» Создание второго "равноправного" контроллера домена

ASerg

Цитата:

Вот теперь, когда старый контроллер отключаю, то в сеть, при только новом контроллере, уже никому не войти. Говорит отказано в доступе.

Значит, не все роли передал.

Добавлено:
SysAn2
хм, а как они вообще у тебя заходят в домен при отсутствии контроллера?

Цитата:

хм, а как они вообще у тебя заходят в домен при отсутствии контроллера?

оч просто если нет соотв настройки в ГП , то при отключении сетевого шнурка от компа юзер спокойно может зайти на комп, так как учетка хранится локально!

Gabzya

Читай внимательно! Я говорил про заход в домен, соответственно, если он зайдет лоакльно, то он не должен получить доступа к сетевым ресурсам.

в продолжение темы...
как пошагово ввести в домен еще один сервак и распростронить на него юзверей, ДНС,
чтоб вторил контроллеру домена, чтоб жили вместе и заменяли друг друга...
да и со временем еще один прийдется добавить
контроллер- windows server 2003 SE
дополнительные серваки такие же
зачем? да затем что контора разъедится по 3м офисам, вот и хочу чтоб все гладко для юзверей... каждой кучке по серваку

Gabzya

Цитата:

как пошагово ввести в домен еще один сервак и распростронить на него юзверей, ДНС,
чтоб вторил контроллеру домена, чтоб жили вместе и заменяли друг друга...

Тут по-моему нет проблем - поднимаешь 2 контроллер, ставишь дс и все юзера
будут на нем доступны.
а если
Цитата:

контора разъедится по 3м офисам

то по идее надо настраивать правильно репликацию между серверами, чтобы все новые юзеры появлялись везде.
Тут уже зависит от организации связи - если все ето в одной лан то все будет
работать если через инет либо удаленку надо думать

slayer120

Цитата:

поднимаешь 2 контроллер

для этого нужно запустить на 2м и 3м dcpromo

Цитата:

все юзера
будут на нем доступны

согласен но как бы физически они будут оставатся на 1м
Попробовал... после прохождения этапа заведения 2го в контролеры домена, на нем можно было видеть и список юзверей и все остальное, но как только я отключил его от сети, перевез в другую сеть с частью компов, так все, неможет отобразить список юзверей и вообще на нем нет домена
похоже нужно на 2м еще кое что сделать...

попробовал на 2м серваке в новом офисе принудительно захватить роли:

Цитата:

fsmo maintenance: transfer domain naming master
Ошибка ldap_modify_sW, код ошибки 0x34(52 (Нет данных).
Расширенное сообщение об ошибке LDAP 000020AF: SvcErr: DSID-03210312, problem 50
02 (UNAVAILABLE), data 1722

Возвращенная ошибка Win32 0x20af(Ошибка требуемой операции FSMO. Нет связи с тек
ущим владельцем FSMO.)
)
В зависимости от кода ошибки это может быть
ошибка подключения, LDAP или передачи роли.
Серверу "tbi" известно о 5 ролях
Схема - CN=NTDS Settings,CN=TBIH2,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=hq,DC=tbih-sb,DC=com,DC=ua
Домен - CN=NTDS Settings,CN=TBIH2,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=hq,DC=tbih-sb,DC=com,DC=ua
PDC - CN=NTDS Settings,CN=TBIH2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=hq,DC=tbih-sb,DC=com,DC=ua
RID - CN=NTDS Settings,CN=TBIH2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=hq,DC=tbih-sb,DC=com,DC=ua
Инфраструктура - CN=NTDS Settings,CN=TBIH2,CN=Servers,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=hq,DC=tbih-sb,DC=com,DC=ua

чет я не так делаю
с другой машины на эту зайти не могу... пишет нет такого домена
да и по сети непонятно у некоторых как и раньше подключаются шары с этого сервака как сетевые диски у других нет доступа
хелп плс

народ выручайте мозги кипят , третий день мучуюсь с проблемой!

Был один серак DC под win2k3 тут прикупили еще железку и решил я добавочный контролер поднять на ней

поднимаю асtive directory на второй машине все ок ребут

в логах запись появляется:
-----------------------------------------
NtFrs 13565
File Replication Service is initializing the system volume with data from another domain controller. Computer DS cannot become a domain controller until this process is complete. The system volume will then be shared as SYSVOL.

To check for the SYSVOL share, at the command prompt, type:
net share

When File Replication Service completes the initialization process, the SYSVOL share will appear.

The initialization of the system volume can take some time. The time is dependent on the amount of data in the system volume, the availability of other domain controllers, and the replication interval between domain controllers.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
------------------------------------------

а вскоре за ней же
Ntfrs 13508
----------------------
The File Replication Service is having trouble enabling replication from DC to DS for c:\windows\sysvol\domain using the DNS name dc.ime.com.ru. FRS will keep retrying.
Following are some of the reasons you would see this warning.

[1] FRS can not correctly resolve the DNS name dc.ime.com.ru from this computer.
[2] FRS is not running on dc.ime.com.ru.
[3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers.

This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
---------------------------------------

и аналогично на головной машине

---------------------------------------
The File Replication Service is having trouble enabling replication from DC to DS for c:\windows\sysvol\domain using the DNS name dc.ime.com.ru. FRS will keep retrying.
Following are some of the reasons you would see this warning.

[1] FRS can not correctly resolve the DNS name dc.ime.com.ru from this computer.
[2] FRS is not running on dc.ime.com.ru.
[3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers.

This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
------------------------------------------

вроде пинги ходят net view тоже ок FRS запущены

на 2м ДНС поднимал?
ошибки говорят об невозможности полной репликации
проверь настойки ДНС

Dc Mityay
http://forum.ru-board.com/topic.cgi?forum=8&topic=9522#1

вот вроде на финишной прямой, закончу, отпишу весь процесс, но сейчас проблемка, поместив на 2м серваке глобальный каталог и запустив репо\ликацию на 2м серваке не появляются шары sysvol и netlogon, кот бы мне сказали об установке второго контроллера домена, есть на 2м ошибки: [more=13508]Служба репликации файлов столкнулась с проблемами при включении репликации с "TBIH2" на "TBI" для "c:\windows\sysvol\domain", использующего DNS-имя "TBIH2.hq.tbih-sb.com.ua". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "TBIH2.hq.tbih-sb.com.ua" с этого компьютера.
[2] FRS не запущена на "TBIH2.hq.tbih-sb.com.ua".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
[/more] & [more=13508]Служба репликации файлов столкнулась с проблемами при включении репликации с "\\TBIH2.hq.tbih-sb.com.ua" на "TBI" для "c:\windows\sysvol\domain", использующего DNS-имя "\\TBIH2.hq.tbih-sb.com.ua". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "\\TBIH2.hq.tbih-sb.com.ua" с этого компьютера.
[2] FRS не запущена на "\\TBIH2.hq.tbih-sb.com.ua".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено[/more]
На первом ошибки в [more=dcdiag/v] Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
w32time Service is stopped on [TBI]
* Checking Service: NETLOGON
......................... TBI failed test Services
Starting test: frsevent
* The File Replication Service Event log test
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
An Warning Event occured. EventID: 0x800034C4
Time Generated: 02/04/2007 15:57:04
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034C4
Time Generated: 02/04/2007 16:02:41
(Event String could not be retrieved)
......................... TBI failed test frsevent
[/more]
на 2м ошибок нет в dcdiag
есть в логах : [more=1058]Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={6AC1786C-016F-11D2-945F-00C04fB984F9},CN=Policies,CN=System,DC=hq,DC=tbih-sb,DC=com,DC=ua. Этот файл должен находиться в <\\hq.tbih-sb.com.ua\sysvol\hq.tbih-sb.com.ua\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена[/more]
[more=1030]Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.[/more]
[more=1202]Выполнено распространение политики безопасности с предупреждением. 0x5 : Отказано в доступе.

Справка по данному вопросу размещена на веб-узле http://support.microsoft.com. Запросите "troubleshooting 1202 events".
[/more] смотря на сайте мелкософта и проверяя по их методу эти ошибки устранить не удалось
помогите плс
почему 2й не становится контроллером????

Gabzya
результаты netdiag с обоих в теге more и результат dcdiag /s:имя_первого_контроллера СО ВТОРОГО.

G14
[more=netdiag1]
....................................

Computer Name: TBIH2
DNS Host Name: TBIH2.hq.tbih-sb.com.ua
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 3, GenuineIntel
List of installed hotfixes :
KB890046
KB893756
KB896358
KB896422
KB896424
KB896428
KB898715
KB899587
KB899588
KB899589
KB899591
KB900725
KB901017
KB901214
KB902400
KB904706
KB904942
KB905414
KB908519
KB908531
KB909520
KB910437
KB911280
KB911562
KB911567
KB911927
KB912812
KB912919
KB913446
KB914388
KB914389
KB916281
KB917159
KB917344
KB917422
KB917734
KB917953
KB918439
KB918899
KB920214
KB920670
KB920683
KB920685
KB921398
KB921883
KB922582
KB922616
Q147222


Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : Подключение по локальной сети

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : TBIH2
IP Address . . . . . . . . : 10.39.35.79
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.39.35.1
Dns Servers. . . . . . . . : 10.39.35.79


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{27516356-BB2F-47C6-A2C4-13C5D7D0688B}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '10.39.35.79' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{27516356-BB2F-47C6-A2C4-13C5D7D0688B}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{27516356-BB2F-47C6-A2C4-13C5D7D0688B}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully
[/more]
[more=netdiag2]
....................................

Computer Name: TBI
DNS Host Name: TBI.hq.tbih-sb.com.ua
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 2 Stepping 5, GenuineIntel
List of installed hotfixes :
KB883939
KB890046
KB893756
KB896358
KB896422
KB896424
KB896428
KB896688
KB896727
KB899587
KB899588
KB899589
KB899591
KB900725
KB901017
KB901214
KB902400
KB904706
KB905414
KB905915
KB908519
KB908531
KB908981
KB910437
KB911280
KB911562
KB911564
KB911927
KB912919
KB913446
KB914389
KB916281
KB917344
KB917734
KB917953
KB918439
Q147222


Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : internal

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : TBI
IP Address . . . . . . . . : 10.39.35.11
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.39.35.1
Dns Servers. . . . . . . . : 10.39.35.79


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{1189117A-41F0-4280-A9AA-2C27401F728F}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '10.39.35.79' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{1189117A-41F0-4280-A9AA-2C27401F728F}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{1189117A-41F0-4280-A9AA-2C27401F728F}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Passed
Secure channel for domain 'HQ' is to '\\TBIH2.hq.tbih-sb.com.ua'.


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully
[/more]
[more=dcdiag /s]
Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\TBIH2
Starting test: Connectivity
......................... TBIH2 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\TBIH2
Starting test: Replications
......................... TBIH2 passed test Replications
Starting test: NCSecDesc
......................... TBIH2 passed test NCSecDesc
Starting test: NetLogons
......................... TBIH2 passed test NetLogons
Starting test: Advertising
......................... TBIH2 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... TBIH2 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... TBIH2 passed test RidManager
Starting test: MachineAccount
......................... TBIH2 passed test MachineAccount
Starting test: Services
......................... TBIH2 passed test Services
Starting test: ObjectsReplicated
......................... TBIH2 passed test ObjectsReplicated
Starting test: frssysvol
......................... TBIH2 passed test frssysvol
Starting test: frsevent
......................... TBIH2 passed test frsevent
Starting test: kccevent
......................... TBIH2 passed test kccevent
Starting test: systemlog
......................... TBIH2 passed test systemlog
Starting test: VerifyReferences
......................... TBIH2 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : hq
Starting test: CrossRefValidation
......................... hq passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... hq passed test CheckSDRefDom

Running enterprise tests on : hq.tbih-sb.com.ua
Starting test: Intersite
......................... hq.tbih-sb.com.ua passed test Intersite
Starting test: FsmoCheck
......................... hq.tbih-sb.com.ua passed test FsmoCheck
[/more]

Цитата:

dcdiag /s

чисто, хорошо.

Цитата:

но как только я отключил его от сети, перевез в другую сеть

хм. я что то не понял, связь между контроллерами сейчас есть? Давай коротко текущую ситуацию, а то я похоже не совсем въезжаю в суть дела....

вязи сейчас нет, т.к. я перевез 2й в новій офис с частью машин, и думал что там он будет выполнять роль первого, но неполучилось... Не среплицировался 2й контроллер домена...
Я Вот думаю возможно ли это?
Если нет может мне на 2м снести АД и по новой установить домен с таким же именем, и тогда на клиентах я так понимаю ничего не отразится??
но есть вероятность что этот сервак с юзерами вновь соединится с первым может через месячишко, тогда снова будут грабли уже не знаю че делать

Есть следующий вопрос.
Было два контроллера домена. Один загнулся. Все включая fsmo теперь успешно работает на втором(2003 rus). Первый ручками чистился со второго.
Теперь есть желание ввести еще один контроллер домена(2003 eng r2).
На 2003rus были запущены dcdiag /e /test:frssysvol и adprep /forestprep и потом с /domainprep
Отработали нормально.
На 2003 eng r2 запускаю установку контроллера домена к уже существующему домену. Он начинает работать но в итоге выдает окно с сообщением об ошибке, предложение запустить adprep и о том что несовместимые схемы на этих серверах.
Как исправить ошибку?

Цитата:

Как исправить ошибку?

Ну сколько уже можно об этом?
Запустить adprep со второго диска R2.

Gabzya
Не совсем понял роли то у тебя нормально передались на второй сервер?
Репликация прошла полностью?
Проверь что у тебя второй контроллер стал держателем Gc
(Глобального каталога) (ad sites and services - 2 контроллер, ntds setting -стоит галочка где GC?). Иначе GC на втором серваке не подымится имхо
После этого надо подождать репликации GC и переноса ролей если не перенеслись и все. Разъединяй серваки (только репликацию надо остановить) и пользуйся.
Если все так, может репликация у тебя не прошла?

Читал-читал тему, но что-то не вижу соответствия ее названию.
Итак, как все-таки создать равноправный контроллер домена?
Есть подсеть с контроллером с AD и DNS. Другие подсети он не видит - блокируется шлюзом по IP
Хочу создать резервный контроллер. Мои действия?
Поднимаю AD? Поднял, репликации идут, вроде все работает.
A DNS автоматом не поставилась - это так надо?

Ставлю DNS, создаю ручками зоны прямую и обратную. Ошибка при передаче данных зоны с основного сервера.
На первом сервере для зон прописал передачи зон, указав IP второго сервера, там же добавляю второй сервер в спиские серверов имен .
Вопросы:
1. все ли врено расписано?
2. Как правильно указать DNS серверы в настройках сетевого подключения с учетом того, что второй-то сервер видит другие подсети и может достучаться до внешних DNS.

PS Машины c единым сетевым подключением и Win2003R2 Ru Ent

ShinePhantom

Цитата:

Читал-читал тему, но что-то не вижу соответствия ее названию.
Итак, как все-таки создать равноправный контроллер домена?
Есть подсеть с контроллером с AD и DNS. Другие подсети он не видит - блокируется шлюзом по IP
Хочу создать резервный контроллер. Мои действия?
Поднимаю AD? Поднял, репликации идут, вроде все работает.
A DNS автоматом не поставилась - это так надо?

Ставлю DNS, создаю ручками зоны прямую и обратную. Ошибка при передаче данных зоны с основного сервера.
На первом сервере для зон прописал передачи зон, указав IP второго сервера, там же добавляю второй сервер в спиские серверов имен .
Вопросы:
1. все ли врено расписано?
2. Как правильно указать DNS серверы в настройках сетевого подключения с учетом того, что второй-то сервер видит другие подсети и может достучаться до внешних DNS.

PS Машины c единым сетевым подключением и Win2003R2 Ru Ent

В настройках ДНС на основном сервере выбери ИНТЕГРИРОВАТЬ с АД. И ДНС у тебя будет реплицироваться вместе с АД.

G14
Спасибо

slayer120
репликация непрошла
выше говорил об ошибках Отправлено: 17:03 04-02-2007

Gabzya
А все роли перенеслись, а GC?
Второй DC с нуля винду ставил, или просто отрубил от домена
и снова подключил? В ДНС в зонах есть записи о втором новом ДС?
В АД тоже есть в контроллерах второй контроллер?
Подробнее опиши че сделал

В это топике прочитал, что если у меня два контроллера домена и я хочу перезагрузить один из них, то мне нужно сначала все роли передать второму контроллеру потом перезагрузить, и обратно забрать роли так?

И не понятно как сделать второй полностью резервный КД, ну поднимаю я АД, интегрирую туда ДНС, зоны среплицируются, поставлю галку GC чтобы глобальный каталог был и на этом Сервере, а что с ролями делать? Каждая роль ведь только на одном сервере может быть, т.е. хозяином определенной операции может быть только один сервер, а мне надо так что если вдруг один из серверов ёкнется то юзеры ничего не заметят и смогут нормально войти в домен и пользоваться сетевыми ресурсами и интернетом. Это как?

Люди кто нибудь может вразумительно ответить?

IceFusion

Цитата:

В это топике прочитал, что если у меня два контроллера домена и я хочу перезагрузить один из них, то мне нужно сначала все роли передать второму контроллеру потом перезагрузить, и обратно забрать роли так?

Ты хотел сказать - заменить один из DC другим компом - в смысле перезагрузить?
Если так, то все верно - передаешь все роли второму DC, проверяешь, чтоб был на
нем GC, потом 1 ДС делаешь рядовым сервером и выводишь из домена.
Включаешь в домен новый сервак - поднимаешь до DC, если надо передаешь роли
и GC.

IceFusion
1. Роли не особо влияют на работу пользователей в принципе. Если один из серверов с ролями выпадет, то начнутся лишь внутренние проблемы AD, а также могуть проблемы у старых клиентов (WinNT).
2. Перегружать DC можно без всяких преготовлений
3. Даже если один из серверов умер физически, роли всегда можно захватить.

slayer120
Нет просто кто то написал что если я хочу выключить сервак то надо сначала роли передать, я прям так и понял! )) Спасибо.
Еще вопросик есть сервак HP на нем хранятся всякие файлы... Еще на нем Сервер Адм Касперского и думаю какой нибудь софт дя бэкапа туды поставить можно ли второй КД на него установить?

IceFusion
Ну это сам смори можно и поставить. По-любому желательно для надежности
иметь более 1 DC. Ибо когда 1 контроллер валится - потом могут быть
долгие танцы с восстановлением, если их 2 - второй вполне сносно поработает
пока ты упавший восстановишь. Но вот насчет каспера серверного -
не знаю я бы его лучше на рядовом сервере оставил.
Но это мое имхо. Я с каспером работал года два-три назад - глючил он на
серваке не подетски. Сейчас у меня стоит NAV на DC и ничего все
пашет нормально.

Понятно, буду ставить. С касперычем вроде все хорошо. Начальство просит только Касперыча да и я не против, так как проблем с ним не знаю, а чего себе мозги заморачивать если как надо работает?...