Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору рекомендую выбрать одну из этих книг: http://www.itbook.ru/view_book_sheet.asp?IDX=12&FIRST=1&EXP=0 http://www.itbook.ru/view_book_sheet.asp?IDX=18&EXP=0&FIRST=1 http://www.itbook.ru/view_book_sheet.asp?IDX=22&FIRST=1&EXP=0 или искать доку на www.microsoft.com/technet Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 14:07 18-06-2003

Paranoic Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Никогда в своей жизни не видел русских "Windows"-ов тем более сообщений на русском языке РОДИНА ДОЛЖНА ЗНАТЬ СВОИХ ГЕРОЕВ!   Добавлено Вот... у меня тоже вопрос, почти в тему, хочу переустановить сервак (Win2000Server) но боюсь все порушить. Короче. Сеть из 30 тачек (на разных платформах) Основной контроллер домена + дополнительный контроллер. Основной контроллер очень неустойчиво работает, после перезагрузки в журнале событий одна краснота (ошибки), и приходится запускать некоторые службы ручками (задолбало, честно говоря).   Так вот как дополнительный контроллер сделать основным (какие действия нужно выполнить). После чего я думаю можно будет снести сервак и вернуть ему права   Кстати вот одна из ошибок: Цитата: Тип события: Ошибка Источник события: LDAPSVCX Категория события: Отсутствует Код события: 2500 Дата: 02.12.2003 Время: 8:46:53 Пользователь: Нет данных Компьютер: SERVER Описание: Не удалось  запустить сервер из-за ошибки инициализации. Проверьте конфигурацию. Описание ошибки:  GetLastError()=997 : CreateAccount for Anonymous users.   Данные: 0000: e5 03 00 00               a...       Че за фигня не понимаю... Помогите кто нибудь. Пожалуйста. Всего записей: 17 | Зарегистр. 08-08-2003 | Отправлено: 13:24 02-12-2003

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Не могу поставить дополнительный котроллер выдет следующую ошибку:     Цитата:   Операция не выполнена по следующей причине: Не удалось изменить необходимые свойства компьютера для учетной записи компьютера Х$   "Отказано в доступе"     В чем проблема? Может надо в политиках что-то изменить? ---------- Чтобы дойти до цели, надо идти! Всего записей: 2258 | Зарегистр. 28-03-2003 | Отправлено: 12:03 17-01-2004

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору После того, как упал ГЛАВНЫЙ КОНТРОЛЛЕР домена, я перенес все роли на другие. НО! Теперь не могу добавить НОВЫЙ КОНТРОЛЛЕР домена из за делегирования. Цитата: Ваши параметры безопасности не разрешают указывать, можно ли доверять этой учетной записи делигирование Облазил все параметры безопасности, везде ПОЛНЫЙ доступ. Подскажите, что делать. ---------- Чтобы дойти до цели, надо идти! Всего записей: 2258 | Зарегистр. 28-03-2003 | Отправлено: 15:37 27-01-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В свойтвах аккаунта компа поставить галку Account is Trusted for Delegation Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 08:44 28-01-2004

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kibkalo Так он ту цитату и пишет, когда я пытаюсь эту галку поставить ---------- Чтобы дойти до цели, надо идти! Всего записей: 2258 | Зарегистр. 28-03-2003 | Отправлено: 20:42 28-01-2004

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Внимание, моя проблема решилась следующим образом. 1. Перенес хозяина PDC на доп. контроллер, в результате на компе сразу заработала груповая политика (причем на том, куда перенес, сразу перестала работать) 2. Сделал все так: Q232070 В результате удалось добавить третий контроллер в домен! ---------- Чтобы дойти до цели, надо идти! Умница. lynx. Всего записей: 2258 | Зарегистр. 28-03-2003 | Отправлено: 18:50 18-02-2004 | Исправлено: lynx, 20:08 18-02-2004

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Paranoic Цитата: Так вот как дополнительный контроллер сделать основным (какие действия нужно выполнить). После чего я думаю можно будет снести сервак и вернуть ему права   нужно:   1) определить какие роли помимо PDC Emulator несет на себе этот контроллер 2) переносишь с него все необходимые сервисы ( если таковые имеЮтся) DHCP & WINS & etc на другой сервер. 4) лЮбой контроллер домена за исклЮчением PDC Emulator необходимо сделать сервером глобального каталога 3) отклЮчаешь его от сети 4) делаешь "захват роли" на другом контроллере домена. Т.е. перетаскиваешь все роли на другой контроллер.   Бывший PDC Emulator никогда больше не должен появиться в сети!!! иначе окривеет AD Задача нетривиальная, но реальная для реализации Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 21:51 18-02-2004

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: 4) лЮбой контроллер домена за исклЮчением PDC Emulator необходимо сделать сервером глобального каталога почему нельзя Глобальный Каталог и хозяина PDC совмещать? Он вроде ругается только когда ГК пытаешься совместить с хозяином Инфраструктуры. ---------- Чтобы дойти до цели, надо идти! Всего записей: 2258 | Зарегистр. 28-03-2003 | Отправлено: 00:52 19-02-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Полностью согласен. У меня на PDC Emulator поднят GC. Более того, это даже рекомендованное решение если в сети есть старые клиенты. А вот с инфраструктурным мастером совмещать нельзя. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 20:27 19-02-2004

Jovanotti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Проблема... ! Домен, два контроллера: основной и дополнительный На основном -- все пять ролей. Основной котроллер накрылся, проблемы с железом отвезли в гарантийку ... На резервный было перенесены роли (мастер схемы почему-то не удалось перенести, но думаю это не критично).   Жизнь шла дальше с одним контроллером (бывший дополнительный). И вот теперь воскресс из гарантийки бывший основной. Хотел ему вернуть все его утраченные роли , а не тут то было ... Вся инфа на компе из гарантийки осталась. т.е. он по прежнему считает что   является основным. Получается что теперь два основных контроллера БРЕД !!! Пробовал его полностью разжаловать, снести AD и ввести его заново как резервный. НО НЕ ВЫХОДИТ !  Он считает себя не последним в домене, У него в памяти остался бывший резервный.   Пробовал с существующего основного перенести роли на воскресший комп... НО пишет что у него и так все пять ролей !!! ПЛИЗ ! Помогите время поджимает           Добавлено Решил, спасибо SurfKoba How do I remove Active Directory if the demotion failed?   If the demotion failed, you can try the brute force approach: 1. Use Regedt32 to navigate to:     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions 2. Edit the ProductType value name and change the data value from LanmanNT to ServerNT, using the exact case. 3. Shutdown and restart the server. 4. Delete the NTDS folder.   Т.о. очистил комп от АД Сейчас опять ввел реанимированный комп в АД, но уже как вторичный котроллер. Под другим именем. Данные о первичном котроллере-призраке остались в АД надо проводить окончательную зачистку ... Всего записей: 720 | Зарегистр. 22-12-2002 | Отправлено: 12:12 20-03-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jovanotti - вообще, когда захватываешь роли (именно захватываешь а не переносишь, - а именно это ты делаешь в случае аппаратного сбоя) то винда тебе прямо заявляет - НИКОГДА не возвращать старый комп (с которого захватили роли) в домен. Рекомендуется только полная переустановка. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 15:18 20-03-2004

Jovanotti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kibkalo Цитата: Рекомендуется только полная переустановка Это не желательно.   Какие могут возникнуть проблемы в моем случае ? По сути я ввел новый контроллер. Создалась новая папка NTDS и т.д. Если где-то остались сылки на призрак-контроллер чищу (ADSIedit  ...) Всего записей: 720 | Зарегистр. 22-12-2002 | Отправлено: 16:47 20-03-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору хай пипл! Есть домен (AD) с 2-мя контроллерами, для "эксперементов" над exchange сервером (востановление инфы и всё такое) решил поднять 3-й контроллер. Вопрос: если его потом убить простым отключением от сети, для основного DC это не опасно!? Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 19:18 05-05-2004

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » AD - Резервный контроллер не подключается к домену

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование