iogun
да хоть четеры
да хоть четеры
» Создание второго "равноправного" контроллера домена
А можно узнать какие конфиги для дополнительного сервера иметь? На нем будет AD и DNS, а пользователей около 300?
Кроме процессора, ОЗУ, сетевой карты еще что нибудь влияет на выбор?
Кроме процессора, ОЗУ, сетевой карты еще что нибудь влияет на выбор?
если только AD и DNS, то можно под это дело пустить обычную рабочую станцию с обычной 100 Мбитной сетевухой... имхо
но обычно на такие сервера цепляются еще какие-нибудь службы...
но обычно на такие сервера цепляются еще какие-нибудь службы...
C ДНСом у тебя.
Приветствую!
я застрял
было:
сеть с одним контролером, сервер mainserver w2ksp4
надо:
заменить старый сервер "mainserver" w2ksp4 на новый "testserver" w2k3sp2R2, новый "testserver" сделать основным, затем на старом "mainserver" установить новую ос "w2k3sp2R2" и добавить как второй, затем надо будет снова сделать "mainserver" основным, а на "testserver" переставить ос на w2k3sp2R2 enterprise и сделать его вторым.
делаю:
на "mainserver" w2ksp4 сделал adprep и forest.
установил на сервере "testserver" w2k3sp2R2, добавил в домен, поднял DNS.
Пользователи отображаются на обоих серверах, ошибок репликации не вижу.
На "mainserver" w2ksp4 делаю dcpromo, и в ответ получаю "операция не выполнена по следующей причине: Ошибка управления сетевым сеансом с testserver "Отказано в доступе"
Укажите учетную запись с правами администратора предприятия для этого леса"
Пробую еще вот так, АД-пользователи и компьютеры, подключение к контролеру домена, выбираю testserver, в ответ "Не удалось проверить контролер домена testserver по следующей причине: Отказано в доступе.
В чем проблем?
На основной работе эту процедуру замены делал с год назад, все было пучком, а тут просто попросили помочь и вот такая ситуация
я застрял
было:
сеть с одним контролером, сервер mainserver w2ksp4
надо:
заменить старый сервер "mainserver" w2ksp4 на новый "testserver" w2k3sp2R2, новый "testserver" сделать основным, затем на старом "mainserver" установить новую ос "w2k3sp2R2" и добавить как второй, затем надо будет снова сделать "mainserver" основным, а на "testserver" переставить ос на w2k3sp2R2 enterprise и сделать его вторым.
делаю:
на "mainserver" w2ksp4 сделал adprep и forest.
установил на сервере "testserver" w2k3sp2R2, добавил в домен, поднял DNS.
Пользователи отображаются на обоих серверах, ошибок репликации не вижу.
На "mainserver" w2ksp4 делаю dcpromo, и в ответ получаю "операция не выполнена по следующей причине: Ошибка управления сетевым сеансом с testserver "Отказано в доступе"
Укажите учетную запись с правами администратора предприятия для этого леса"
Пробую еще вот так, АД-пользователи и компьютеры, подключение к контролеру домена, выбираю testserver, в ответ "Не удалось проверить контролер домена testserver по следующей причине: Отказано в доступе.
В чем проблем?
На основной работе эту процедуру замены делал с год назад, все было пучком, а тут просто попросили помочь и вот такая ситуация
Цитата:
Укажите учетную запись с правами администратора предприятия для этого леса"
Соответственно, первый вопрос. А прав достаточно под той учетокой, что делается dcpromo?
друзья, напрвьте меня в нужное русло. ситуация такая: есть контр. домена с днс. тачка сдыхает на глазах. купили новый комп под сервак. теперь мне надо перенести все хозяйство со старого компа на новый. с чего начать?
Прошу помощи или совета...
Проблема вобще-то в том, что основной сервер домена постороен на Windows Small Business Server а два резервных контроллера были на инет шлюзах, не знаю по какой причине, но у основного сервера с ними нет никакой связи, не идут репликации, не видят друг друга как серверы...(эт всё было до меня в организации)
Сижу и думаю, реально ли восстановить работу этого домена, или лучше создать новый...
Проблема создания нового в том что более 100 компов, это же рабочие столы, расшары, принтеры.....
Самое интересное, что на основном контроллере в оснастке "Пользователи и пароли" - "пользователи" и "компьютеры" находится всего по несколько записей, а всех записей нету....
На резервном контроллере есть все записи, но кроме тех что есть на основном,
Вот не могу заставить их реплицироватся, основной, когда в любой оснастке выбираеш подключится к другому серверу домена, видит только себя... резервны же видет его, но при попытке подключится пишет что основной сервак видимо в автономном режиме, и подключится невозможно...
Проблема вобще-то в том, что основной сервер домена постороен на Windows Small Business Server а два резервных контроллера были на инет шлюзах, не знаю по какой причине, но у основного сервера с ними нет никакой связи, не идут репликации, не видят друг друга как серверы...(эт всё было до меня в организации)
Сижу и думаю, реально ли восстановить работу этого домена, или лучше создать новый...
Проблема создания нового в том что более 100 компов, это же рабочие столы, расшары, принтеры.....
Самое интересное, что на основном контроллере в оснастке "Пользователи и пароли" - "пользователи" и "компьютеры" находится всего по несколько записей, а всех записей нету....
На резервном контроллере есть все записи, но кроме тех что есть на основном,
Вот не могу заставить их реплицироватся, основной, когда в любой оснастке выбираеш подключится к другому серверу домена, видит только себя... резервны же видет его, но при попытке подключится пишет что основной сервак видимо в автономном режиме, и подключится невозможно...
Всем доброго дня!
Возникла такая проблема, есть один контроллер домена под win 2003, при попытке добавить в домен станцию под XP или win 2003 как и следует спрашивает логин и пароль на добавление в домен, а немного подумав выкидывает ошибку - "при присоединении к домену произошла следующая ошибка: Вход в систему не произведен: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен".
Подскажите пожалуйста в чем дело как это исправить...уже все перепробывал и домен заново ставил и DNS и даже операционку переустановил но ничего не помогает..... подскажите пожалуйста!
Возникла такая проблема, есть один контроллер домена под win 2003, при попытке добавить в домен станцию под XP или win 2003 как и следует спрашивает логин и пароль на добавление в домен, а немного подумав выкидывает ошибку - "при присоединении к домену произошла следующая ошибка: Вход в систему не произведен: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен".
Подскажите пожалуйста в чем дело как это исправить...уже все перепробывал и домен заново ставил и DNS и даже операционку переустановил но ничего не помогает..... подскажите пожалуйста!
Цитата:
купили новый комп под сервак. теперь мне надо перенести все хозяйство со старого компа на новый. с чего начать?
В мартовском номере журнала Смстемный Администратор рассматривается именно ваша ситуация в статье "Безболезненная замена устаревшего или отказавшего контроллера домена на базе Windows Server". Рекомендую купить или скачать, и прочесть.
to All
Репликация между домена пропал и я пока разбирался, то попал в мертвое время жизни и теперь вообще не хочет реплицироваться. В нете поискал и ничего подходящего для решения не смог найти. Решил понизить сервер/ убрать службу АД через dcpromo. Удалил AD из DC2.
Хотел через ntdsutil почистит базу АД на DC1, но там уже удаленного контроллера нет. Это нормально, т.е. нормально понизился? На обоих есть интегрированные ДНС. В ДНСе рабочего DC почти нет ничего об старом DC2(раньше во многих участках было), только в следующих ветвях:
1. DNS->DCname->Domain.name->ForestDNSZones-> _tcp
2. Reverse Lookup Zones.
Вопрос:
Надо ли из пониженного DC удалит ДНС? Из вышеперечисленных ветвей удалить записи об DC2? Еще где-нибудь надо удалить об DC2 перед включением его как 2-го DC cо старым именем и TCP настройками?
Репликация между домена пропал и я пока разбирался, то попал в мертвое время жизни и теперь вообще не хочет реплицироваться. В нете поискал и ничего подходящего для решения не смог найти. Решил понизить сервер/ убрать службу АД через dcpromo. Удалил AD из DC2.
Хотел через ntdsutil почистит базу АД на DC1, но там уже удаленного контроллера нет. Это нормально, т.е. нормально понизился? На обоих есть интегрированные ДНС. В ДНСе рабочего DC почти нет ничего об старом DC2(раньше во многих участках было), только в следующих ветвях:
1. DNS->DCname->Domain.name->ForestDNSZones-> _tcp
2. Reverse Lookup Zones.
Вопрос:
Надо ли из пониженного DC удалит ДНС? Из вышеперечисленных ветвей удалить записи об DC2? Еще где-нибудь надо удалить об DC2 перед включением его как 2-го DC cо старым именем и TCP настройками?
rkhodjaev
немешало бы после всего этого переустановить систему на будущем резервнов КД и заводить в домен с новым именем.
А вообще у меня похожая ситуация http://forum.ru-board.com/topic.cgi?forum=8&topic=32245#1
немешало бы после всего этого переустановить систему на будущем резервнов КД и заводить в домен с новым именем.
А вообще у меня похожая ситуация http://forum.ru-board.com/topic.cgi?forum=8&topic=32245#1
vovanj7
Цитата:
Ну у меня получилось добавить его как резервный КД. В логах у обеих КД сейчас вроде норма - error'ов и warning'ов нет.
Цитата:
немешало бы после всего этого переустановить систему на будущем резервнов КД и заводить в домен с новым именем.
Ну у меня получилось добавить его как резервный КД. В логах у обеих КД сейчас вроде норма - error'ов и warning'ов нет.
народ может кто сталкивался подскажет...
вот ситуация - есть Контроллер Домена на базе w2k3 - поднят до режима 2003
но работает глючно (возможно проблемка аппаратная)
есть чистый нулевый компьютер с w2k
задача сделать его резервным контроллером...
попытка сделать это мастером вызывает ошибку...
Цитата:
что в общем-то естественно... но поставить 2003 ось на него пока не могу (ни физического доступа к серваку -работаю удаленно)
нужно временное решение, чтоб потом добавить нормальный сервер, который станет основным
вот ситуация - есть Контроллер Домена на базе w2k3 - поднят до режима 2003
но работает глючно (возможно проблемка аппаратная)
есть чистый нулевый компьютер с w2k
задача сделать его резервным контроллером...
попытка сделать это мастером вызывает ошибку...
Цитата:
The operation failed because:
The Directory Service failed to create the server object for CN=NTDS Settings,CN=ttttt,CN=Servers,CN=xxxx,CN=Sites,CN=Configuration,DC=xxxx,DC=ru on server yyy.xxxx.ru. Please ensure
the network credentials provided have sufficient access to add a replica.
"The version of the operating system installed on this server is incompatible with the functional level of the domain or forest. "
что в общем-то естественно... но поставить 2003 ось на него пока не могу (ни физического доступа к серваку -работаю удаленно)
нужно временное решение, чтоб потом добавить нормальный сервер, который станет основным
admin931
Цитата:
Цитата:
Думаю, может из-за того, что у вас домен работает в режиме 2003. Попробуйте поменять режим с 2003 на 2000 (если получится), а потом добавить сервер win2k.
Цитата:
вот ситуация - есть Контроллер Домена на базе w2k3 - поднят до режима 2003
Цитата:
"The version of the operating system installed on this server is incompatible with the functional level of the domain or forest. "
Думаю, может из-за того, что у вас домен работает в режиме 2003. Попробуйте поменять режим с 2003 на 2000 (если получится), а потом добавить сервер win2k.
Народ такая проблема: есть основной КД на базе win2k8 r2 64-bit, хочу поднять 2ой резервный КД на такой же базе.
При настройке роли Доменные службы в конце выдает сообщение что нужно обновить лес .
скопировал папку adprep с установочного диска на диск С
Когда начинаю обновлять лес командой adprep /forestprep на хозяине схемы, выдает такую ошибку http://s06.radikal.ru/i179/1003/e6/38ccc98a4be5.jpg
хотя захожу на КД под администратором домена
При настройке роли Доменные службы в конце выдает сообщение что нужно обновить лес .
скопировал папку adprep с установочного диска на диск С
Когда начинаю обновлять лес командой adprep /forestprep на хозяине схемы, выдает такую ошибку http://s06.radikal.ru/i179/1003/e6/38ccc98a4be5.jpg
хотя захожу на КД под администратором домена
Помогите !!!!
Ситуация такая.
Был основной контроллер домена и был дополнительный.
В один прекрасный день на основном контроллере вылетел райд.
Слетела система.
Дополнительный работал.
Восстановили основной контроллер из резервной копии месячной давности.
Запустили реплицировали с дополнительного контролера недостающие данные.
Он стал ругаться что не может ауентифицировать дополнительный контроллер по протоколу керберос.
Почистили на дополнительном хэш кербероса вроде стал пускать основной и выдавать тикеты.
Перезагрузили стал опять ругаться.
Какие могут быть дальнейшие действия что посоветуете?
Ситуация такая.
Был основной контроллер домена и был дополнительный.
В один прекрасный день на основном контроллере вылетел райд.
Слетела система.
Дополнительный работал.
Восстановили основной контроллер из резервной копии месячной давности.
Запустили реплицировали с дополнительного контролера недостающие данные.
Он стал ругаться что не может ауентифицировать дополнительный контроллер по протоколу керберос.
Почистили на дополнительном хэш кербероса вроде стал пускать основной и выдавать тикеты.
Перезагрузили стал опять ругаться.
Какие могут быть дальнейшие действия что посоветуете?
Вопрос, в общем-то, ламерский.
Имеется контроллер домена на 2003 R2. Создаю второй контроллер 2008 R2. Dcpromo при работе сообщает, что вначале нужно использовать addprep/forestprep. При запуске addprep/forestprep выдаётся сообщение, что это не контроллер домена, и гуляй, типа... И как тут выйти из этого замкнутого круга?
Может ли быть причиной то, что службы "Active Directory Domain Services", "Intersite Messaging" и "Kerberos Key Distribution Services" остановлены и не желают включаться? Опять же, должны ли они работать, ежели сервер покуда не контроллер, а на полпути?
Когда-то я устанавливал контроллер на 2008 (не R2), не помню последовательность действий, но всё было ОК.
Добавлено:
FaustRU
Пункт "Восстановление контроллера домена" (или нечто подобное, не помню, <F8> при загрузке) пробовали?
Добавлено:
FaustRU
"Directory Services Restore Mode"
Имеется контроллер домена на 2003 R2. Создаю второй контроллер 2008 R2. Dcpromo при работе сообщает, что вначале нужно использовать addprep/forestprep. При запуске addprep/forestprep выдаётся сообщение, что это не контроллер домена, и гуляй, типа... И как тут выйти из этого замкнутого круга?
Может ли быть причиной то, что службы "Active Directory Domain Services", "Intersite Messaging" и "Kerberos Key Distribution Services" остановлены и не желают включаться? Опять же, должны ли они работать, ежели сервер покуда не контроллер, а на полпути?
Когда-то я устанавливал контроллер на 2008 (не R2), не помню последовательность действий, но всё было ОК.
Добавлено:
FaustRU
Пункт "Восстановление контроллера домена" (или нечто подобное, не помню, <F8> при загрузке) пробовали?
Добавлено:
FaustRU
"Directory Services Restore Mode"
BVV63
adprep надо запускать на 2003 R2
adprep надо запускать на 2003 R2
creeper
На 2003 R2 adprep заявил:
Цитата:
И на 2008 R2 dcpromo снова сругалась.
Может это быть связано с тем, что имеется ещё один контроллер на 2008, но текуще он выключен? Хотя, когда он ещё был включён я заводил adprep на нём, он тоже самое заявлял (соответственно, на 2008 R2 dcpromo также посылало). Впрочем с ним (2008) что-то было не слава богу, оттого-то его и вырубили.
Добавлено:
Все 5 хозяев операций текуще на 2003 R2.
Добавлено:
Сейчас завёл на 2003 R2 (x86) adprep с 2008 R2 (x64). Тот ессно дело сругался.
Цитата:
И как выйти из ситуации, коли 2008 R2 не бывает 32-разрядным?
На 2003 R2 adprep заявил:
Цитата:
Forest-wide information has already been updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.
И на 2008 R2 dcpromo снова сругалась.
Может это быть связано с тем, что имеется ещё один контроллер на 2008, но текуще он выключен? Хотя, когда он ещё был включён я заводил adprep на нём, он тоже самое заявлял (соответственно, на 2008 R2 dcpromo также посылало). Впрочем с ним (2008) что-то было не слава богу, оттого-то его и вырубили.
Добавлено:
Все 5 хозяев операций текуще на 2003 R2.
Добавлено:
Сейчас завёл на 2003 R2 (x86) adprep с 2008 R2 (x64). Тот ессно дело сругался.
Цитата:
The image file C:\ADPREP\adprep.exe is valid, but is for a machine type other th
an the current machine.
И как выйти из ситуации, коли 2008 R2 не бывает 32-разрядным?
BVV63
Цитата:
Для этого в папочке \support\adprep на диске 2008 R2 есть adprep32.exe
Я делал так:
Запускаем на 2003 R2 с диска 2008 R2
adprep32.exe /forestprep
adprep32.exe /domainprep /gpprep
Ну а дальше как обычно.
Цитата:
И как выйти из ситуации, коли 2008 R2 не бывает 32-разрядным?
Для этого в папочке \support\adprep на диске 2008 R2 есть adprep32.exe
Я делал так:
Запускаем на 2003 R2 с диска 2008 R2
adprep32.exe /forestprep
adprep32.exe /domainprep /gpprep
Ну а дальше как обычно.
creeper
Спасибо. И впрямь, в папке adprep оказался и adprep32. Так что всё прошло на ура.
Спасибо. И впрямь, в папке adprep оказался и adprep32. Так что всё прошло на ура.
Привет.
Есть 3 GD AD контроллера.
Два 2003 и 1 2008 Р2
Сервер 2008 является хозяином операций RID PDC и инфраструктуры
Все сервера об этом знают (это важно)
НО...
Сейчас если запускать 2008 то ОН не видит домена
Если на ПК фаерволом сказать видеть ТОЛЬКО сервер 2008 то он говорит домен не найден... а если дать сервер 2003 всё ОК...
Списки пользователей синхронизируются с 2008 на все 2003
КАК заставить 2008 сервак авторизовывать юзверей самостоятельно?
Вроде всё работает, но самостоятельно он не является контроллером домена... а дожен.
Если запустить 2003 один то он нормально в сети юзверей авторизует, а 2008 в одиночку НЕ хочет. (пробовал многое - не помогает)
Я даже Хозяина менял на Инфраструктуру и RDC но вот иногда получалось так, что 2003 считает себя хозяином а 2008 себя.. фигня полная... потом вроде решил это
а вот RID 2008 вообще не хочет отдавать никому.. странно (хотя и не нужно)
КАК заставить 2008 сервак авторизовывать юзверей самостоятельно? в данном случае?
Есть 3 GD AD контроллера.
Два 2003 и 1 2008 Р2
Сервер 2008 является хозяином операций RID PDC и инфраструктуры
Все сервера об этом знают (это важно)
НО...
Сейчас если запускать 2008 то ОН не видит домена
Если на ПК фаерволом сказать видеть ТОЛЬКО сервер 2008 то он говорит домен не найден... а если дать сервер 2003 всё ОК...
Списки пользователей синхронизируются с 2008 на все 2003
КАК заставить 2008 сервак авторизовывать юзверей самостоятельно?
Вроде всё работает, но самостоятельно он не является контроллером домена... а дожен.
Если запустить 2003 один то он нормально в сети юзверей авторизует, а 2008 в одиночку НЕ хочет. (пробовал многое - не помогает)
Я даже Хозяина менял на Инфраструктуру и RDC но вот иногда получалось так, что 2003 считает себя хозяином а 2008 себя.. фигня полная... потом вроде решил это
а вот RID 2008 вообще не хочет отдавать никому.. странно (хотя и не нужно)
КАК заставить 2008 сервак авторизовывать юзверей самостоятельно? в данном случае?
Есть несколько вопросов, прошу пояснить
Поднят сервак 2003 x86 standart на обычном железе quad core + 4gb ram
режим 2000 native (dc1)
контролер домена , AD , терминал сервер для 1С 8.2
пока было в районе 25-30 пользователей все было нормально
но сейчас в районе 60 и тормоза заметны
думаю дело в нехватке оперативки
но 2003 x86 не видит больше 3.7 , поэтому решил поставить 2008 x64
кстати сразу первый вопрос,
1. иммет ли смысл такая замена , если железо одно и тоже , разница только в памяти будет.
2. будет ли на 64 битах работать 32 битная 8.2 быстрее (то что пямяти будет видеть больше это понятно)
3. может можно каким то образом остаться на 2003 и получить возможность видеть хотябы гигов 6 оперативки
и последний вопрос ....
попробовал перенести все функции домена на другой сервак (dc2) с таким же жедезом , но под 2008 r2 x64
-----------------
как делал
1. поднял терминал сервер
2. ввел его в домен
перегрузил и залогинился на dc2 уже админом с dc1
3. поднимаю AD , указываю что новый домен в существующем лесу
просит подготовить лес и домен
adprep32 на dc1 ? сначала forest потом domain
после этого все пошло , но начинает копировать по сети настройки или ... ну короче все это переносить ... и говорит что нехватка полномочий каких то
Вот и не могу понять , как это нехватка пономочий если все делаю под главным доменным админом.
Прошу помочь , спасибо
Поднят сервак 2003 x86 standart на обычном железе quad core + 4gb ram
режим 2000 native (dc1)
контролер домена , AD , терминал сервер для 1С 8.2
пока было в районе 25-30 пользователей все было нормально
но сейчас в районе 60 и тормоза заметны
думаю дело в нехватке оперативки
но 2003 x86 не видит больше 3.7 , поэтому решил поставить 2008 x64
кстати сразу первый вопрос,
1. иммет ли смысл такая замена , если железо одно и тоже , разница только в памяти будет.
2. будет ли на 64 битах работать 32 битная 8.2 быстрее (то что пямяти будет видеть больше это понятно)
3. может можно каким то образом остаться на 2003 и получить возможность видеть хотябы гигов 6 оперативки
и последний вопрос ....
попробовал перенести все функции домена на другой сервак (dc2) с таким же жедезом , но под 2008 r2 x64
-----------------
как делал
1. поднял терминал сервер
2. ввел его в домен
перегрузил и залогинился на dc2 уже админом с dc1
3. поднимаю AD , указываю что новый домен в существующем лесу
просит подготовить лес и домен
adprep32 на dc1 ? сначала forest потом domain
после этого все пошло , но начинает копировать по сети настройки или ... ну короче все это переносить ... и говорит что нехватка полномочий каких то
Вот и не могу понять , как это нехватка пономочий если все делаю под главным доменным админом.
Прошу помочь , спасибо
Цитата:
думаю дело в нехватке оперативки
чтобы достоверно убедиться не помешает помониторить систему с помощью стандартных счетчиков производительности
Цитата:
будет ли на 64 битах работать 32 битная 8.2 быстрее (то что пямяти будет видеть больше это понятно)
32 битное приложение не сможет использовать больше памяти под 64 разрядной ОС, если это имелось ввиду
если речь именно про ресурсы, которыми сможет "распоряжаться" ОС, то вот тут выигрыш будет, но только не на 4гб оперативной памяти. С таким объемом смысла в переходе на 64 нету.
а вообще, по субъективным ощущениям, 1с 8.2 на nt 6.x (2008,2008r2 и т.д.) работает очень шустро (если, конечно, железо нормальное), но особой разницы с 2003 не замечал
Цитата:
может можно каким то образом остаться на 2003 и получить возможность видеть хотябы гигов 6 оперативки
можно посмотреть в этом направлении - http://www.sepago.de/helge/2008/05/25/x64-my-terminal-servers-run-just-fine-with-32-bits-and-81216-gb-ram/
тут мужик достаточно доходчиво расписывает, подробности есть на многих ресурсах - ключевые слова AWE и PAE
Цитата:
после этого все пошло , но начинает копировать по сети настройки или ... ну короче все это переносить ... и говорит что нехватка полномочий каких то
Вот и не могу понять , как это нехватка пономочий если все делаю под главным доменным админом.
группа enterprise administrators
Спасибо
попробую
но помойму я администратора запихал в эту группу enterprise administrators
попробую
но помойму я администратора запихал в эту группу enterprise administrators
Да , Администратор на основном сервере является членом enterprise administrators
я вообще поставил его членом всех групп
в чем тогда может быть дело?
я вообще поставил его членом всех групп
в чем тогда может быть дело?
Добрый день.
Имеется 2 DC GC. Между собой они нормально реплицировались, по крайней мере ошибок ни каких не было.
Поднял ещё один контролер DC и GC (пусть будет DC2), при установке поднялась и вроде реплицировалась ДНС зона. Через некоторое время в эвентах сыпется ошибка
Error value:
8524 The DSA operation is unable to proceed because of a DNS lookup failure.
В ДНС в прямой и обратной зоне прописал, что DC2.domain.ru NS ip 192.168.12.21
Не помогло.. ошибка все равно падает.
Подскажите решение...
З.Ы. вечером попробую всех перезагрузить, может быть поможет.
Имеется 2 DC GC. Между собой они нормально реплицировались, по крайней мере ошибок ни каких не было.
Поднял ещё один контролер DC и GC (пусть будет DC2), при установке поднялась и вроде реплицировалась ДНС зона. Через некоторое время в эвентах сыпется ошибка
Error value:
8524 The DSA operation is unable to proceed because of a DNS lookup failure.
В ДНС в прямой и обратной зоне прописал, что DC2.domain.ru NS ip 192.168.12.21
Не помогло.. ошибка все равно падает.
Подскажите решение...
З.Ы. вечером попробую всех перезагрузить, может быть поможет.
Жалко что тема умерла. Много полезного. Эх
Может кто поможет? Моя фирма активно развивается и появилась у меня потребность развернуть AD. Сейчас все работает в рабочей группе.
У меня есть главный офис и в нем 25 компов. Есть еще два удаленных офиса. Что то я затупил на этапе планирования. Чего где и сколько мне надо? Что бы по уму, получается мне нужно поднять в основном офисе домен main.org и в нем два контроллера dc1.main.org и dc2.main.org. А как быть с удаленными офисами? Я так понимаю там надо будет поднять по два контроллера в каждом dc3.office1.main.org и dc4.office1.main.org и во втором dc5.office2.main.org и dc6.office2.main.org. Контроллеры домена в филиалах наверно имеет смысл перевести в режим RODC а все офисы наверно имеет смысл объединить по VPN?
Может кто поможет? Моя фирма активно развивается и появилась у меня потребность развернуть AD. Сейчас все работает в рабочей группе.
У меня есть главный офис и в нем 25 компов. Есть еще два удаленных офиса. Что то я затупил на этапе планирования. Чего где и сколько мне надо? Что бы по уму, получается мне нужно поднять в основном офисе домен main.org и в нем два контроллера dc1.main.org и dc2.main.org. А как быть с удаленными офисами? Я так понимаю там надо будет поднять по два контроллера в каждом dc3.office1.main.org и dc4.office1.main.org и во втором dc5.office2.main.org и dc6.office2.main.org. Контроллеры домена в филиалах наверно имеет смысл перевести в режим RODC а все офисы наверно имеет смысл объединить по VPN?
а в филиалах зачем столько КД да еще и в режиме RODC?
Предыдущая тема: Публикация FTP-сервера через ISA на нестандартный порт
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.