:  
    "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"  
 
Изменение пути к корню реплики является двухэтапным процессом, который запускается при создании файла NTFRS_CMD_FILE_MOVE_ROOT file.  
 
 [1] Во время первого опроса, который происходит в течение 5 минут, этот компьютер будет удален из набора реплик.  
 [2] Во время следующего опроса, этот компьютер будет вновь добавлен  к набору реплик с новым путем к корню. Повторное добавление запустит полную синхронизацию дерева для данного набора реплик. После этой синхронизации все файлы будут находится на новом месте. Удалять те же файлы из их прежнего местоположения зависит от того, нужны они еще там или нет.
 
как избавится от этой ошибки?
Всего записей: 22 | Зарегистр. 22-08-2005 | Отправлено: 13:07 30-08-2005
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
levvlad
У тебя там место не кончается на разделе c:\ ?

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 13:21 30-08-2005
levvlad

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нет. свободно более 10Гб
Всего записей: 22 | Зарегистр. 22-08-2005 | Отправлено: 07:49 31-08-2005
batunovmi

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NTFRS_CMD_FILE_MOVE_ROOT после применения этого метода пропали шары на DC. Как можно восстановить шары? восстановление system state не помогает.
Всего записей: 28 | Зарегистр. 31-10-2005 | Отправлено: 14:45 01-03-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Создание резервного контроллера домена


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru