rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору to All   Репликация между домена пропал и я пока разбирался, то попал в мертвое время жизни и теперь вообще не хочет реплицироваться. В нете поискал и ничего подходящего для решения не смог найти. Решил понизить сервер/ убрать службу АД через dcpromo. Удалил AD из DC2.   Хотел через ntdsutil почистит базу АД на DC1, но там уже удаленного контроллера нет. Это нормально, т.е. нормально понизился? На обоих есть интегрированные ДНС. В ДНСе рабочего DC  почти нет ничего об старом DC2(раньше во многих участках было), только в следующих ветвях: 1.    DNS->DCname->Domain.name->ForestDNSZones-> _tcp 2.    Reverse Lookup Zones. Вопрос:    Надо ли из пониженного DC удалит ДНС? Из вышеперечисленных ветвей удалить записи об DC2? Еще где-нибудь надо удалить об DC2 перед включением его как 2-го DC cо старым именем и TCP настройками? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 15:16 21-05-2009

vovanj7 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rkhodjaev немешало бы после всего этого переустановить систему на будущем резервнов КД и заводить в домен с новым именем.  А вообще у меня похожая ситуация http://forum.ru-board.com/topic.cgi?forum=8&topic=32245#1 ---------- Ваши руки ввели идиотскую команду и будут ампутированы. Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 15:20 21-05-2009

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vovanj7 Цитата: немешало бы после всего этого переустановить систему на будущем резервнов КД и заводить в домен с новым именем.  Ну у меня получилось добавить его как резервный КД. В логах у обеих КД сейчас вроде норма - error'ов и warning'ов нет. Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 09:51 22-05-2009

admin931 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору народ может кто сталкивался подскажет... вот ситуация - есть Контроллер Домена на базе w2k3 -  поднят до режима 2003   но работает глючно (возможно проблемка аппаратная) есть чистый нулевый компьютер с w2k   задача сделать его резервным контроллером...   попытка сделать это мастером вызывает ошибку... Цитата: The operation failed because:   The Directory Service failed to create the server object for CN=NTDS Settings,CN=ttttt,CN=Servers,CN=xxxx,CN=Sites,CN=Configuration,DC=xxxx,DC=ru on server yyy.xxxx.ru. Please ensure the network credentials provided have sufficient access to add a replica.   "The version of the operating system installed on this server is incompatible with the functional level of the domain or forest. "   что в общем-то естественно... но поставить 2003 ось на него пока не могу (ни физического доступа к серваку -работаю удаленно) нужно временное решение, чтоб потом добавить нормальный сервер, который станет основным Всего записей: 214 | Зарегистр. 07-12-2005 | Отправлено: 16:52 23-09-2009 | Исправлено: admin931, 17:00 23-09-2009

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору admin931 Цитата: вот ситуация - есть Контроллер Домена на базе w2k3 -  поднят до режима 2003   Цитата: "The version of the operating system installed on this server is incompatible with the functional level of the domain or forest. "   Думаю, может из-за того, что у вас домен работает в режиме 2003. Попробуйте поменять режим с 2003 на 2000 (если получится), а потом добавить сервер win2k.   Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 08:01 24-09-2009

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос, в общем-то, ламерский. Имеется контроллер домена на 2003 R2. Создаю второй контроллер 2008 R2. Dcpromo при работе сообщает, что вначале нужно использовать addprep/forestprep. При запуске addprep/forestprep выдаётся сообщение, что это не контроллер домена, и гуляй, типа... И как тут выйти из этого замкнутого круга? Может ли быть причиной то, что службы "Active Directory Domain Services", "Intersite Messaging" и "Kerberos Key Distribution Services" остановлены и не желают включаться? Опять же, должны ли они работать, ежели сервер покуда не контроллер, а на полпути? Когда-то я устанавливал контроллер на 2008 (не R2), не помню последовательность действий, но всё было ОК.   Добавлено: FaustRU Пункт "Восстановление контроллера домена" (или нечто подобное, не помню, <F8> при загрузке) пробовали?   Добавлено: FaustRU "Directory Services Restore Mode" Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 07:57 03-09-2010 | Исправлено: BVV63, 08:08 03-09-2010

creeper Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BVV63 adprep надо запускать на 2003 R2 ---------- Пока выбьешься в люди, растеряешь все человеческое. Всего записей: 782 | Зарегистр. 29-07-2002 | Отправлено: 09:41 03-09-2010 | Исправлено: creeper, 09:41 03-09-2010

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору creeper На 2003 R2 adprep заявил: Цитата: Forest-wide information has already been updated. [Status/Consequence] Adprep did not attempt to rerun this operation. И на 2008 R2 dcpromo снова сругалась. Может это быть связано с тем, что имеется ещё один контроллер на 2008, но текуще он выключен? Хотя, когда он ещё был включён я заводил adprep на нём, он тоже самое заявлял (соответственно, на 2008 R2 dcpromo также посылало). Впрочем с ним (2008) что-то было не слава богу, оттого-то его и вырубили.   Добавлено: Все 5 хозяев операций текуще на 2003 R2.   Добавлено: Сейчас завёл на 2003 R2 (x86) adprep с 2008 R2 (x64). Тот ессно дело сругался. Цитата: The image file C:\ADPREP\adprep.exe is valid, but is for a machine type other th an the current machine. И как выйти из ситуации, коли 2008 R2 не бывает 32-разрядным? Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 10:42 03-09-2010 | Исправлено: BVV63, 11:14 03-09-2010

creeper Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BVV63 Цитата: И как выйти из ситуации, коли 2008 R2 не бывает 32-разрядным? Для этого в папочке \support\adprep на диске 2008 R2 есть adprep32.exe   Я делал так: Запускаем на 2003 R2 с диска 2008 R2   adprep32.exe /forestprep adprep32.exe /domainprep /gpprep   Ну а дальше как обычно. ---------- Пока выбьешься в люди, растеряешь все человеческое. Всего записей: 782 | Зарегистр. 29-07-2002 | Отправлено: 09:53 04-09-2010

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору creeper Спасибо. И впрямь, в папке adprep оказался и adprep32. Так что всё прошло на ура. Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 05:41 08-09-2010 | Исправлено: BVV63, 05:41 08-09-2010

Remzy Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет. Есть 3 GD AD контроллера. Два 2003 и 1 2008 Р2 Сервер 2008 является хозяином операций RID PDC и инфраструктуры Все сервера об этом знают (это важно) НО... Сейчас если запускать 2008 то ОН не видит домена Если на ПК фаерволом сказать видеть ТОЛЬКО сервер 2008 то он говорит домен не найден... а если дать сервер 2003 всё ОК... Списки пользователей синхронизируются с 2008 на все 2003   КАК заставить 2008 сервак авторизовывать юзверей самостоятельно? Вроде всё работает, но самостоятельно он не является контроллером домена... а дожен. Если запустить 2003 один то он нормально в сети юзверей авторизует, а 2008 в одиночку НЕ хочет. (пробовал многое - не помогает)   Я даже Хозяина менял на Инфраструктуру и RDC но вот иногда получалось так, что 2003 считает себя хозяином а 2008 себя..  фигня полная... потом вроде решил это а вот RID 2008 вообще не хочет отдавать никому.. странно (хотя и не нужно) КАК заставить 2008 сервак авторизовывать юзверей самостоятельно? в данном случае? Всего записей: 462 | Зарегистр. 15-02-2005 | Отправлено: 13:34 15-09-2010

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: думаю дело в нехватке оперативки   чтобы достоверно убедиться не помешает помониторить систему с помощью стандартных счетчиков производительности   Цитата: будет ли на 64 битах работать 32 битная 8.2 быстрее (то что пямяти будет видеть больше это понятно)   32 битное приложение не сможет использовать больше памяти под 64 разрядной ОС, если это имелось ввиду   если речь именно про ресурсы, которыми сможет "распоряжаться" ОС, то вот тут выигрыш будет, но только не на 4гб оперативной памяти. С таким объемом смысла в переходе на 64 нету.   а вообще, по субъективным ощущениям, 1с 8.2 на nt 6.x (2008,2008r2 и т.д.) работает очень шустро (если, конечно, железо нормальное), но особой разницы с 2003 не замечал   Цитата: может можно каким то образом остаться на 2003 и получить возможность видеть хотябы гигов 6 оперативки   можно посмотреть в этом направлении - http://www.sepago.de/helge/2008/05/25/x64-my-terminal-servers-run-just-fine-with-32-bits-and-81216-gb-ram/ тут мужик достаточно доходчиво расписывает, подробности есть на многих ресурсах - ключевые слова AWE и PAE   Цитата: после этого все пошло , но начинает копировать по сети настройки или ... ну короче все это переносить ... и говорит что нехватка полномочий каких то     Вот и не могу понять , как это нехватка пономочий если все делаю под главным доменным админом.   группа enterprise administrators Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 23:55 11-10-2011 | Исправлено: kazavo4ka, 00:02 12-10-2011

Raxxx2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Жалко что тема умерла. Много полезного. Эх   Может кто поможет? Моя фирма активно развивается и появилась у меня потребность развернуть AD. Сейчас все работает в рабочей группе.   У меня есть главный офис и в нем 25 компов. Есть еще два удаленных офиса. Что то я затупил на этапе планирования. Чего где и сколько мне надо? Что бы по уму, получается мне нужно поднять в основном офисе домен main.org и в нем два контроллера dc1.main.org и dc2.main.org. А как быть с удаленными офисами? Я так понимаю там надо будет поднять по два контроллера в каждом dc3.office1.main.org и dc4.office1.main.org и во втором dc5.office2.main.org и dc6.office2.main.org. Контроллеры домена в филиалах наверно имеет смысл перевести в режим RODC а все офисы наверно имеет смысл объединить по VPN? Всего записей: 138 | Зарегистр. 20-04-2005 | Отправлено: 11:57 19-09-2013 | Исправлено: Raxxx2, 19:41 19-09-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Создание второго "равноправного" контроллера домена

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование