das Rustle Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Извините если подобное где-то было, но не удержался... Вот уже создан один контроллер домена knure45.com, все бы хорошо, но за последнюю неделю вылетело две такие же машины, как и та, на которой стоит домен. Вот нужно подстраховаться - выделили новую машину, все хорошо. Каким макаром теперь развернуть второй контроллер домена который бы полностью смог заменить первый. Вплоть до того, чтоб можно было первый домен вообще выключить, перебить ОС под пользователя и отдать эту машину на растерзания юзверам... А второй оставить в серверной. Вообще возможно ли делать равноправный второй домен с тем же именем knure45.com? Или все равно прийдется подключать второй домен к лесу первого? Где можно о таких ситуациях почитать? Или вообще как лучше сделать, подскажите? Замечание за нарушение п. 2.10 правил (описание тоже должно быть корректным). Исправлено. lynx. Всего записей: 158 | Зарегистр. 04-11-2002 | Отправлено: 21:50 25-12-2003 | Исправлено: lynx, 04:37 26-12-2003

lek Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору зачем Цитата: равноправный второй домен   ? подними Цитата: второй контроллер домена (этого же домена). если упадёт первый - попробуй восстановить его. если не получится - схвати 5 ролей на втором контроллере и вычисти на втором информацию о первом с помощью ntdsutil Всего записей: 230 | Зарегистр. 28-12-2002 | Отправлено: 22:22 25-12-2003

ctolnik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору то же имя не обязательно для функционирования, достаточно чтобы на втором находился Global Catalog и чтобы у клиентов вторичный DNS смотрел на него, это как минимум. Всего записей: 460 | Зарегистр. 25-10-2001 | Отправлено: 10:53 26-12-2003

das Rustle Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2 lek Цитата: зачем   равноправный второй домен   Причина просто - со временем первый домен вообще снесется(убьется) - поставится туда вин98 и поставится на стол кассиру или еще кому-то там... вообщем конечному пользователю. Поэтому я и хочу, если так можно, создать второй домен так, чтоб по выключению из питания первого -- всё осталось работать! Или так сделать нельзя?   Цитата: подними   второй контроллер домена   (этого же домена).   Тобишь это делать Additional domain controller for an existing domain, а потом вот это Creat a new child domain in an existing domain tree? Просто что делать потом, чтоб безболезненно все перенеслось (среплицировалось) на новый и выключился первый?   Цитата: схвати 5 ролей на втором контроллере и вычисти на втором информацию о первом с помощью ntdsutil     вот это что-т для меня совсем «темный» лес…  Надеюсь на вашу, бордовцы, помощь   Всего записей: 158 | Зарегистр. 04-11-2002 | Отправлено: 15:21 26-12-2003

ctolnik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору уу запущено как усё. Да первый пункт верен, а вот создавать new child domain не стоит. Всего записей: 460 | Зарегистр. 25-10-2001 | Отправлено: 16:03 26-12-2003

SurfKoba Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору das Rustle 1. Клиент W2k Pro/XP может быть членом только одного домена 2. "Creat a new child domain"  ну будите вынуждены бороться с двумя доменами, а хорошо ли это? 3. "Additional domain controller for an existing domain" вот на этом похоже нужно остановиться   lek махонькое замечание .... ролей 6, а так все Всего записей: 802 | Зарегистр. 22-10-2002 | Отправлено: 16:07 26-12-2003 | Исправлено: SurfKoba, 16:12 26-12-2003

lek Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SurfKoba   Цитата: "Creat a new child domain"  ну будите вынуждены бороться с двумя доменами, а хорошо ли это?   я вот чего не пойму. например есть 2 домена в лесу или домен и дочерний домен. юзер из одного домена, заходя на компьютер в другом домене, всё равно же проходит аутентификацию на контроллере своего домена. так что если этот контроллер будет недоступен, юзер не сможет аутентифицироваться. так или нет? если да, тогда Цитата: создать второй домен так, чтоб по выключению из питания первого -- всё осталось работать!   такая конструкция не будет работать   Цитата: ролей 6 ролей FSMO - 5 shema master domain naming master PDC emulator RID master Infrastructure master   GC может быть на каждом контроллере в домене Всего записей: 230 | Зарегистр. 28-12-2002 | Отправлено: 17:25 26-12-2003

SurfKoba Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lek + GC - с такой формулировкой 100% согласен   "не будет работать" - да как бы и не должна, а я где то ратовал за еще один домен, вроде нет ... подписался под вашими словами о том доп контроллер разумнее, или чего не понял в вопросе? Два (а в реалиях на forest-е обычно больше : root и филиалы например) домена это удвоение головной боли (репликации+роли+синхронизация ... etc) и идти имеет смысл только при необходимости И еще совершенно не хочется под новый год спорить C наступающим Всего записей: 802 | Зарегистр. 22-10-2002 | Отправлено: 17:55 26-12-2003 | Исправлено: SurfKoba, 17:56 26-12-2003

das Rustle Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: уу запущено как усё.   да-а-а, я бы сказал да-а-а-а Дак что же делать? Цитата: 2. "Creat a new child domain"  ну будите вынуждены бороться с двумя доменами, а хорошо ли это? или Цитата: 3. "Additional domain controller for an existing domain" вот на этом похоже нужно остановиться   Щас вот кинулся, а на этой новой, купленной машине сетевая не работает Отнес в гарантийку. Но по ее возвращению нужно ж будет ковырятся   SurfKoba lek Где эти роли можно поглядеть? изменить? Ага, запускал я ntdsutil и там видел роли я так понял что там по йес\ноу проставляешь их? да? Всего записей: 158 | Зарегистр. 04-11-2002 | Отправлено: 17:57 26-12-2003

ctolnik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вообще то ролей 5, GLobal Catalog не имеет никакого отношения не имеет. Хочу не согласится если выпадет первый DC а есть второй который имеет на борту DNS и Global Catalog всё будет работать, так что можно совсем не заморачиватся. Через NTDSUtil не стоит это насильственный метод это если первый домен имеющий эти роли безвозвратно помер. Так они передаются слудщим образом: RID; Infrastructure; PDC передаются через оснастку Active Directory Users and computers тыкаешь правой кнопокой мыши по домены выбираешь Operation Master; Domain Name Master через оснастку трастов проделываешь тоже самое Schema master через оснастку Active Directory Schema. Как сделать через ntdsutil подробно описано в хелпе, вызываешь виндовый хел выбираешь поиск и вбиваешь в нём FSMO. Всего записей: 460 | Зарегистр. 25-10-2001 | Отправлено: 18:10 26-12-2003

das Rustle Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Значит если разворачивать Цитата: 3. "Additional domain controller for an existing domain"   и выключить питание на первом --- работать адишинал домен не будет, тобишь работа сети на этом адишинале не получится? Всего записей: 158 | Зарегистр. 04-11-2002 | Отправлено: 18:18 26-12-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору das Rustle Цитата: Где эти роли можно поглядеть? изменить? http://support.microsoft.com/default.aspx?scid=kb;en-us;255690 ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 18:19 26-12-2003

das Rustle Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SurfKoba Цитата: netdom query fsmo - поглядеть   по этому я ничего не увидел. за линк спасибо эх... запутался я совсем   Добавлено ooptimum спасибо за линк Всего записей: 158 | Зарегистр. 04-11-2002 | Отправлено: 18:38 26-12-2003

SurfKoba Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору das Rustle "Не увидел" как ?   "Запутался" да нет в ролях ничего фатально книжка (Зубанов например) ms - линки которые вам уже дали + FSMO Placement and Optimization on Windows 2000 Domain Controllers + Windows 2000 Active Directory FSMO Roles почитайте на первый случай сойдет. Всего записей: 802 | Зарегистр. 22-10-2002 | Отправлено: 18:46 26-12-2003 | Исправлено: SurfKoba, 18:47 26-12-2003

das Rustle Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дак все же? что выбирать при dcpromo.exe? Domain Controller Type Domain controller for a new domen Additional domain controller for existing domain Здесь я уверен, что второй вариант, дальше Create Tree or Child Domain Create a new domain tree Create a new child domain in an existing domain tree Здесь я не в чем не уверен Create or Join Forest Create a new forest of domain trees Place this new domain tree in an existing forest Здесь уже все зависит от выбора Цитата: Create Tree or Child Domain Потом по идее будет спрашивать какое имя вводить - Можно ли будет писатьknure45.com (см. мой первый пост) Ох, расскажите что нужно выбирать из того что я отписался по порядку... когда разворачиваешь второй контроллер домена. Всего записей: 158 | Зарегистр. 04-11-2002 | Отправлено: 19:33 26-12-2003

SurfKoba Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору das Rustle (вчера под коньяк sorry давать советов не хотелось, и так местами винные пары преобладали над разумом )   "что нужно выбирать" - Так вроде ж договорились домены не плодить исходя из этого - Additional domain controller for existing domain и соответственно 2003 - To create an additional domain controller 2000 - Installing an Additional Domain Controller for an Existing Domain из HOW TO: Promote and Demote Domain Controllers in Windows 2000 возможные проблемы с DNS тут А у вас судя по "Create Tree or Child Domain" выбрано таки не второе а первое (Domain Controller for a New Domain вместо Additional domain controller for existing domain) Всего записей: 802 | Зарегистр. 22-10-2002 | Отправлено: 14:29 27-12-2003 | Исправлено: SurfKoba, 14:30 27-12-2003

das Rustle Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SurfKoba Спасибо за линки, по возвращению компутера с гар. ремонта начну ковырять... Но вопросы еще появятся... Всего записей: 158 | Зарегистр. 04-11-2002 | Отправлено: 12:02 29-12-2003

SurfKoba Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору das Rustle Купите Зубанова AD подход профессионала часть отпадет и это ... не отягощайте праздники, пертрубации начинайте после нового года. Всего записей: 802 | Зарегистр. 22-10-2002 | Отправлено: 12:11 29-12-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Создание второго "равноправного" контроллера домена

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование