bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Не умею (некогда не делал)   Что конкретно? Если как восстановить - то если ты его форматнул и бекап не сделал, то никак. Если про ADSI edit, то тут пробегало недавно. Поиск на www.microsoft.com, там же хелп. Тебе надо просто выкосить упоминания о fileserver2 ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 17:37 11-11-2004

sysge Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вот что пышет windows 2003 DC   dcdiag /q      REPLICATION LATENCY WARNING      ERROR: Expected notification link is missing.      Source FILESERVER4      Replication of new changes along this path will be delayed.      This problem should self-correct on the next periodic sync.      REPLICATION LATENCY WARNING      ERROR: Expected notification link is missing.      Source FILESERVER4      Replication of new changes along this path will be delayed.      This problem should self-correct on the next periodic sync.      Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355      A Global Catalog Server could not be located - All GC's are down.      ......................... republic.com.ge failed test FsmoCheck Всего записей: 38 | Зарегистр. 23-04-2003 | Отправлено: 11:28 12-11-2004 | Исправлено: sysge, 12:40 12-11-2004

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sysge Так, значит давай по порядку: 1. Пойди почитай книжки про AD 2. Пока будешь читать, кинь dcdiag и readmin /showrep сюда и перечисли какой сервер чем у тебя занимается. А то я уже запутался в твоих FILESERVER-ах. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 14:54 12-11-2004

sysge Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору все исправилась само сабои после чистки с ADSI edit (удалил все связанное с старым контроллером fileserver2)   функциональность домена поднялась на Windows2003 native mode   Domain Naming Master - fileserver4   DNS, DHCP - fileserver4   Infrastructure + Schema   - fileserver15   остальное + Global Catalog (галочка)  - fileserver4   DCDIAG больше не ругается вообше,   но одна проблема помоему связанная с DNS-ом     при создании нового пользователя консоль выводит следующее сообшение:   Windows cannot verify that the user name is unique because the following error occurred while contacting the global catalog: The server is not operational.   Windows will create this user account, but the user can log on only after the user name is verifyed to be unique. Make sure the global catalog is available. For more information about troubleshooting this issue, see Windows Help.   и запись создается.   ? Всего записей: 38 | Зарегистр. 23-04-2003 | Отправлено: 11:36 13-11-2004

fortune Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А делать то что? Можно его както создать? Всего записей: 117 | Зарегистр. 18-08-2004 | Отправлено: 13:12 14-11-2004

TOHbI4 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сколько сетевых интерфейсов на твоем fileserver4? Всего записей: 64 | Зарегистр. 17-10-2003 | Отправлено: 07:49 15-11-2004 | Исправлено: TOHbI4, 07:51 15-11-2004

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sysge Цитата: функциональность домена поднялась на Windows2003 native mode   Цитата: при создании нового пользователя консоль выводит следующее сообшение появились универсальные группы... Если у тебя 1 сайт, почитай это : http://support.microsoft.com/default.aspx?scid=kb;en-us;241789   ну и заодно вот это: http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/windowsserv/2003/standard/proddocs/en-us/gc_role.asp Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 08:40 15-11-2004 | Исправлено: G14, 08:44 15-11-2004

sysge Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо всем. все работает на 5 Всего записей: 38 | Зарегистр. 23-04-2003 | Отправлено: 09:58 15-11-2004

fortune Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sysge   Везет тебе! А я вот осознал необходимость GC когда начал ставить Exchange.       Возможно ли без GC поставить Microsoft Exchange? Всего записей: 117 | Зарегистр. 18-08-2004 | Отправлено: 19:43 16-11-2004

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору fortune Цитата: Возможно ли без GC поставить Microsoft Exchange а что мешает "поднять" GC..? ...1 галку поставить.... есть у тебя на контроллере домена, любом : AD Sites&Services>правой кнопкой по NTDS Settings>properties>вкладка general> галка Global Catalog......? на котором DC есть галка такая -  тот и сервер GC.... если ни на одном нет, тады поставь на том на каком хочешь, но если контроллеров несколько, не ставь на одном контроллере GC и Infrastructure Master.... Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 07:31 17-11-2004

fortune Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема, к сожалению, не в том стоит галка или не стоит... GC просто нету, не успел он передаться с бывшего PDC на новый, и вопрос в том можно ли его воссохдать. Всего записей: 117 | Зарегистр. 18-08-2004 | Отправлено: 17:51 17-11-2004

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору fortune Цитата: не успел он передаться с бывшего PDC на новый,   afaik, GC не реплицируется. GC создается из AD .....AD же на новом контроллере есть ? что мешает поставить галку? или она стоит, но выдается ошибка, что не найден GC или что то такое ? Цитата: GC просто нету как определил ? Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 05:10 18-11-2004

TOHbI4 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору скорее всего, определили он это через dcdiag... Можно перехватить права GC и присвоить их любому котроллеру.   Если перехватил и галка стоит, а GC типа все равно нет, то лезь в DNS и ищи там _msdcs.domain и там смотри в разделе gc кто у тебя есть этот самый GC. Если на машине 2 интерфейса и на одном из них внешний IP, то там каше несколько иная. Всего записей: 64 | Зарегистр. 17-10-2003 | Отправлено: 08:27 18-11-2004

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору TOHbI4 Цитата: Можно перехватить права GC   поподробнее пожалуйста, как именно это делать?...... про перехват fsmo ролей знаю , а вот про это впервые услышал.....   провел небольшой эксперимент: тестовая лаборатория: 2 сервака, оба Win2003SerEE. один из них- сервер GC. cmd>dcdiag /f:c:\tmp\dctest1 - все ровно, ошибок нет. Убираем галку с GC в AD S&S...... cmd>dcdiag /f:c:\tmp\dctest2 - обматерил, что сервер GC отсутствует.... гасим сервер на котором был GC. На втором ставим галку. Ждем 10 минут... cmd>dcdiag /f:c:\tmp\dctest3 - все ровно, ошибок нет (кластер поругался, но это не считается )..... Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 16:13 18-11-2004 | Исправлено: G14, 17:05 18-11-2004

fortune Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TOHbI4   $ORIGIN _msdcs.appo.pu.ru. $TTL 600        ; 10 minutes b6288110-cfbf-48ca-a809-2e09ecb0881e CNAME shluz.cio.appo.pu.ru. $ORIGIN _tcp.Default-First-Site-Name._sites.dc._msdcs.appo.pu.ru. _kerberos               SRV     0 100 88 ads.appo.pu.ru. _ldap                   SRV     0 100 389 ads.appo.pu.ru. $ORIGIN _tcp.dc._msdcs.appo.pu.ru. _kerberos               SRV     0 100 88 ads.appo.pu.ru. _ldap                   SRV     0 100 389 ads.appo.pu.ru. $ORIGIN domains._msdcs.appo.pu.ru. _ldap._tcp.167dc6e7-30e7-42bd-a3f1-08e9a4d29532 SRV 0 100 389 shluz.cio.appo.pu. ru. _ldap._tcp.ffd26634-bb25-4d4e-ad85-b1afbe3aa75c SRV 0 100 389 ads.appo.pu.ru. $ORIGIN _msdcs.appo.pu.ru. e22177d6-73be-4ac7-9dd1-66424134c769 CNAME ads.appo.pu.ru. _ldap._tcp.pdc          SRV     0 100 389 ads.appo.pu.ru.   Че то я тут не вижу ничего про gc.....   Галка стоит на сервере ads Всего записей: 117 | Зарегистр. 18-08-2004 | Отправлено: 22:36 18-11-2004

TOHbI4 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fortune Естественно, что ты ничего про GC не видишь. Он у тебя им не является! Он у тбя DFSN, DC,  а вот GC у тебя кто-то другой. G14 Цитата: поподробнее пожалуйста, как именно это делать?...... про перехват fsmo ролей знаю , а вот про это впервые услышал.....   В AD Sites and Services ставишь что сервак GC если после репликации он не становится GC, то 2 пути: 1 В оснастке AD Users and Comp на домене правой кнп мыши и там меняешь в разделе Operation Masters во всех закладках на свой сервак (там будет RID, RDC, Infrastructure). Без этих ролей он не будет GC, даже если будет стоять галка что GC это он. 2. Ручками через ntdsutil -> seize RID, seize PDC, seize infrastructure Я делал именно так в ситуации, когда основной сервак лег, а второй в домене на присваивание ему этой галки (GC) никак не реагировал, в логах говорил что типа не могет, ибо он где-то там запомнил что это типа не он и хочет инфу об изменениях слить тому старому GC. Команды типа seize GC нету... или я ее не нашел.   Добавлено: Кстати, у меня была именно такая картина как у fortune. Подлечил имеено такими шагами. Потом еще DNS проверил, но про то я выше писал. Всего записей: 64 | Зарегистр. 17-10-2003 | Отправлено: 05:48 19-11-2004 | Исправлено: TOHbI4, 05:51 19-11-2004

Tropin Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вопрос такой: Мой клиентский компьютер (Windows XP), возникли проблемы при входе в домен (домен есть в сетевом окружении, но зайти в него не получается, пишет "Нет доступа к Mydomain. Возможно, у вас нет прав на использование этого сетевого ресурса... Превышен таймаут семафора."). Возможно проблемы именно с тем чтобы его найти... Как узнать какие компьютеры обслуживают конкретный домен? Всего записей: 538 | Зарегистр. 25-11-2002 | Отправлено: 12:40 19-11-2004

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору TOHbI4 Цитата: Команды типа seize GC нету И не будет. За GC отвечает DNS.   Пример для зоны domain.rus.ru Код:   _gc._tcp.site1._sites    600 SRV 0 100 3268 dc1.domain.rus.ru. _gc._tcp.site2._sites    600 SRV 0 100 3268 dc2.domain.rus.ru. _gc._tcp                     600 SRV 0 100 3268 dc1.domain.rus.ru.     Добавлено Tropin Цитата: Как узнать какие компьютеры обслуживают конкретный домен? 1. В каком домене он зарегистрирован 2. Если ни в каком, то ping fqdn_of_domain.local покажет какй DC тебя обслуживает. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 13:53 19-11-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование