Pantalone Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: нежелательно держать DHCP сервер на AD контроллере У меня стоит и не жужжит. Всего записей: 731 | Зарегистр. 16-02-2004 | Отправлено: 08:44 28-06-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pantalone - а я и не говорил, что это невозможно. Небезопасно. Видимо нет у тебя в сети хитрожопых юзеров, которые очень хотели бы стать домен-админами... Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 09:16 28-06-2004

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При попытке добавить сервак с 2003 в качестве второго контроллера в домен (первый на 2000) получаем: Цитата: The operation failed because: The Active Directory Installation Wizard was unable to convert the computer account SECOND$ to a domain controller account.  "Access is denied." Я уже админа подобавлял во все какие смог административный группы не помогает схему расширил - никакого эффекта,   куда копать подскажите!!! Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 16:56 10-08-2004

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, выручайте. Есть контроллер домена 2000 сервере. Поставил второй КД на 2003 сервере. Перенес актив директори, 5 хозяев, глобальный каталог. Но НИКАК не могу перенести ДНС или создать новый. Все время выдает ошибку.   Нельзя провести анинстал первого КД. Пишет, что не видет других серверов.   Все компы входят в сеть нормально. Но как только вытаскиваешь сетевой провод из 2000, на компы становится невозможно зайти. Как мне заставить ДНС заработать?! Посоветуйте, пожалуйста! ---------- Чтобы дойти до цели, надо идти! Всего записей: 2259 | Зарегистр. 28-03-2003 | Отправлено: 14:24 23-08-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PRiM 1) На ДНС 2000 зона АД интегрированная? Сделай обычную (не интегрированную) 2) Разреши в свойствах Zone Transfer брать зону всем (на время) 3) На ДНС 2003 создай одноименную праймари НЕинтегрированную зону. Останови сервис. С систмы 2000 скопируй файл \WINNT\system32\dns\ZONE.dns (ZONE переименуй в имя твоей зоны) на машину 2003 в \WINDOWS\system32\dns\ZONE.dns Стартани на 2003 днс сервис 4) Скажи клиентам использовать 2003 как днс (возможно надо поправить DHCP) 5) останови днс на компе 2000, выключи его 6) если все ок, то переведи зону 2003 в интегрированную и вуаля Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 17:22 23-08-2004

Student1 Екатеринбуржец Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Как перенести AD со старого доменконтроллера на новый? На основном серваке умерла мать, поднят запасной доменконтроллер щас бы надо как то скопировать AD со старого винат на новый DC, как енто можно сделать? ---------- Student Всего записей: 1223 | Зарегистр. 13-02-2003 | Отправлено: 13:36 26-08-2004

Koshak Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Имеем главным контроллером 2003 сервер, поставил дополнительный контроллер на 2000 сервере. Перенес все роли с 2003 на 2000 кроме PDC по причине полного зависа ntdsutil при выполнении переноса PDC. Что делать прям не знаю...   Все эти телодвижения по необходимости поменять железо на 2003 серваке, снова поднять 2003 и сделать сервер снова главным.   Спасите... Посоветуйте Много лет жил на нт4, а тут такая беда с новыми софтверными веяниями... Всего записей: 3 | Зарегистр. 18-08-2004 | Отправлено: 16:16 26-08-2004

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата:  по причине полного зависа ntdsutil при выполнении Ты что роли силой переносил? ---------- Чтобы дойти до цели, надо идти! Всего записей: 2259 | Зарегистр. 28-03-2003 | Отправлено: 16:29 26-08-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Student1 - в отсутствие основного ты в принципе не можешь поднять второй - толькл завести новый контроллер нового леса. Если на момент смерти у тебя был один контроллер, то ищи аналогичную мать, чтобы заставить тот комп загрузиться, по другому без вариантов. Если второй уже был на момент смерти первого, то надо только захватить на нем роли. Когда достанешь новую мать заново поставишь на первом винду, сделаешь его контроллером (типа третим) и перенесешь (а не захватишь) роли назад.     Koshak - еще раз запустить ntdsutil желательно на 2003 контроллере. соеддиниться из него с 2000м, и перетянуть. Если не перетягивается мягко (transfer) то роль придется захватить жестко (seize)   P.S. Если не получится, то и забей, роль эта не особо важна при отсутствии старых клиентов, ежели время замены желаеза небольшое (день), то просто на новом железе поднимешь контроллер, перенесешь на него все роли, а PDC естественно захватишь Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 16:30 26-08-2004

Koshak Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Именно с 2003 и делал, соединяясь с 2000 Большая часть клиентуры на nt4ws, остальные на 2k и ХР 4 роли трансфером нормально утащил, а для пятой и Seize PDC не помогает... Спрашивает типа ВЫ ХОТИТЕ....? Отвечаю ДА, получаю в ответ Attempting safe transfer of PDC FSMO before seizure и тишина... Далее помогает только CTRL+C   Видимо таки придётся носиться по всему заводу высунув язык и настраивать клиентов... Всего записей: 3 | Зарегистр. 18-08-2004 | Отправлено: 16:40 26-08-2004 | Исправлено: Koshak, 17:16 26-08-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не, попробуй сначала повторить это же в NTDSUTIL на 2000. Если не поможет можно через ADSIEdit вручную перетащить, хотя для крупного домена я бы не стал такое делать Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 21:49 26-08-2004

Koshak Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Пробовал, аналогичная картинка Машин немного... ~40, но радости сЁравно мало... Про ADSIEdit можно поподробнее? Я пока с АД на ВЫ... Всего записей: 3 | Зарегистр. 18-08-2004 | Отправлено: 11:15 27-08-2004

Abominatio Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема хоть и не аналогичная, но новую тему создавать наохота.   Загнулся сервер с контроллером домена, подняли другой с другим именем. Теперь при логине пользователей вылазит ошибка: Цитата: Тип события:        Ошибка Источник события:        SAM Категория события:        Отсутствует Код события:        16650 Дата:                06.09.2004 Время:                12:57:04 Пользователь:                Нет данных Компьютер:        XXX Описание: Не удалось инициализировать распределитель идентификаторов учетных записей. Запись данных этого события содержит код ошибки. Система будет пытаться выполнить инициализацию, пока она не будет выполнена успешно, а до тех пор создание учетных записей на этом контроллере домена будет запрещено. Посмотрите другие записи событий SAM в журнале событий, которые могут указывать истинную причину этой ошибки. Данные: 0000: a7 02 00 c0               §..A     Так же не могу сменить хозяина операций для RID: Цитата: Текущий хозяин операций находится в автономном режиме, нельзя передать роль.   PDC и инфраструктура сменили хозяина нормально.   Никто не сталкивался?   P.S. Забыл добавить, всё на w2k. Всего записей: 40 | Зарегистр. 15-01-2004 | Отправлено: 14:24 06-09-2004 | Исправлено: Abominatio, 14:36 06-09-2004

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kibkalo Цитата: 1) На ДНС 2000 зона АД интегрированная? Сделай обычную (не интегрированную)   2) Разреши в свойствах Zone Transfer брать зону всем (на время)   3) На ДНС 2003 создай одноименную праймари НЕинтегрированную зону. Останови сервис. С систмы 2000 скопируй файл \WINNT\system32\dns\ZONE.dns (ZONE переименуй в имя твоей зоны) на машину 2003 в \WINDOWS\system32\dns\ZONE.dns   Стартани на 2003 днс сервис   4) Скажи клиентам использовать 2003 как днс (возможно надо поправить DHCP)   5) останови днс на компе 2000, выключи его   6) если все ок, то переведи зону 2003 в интегрированную и вуаля Спасибо. Проблемы у друга были я ему написал. Вроде даже он ДНС запустил, но вот старый 2000 контроллер никак ни анинсталить, не видит он 2003. И хозяев обратно на 2000 не перенести, вместо имени 2003 отображается ERROR. ---------- Чтобы дойти до цели, надо идти! Всего записей: 2259 | Зарегистр. 28-03-2003 | Отправлено: 23:53 07-09-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PRiM - если на 2003 заработал ДНС, то клиенты смогу работать без 2000 (проврь) А сие значит, что выдергиваешь провод из 2000 и говоришь dcpromo /forceremoval и оно сносится нх даже не видя АД Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 09:38 08-09-2004

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kibkalo Проверим, но если все будет стабильно работать, Цитата: dcpromo /forceremoval   не понадобиться... format c: и с ним покончено! ---------- Чтобы дойти до цели, надо идти! Всего записей: 2259 | Зарегистр. 28-03-2003 | Отправлено: 13:35 08-09-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PRiM Да. А на 2003 ты его из АД удалишь, благо вин2003 сам почистить умеет остатки старых контроллеров Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 09:39 09-09-2004

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Проблема однако. 2003 и 2000 только в связке пашут. ---------- Чтобы дойти до цели, надо идти! Всего записей: 2259 | Зарегистр. 28-03-2003 | Отправлено: 14:18 09-09-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Создание второго "равноправного" контроллера домена

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование