emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 55550000 Входит он без сети по понятным причинам - кэш учёток последних 10юзеров. Костыльное разовое решение - перевтащить ноут в домен (заново на компе пройти "Идентификацию")   Почему так происходит хз... Тоже бы не отказался услышать адекватное объяснение и вариант решения. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 17:32 02-09-2011

hohkn Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leo1000 Цитата: Это не метод если нужен нормальный, рабочий домен.    Можно почитать тут: http://technet.microsoft.com/ru-ru/library/cc781792%28WS.10%29.aspx (вариант без /adv)    Потом тут: http://support.microsoft.com/kb/255504 А таким образом DNS перебросится, или его нужно ручками перепрописывать? Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 18:36 02-09-2011

55550000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Ок, в понедельник буду пробовать ---------- Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что... Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 21:22 02-09-2011

Leo1000 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hohkn Цитата: А таким образом DNS перебросится, или его нужно ручками перепрописывать? В домене - автоматом     Добавлено: 55550000 Цитата: Что сделать, чтоб все нормально работало.   Alukardd Цитата: Почему так происходит хз... Тоже бы не отказался услышать адекватное объяснение и вариант решения. Тут и объяснение и решение: http://support.microsoft.com/?kbid=216393 ---------- War never changes... Всего записей: 3251 | Зарегистр. 04-02-2003 | Отправлено: 09:39 03-09-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leo1000 Цитата: http://support.microsoft.com/?kbid=216393 спасибо за ссылку. У меня в голове крутились мысли подобные... Получается, что если машина не соединялась с КД больше 30дней, то доверительные отношения таковыми больше не считаются?.. Но вот то, что мне не понятно, около 40работников уходили в отпуск одновременно, и только у одного пропали доверительные отношения... Единственное чем я могу это хоть как-то объяснить, это что период равен не 30дням а где-то 60, а тот работник превысил и его...   Я правильно понял статью? И самое простое и грамотное решение это netdom reset компьютер /domain:домен? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 11:33 03-09-2011

Leo1000 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd Цитата: период равен не 30дням а где-то 60, а тот работник превысил и его... Может быть, т.к. 30 - это по дефолту/ Цитата: И самое простое и грамотное решение это netdom reset компьютер /domain:домен? Судя по всему, да. ---------- War never changes... Всего записей: 3251 | Зарегистр. 04-02-2003 | Отправлено: 11:46 03-09-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leo1000 Щас проверил что стоит в политиках безопасности. У меня значение не задано, а по умолчанию написанно что 30 дней - так что я хз как объяснить данный феномен только с 1 машиной. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:15 03-09-2011 | Исправлено: Alukardd, 12:15 03-09-2011

Leo1000 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd Цитата: Щас проверил что стоит в политиках безопасности. У меня значение не задано, а по умолчанию написанно что 30 дней - так что я хз как объяснить данный феномен только с 1 машиной. Пути майкрософта неисповедимы. Возможно, зависит от sp. Возможно, для vista, 7 дефолт другой. Может, были подключения к домену в этот период (например, по vpn). ---------- War never changes... Всего записей: 3251 | Зарегистр. 04-02-2003 | Отправлено: 13:18 03-09-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leo1000 Цитата: Пути майкрософта неисповедимы Все Ваши предположения не верны))) Но многие вещи действительно понять тяжело.   Не совсем по теме, но мб еще видели описание причины исчезновения сетевых дисков из "Мой компьютер"? Т.е. реально они подключены и если попытаться сделать это повторно (запустить vbs, который подключает), то скажет что такой уже имеется и отобразит его. Диски могут висеть целый рабочий день, а иногда исчезают и их не видно, если создать ярлык на объект внутри диска (папку/файл), то даже при исчезнувшем диске, по ярлыку зайти можно (после такого захода диск вновь отобразится). Неокторое время назад я уже поднимал данный вопрос на форуме но ответа так и не нашёл. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 13:51 03-09-2011

hohkn Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leo1000 Цитата: В домене - автоматом Спасибо, завтра будем пробовать, третий ящик уже нашли, чтобы включить в схему. Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 16:16 03-09-2011

hohkn Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leo1000 Цитата: В домене - автоматом        Спасибо, завтра будем пробовать, третий ящик уже нашли, чтобы включить в схему. Все-равно получается геморрой. Ввели дополнительный контроллер домена, установили DNS, затем все прописали руками (роли и хозяев). При понижении бывшего основного контроллера домена командой dcpromo проходит ошибка, жалуется на FSMO, отказывается удалять контроллер AD. Как-то эта проблема решается? Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 23:05 04-09-2011

Leo1000 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hohkn Цитата: При понижении бывшего основного контроллера домена командой dcpromo проходит ошибка, жалуется на FSMO, отказывается удалять контроллер AD. Как-то эта проблема решается? Вообще по-хорошему надо разобраться в чем ошибка и решить ее, но конкретно роли можно и принудительно захватить: http://support.microsoft.com/kb/255504/en-us ---------- War never changes... Всего записей: 3251 | Зарегистр. 04-02-2003 | Отправлено: 10:08 05-09-2011

hohkn Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leo1000 Цитата: Вообще по-хорошему надо разобраться в чем ошибка и решить ее, но конкретно роли можно и принудительно захватить:   http://support.microsoft.com/kb/255504/en-us Так мы и поступили. Сначала передали роли в графическом режиме, но там не смогли передать роль хозяина схемы, выходило сообщение, что не видит FSMO. Пришлось принудительно через NTDSUtil. Там все прошло удачно, но удалить роль AD со старого КД не получилось. До конца разбираться во втором часу ночи уже не хотелось, поэтому пока оставили. Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 17:25 05-09-2011

Leo1000 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hohkn Цитата: Там все прошло удачно, но удалить роль AD со старого КД не получилось. Собственно, если вы перехватили роль, то старый контроллер можно хоть вообще выключить и забыть. ---------- War never changes... Всего записей: 3251 | Зарегистр. 04-02-2003 | Отправлено: 20:08 05-09-2011

hohkn Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leo1000 Цитата: Собственно, если вы перехватили роль, то старый контроллер можно хоть вообще выключить и забыть. А геморроя потом не будет? Промежуточным сервером стал сервак, на котором сервер терминалов, SQL, 1С, почтовый сервер и т.п. Из образа мы его поднимем, но сможет ли он войти нормально в АД? Из-за позднего времени эскпериментировать не стали, но ситуация в следующем: после угробливания основного сервера и переноса АД на дополнительный новый сервер с именем и IP основного мы не могли ввести в домен. Т.е. получается так: С КД1 перенесли АД и ДНС на КД2, после этого передали роли на КД2, убрали КД1. Новый сервер с именем КД1 пытались ввести в домен через мастера, пишет, что невозможно, нет такого домена. Мы что-то еще не сделали? Информация в инете очень разбросана. Чтобы понять порядок, приходится с одного источника в другой постоянно перескакивать. Возможно, что еще что-то упустили. Вот дословно что написал старый контроллер домена: Цитата: The operation failed because:   A domain controller could not be contacted for the domain contora.local that contained an account for this computer. Make the computer a member of a workgroup then rejoin the domain before retrying the promotion.     "The specified domain either does not exist or could not be contacted." Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 20:36 05-09-2011 | Исправлено: hohkn, 20:43 05-09-2011

Leo1000 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hohkn Что-то вы там действительно химичите Цитата: А геморроя потом не будет? Связанного конкретно с этим вопросом - нет. Цитата: Из образа мы его поднимем, но сможет ли он войти нормально в АД? Не хотите проблем с доменом - забудьте о поднимании контроллеров из образов (в простейшем случае, не рассматриваю варианты с восстановлением служб каталогов и т.п.) Цитата: Новый сервер с именем КД1 Не стоит использовать старое имя, по крайней мере пока на 100% не будете уверены в идеальной работе домена вцелом. Цитата: пишет, что невозможно, нет такого домена В первую очередь проверяйте, все ли хорошо с dns. Цитата: Информация в инете очень разбросана. Чтобы понять порядок, приходится с одного источника в другой постоянно перескакивать Чтобы не скакать, нужно делать не более 1 действия за раз, постоянно все проверяя. И ориентироваться в основном на информацию майкрософта. ---------- War never changes... Всего записей: 3251 | Зарегистр. 04-02-2003 | Отправлено: 09:02 06-09-2011

hohkn Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leo1000 Цитата: Что-то вы там действительно химичите Получается, что так. Решил, что так будет лучше. Составил для себя пошаговый поминальник с комментариями, все, что нашел в инете по теме, в-основном майкрософтовское и технетовское. Когда внимательно начал читать по-порядку, сразу и нашел косяки. На следующей неделе будем пробовать дальше. Если все пойдет нормально, поминальник могу на файлообменник выложить, может и сгодится кому... Для промежуточной машины нашли вообще левый пустой ящик, который не жалко. Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 13:42 08-09-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование