Всем привет. Я тока учусь. У меня такая проблема. Есть 1) win2000 advanced server ENG - ad,dns,dhcp,terminal server, print server, wins. - Имя Domen1 2) win2003 server RUS R2 Standart(Голый тока после установки ничего не стоит) - Имя Domen2 Вожу его в сеть. Все ок. Пытаюсь сделать вторым доменным контроллером. пишет что лес на домене 1 не подготовлен. На 1-м делаю adprep /foresprep , adprep /domainprep. Пытаюсь еще раз непомогает пишет тоже самое. До этого пытался 2-й подключить когда на нем стояло все dns,dhcp, print server, wins, terminal. тоже самое. Что делать не знаю. Помогите.
» Создание второго "равноправного" контроллера домена
Народ подскажите какую зону ДНС надо поднять на втором контроллере домена, где то читал что можно сделаь её "основной" "интегрированной" так же как и на основном сервере и она сама приспокойненько среплицируеться.... Это действительно так? Или же надо дополнительную зону создавать?
IceFusion
Цитата:
Я так и сделал, т.е на втором контроллере основную и интегрированную...
Все работает.
Цитата:
Народ подскажите какую зону ДНС надо поднять на втором контроллере домена, где то читал что можно сделаь её "основной" "интегрированной" так же как и на основном сервере и она сама приспокойненько среплицируеться.... Это действительно так? Или же надо дополнительную зону создавать?
Я так и сделал, т.е на втором контроллере основную и интегрированную...
Все работает.
FreemanRU3. Даже если один из серверов умер физически, роли всегда можно захватить.
Интересно а каким образом? Поделитесь
Интересно а каким образом? Поделитесь
Перенос Using Ntdsutil.exe to Seize or Transfer FSMO Roles to a Domain Controller Seize по злому (тот у которого забрали потом в печь), Transfer по доброму
yraytyk
поиск рулит, даже на мелкософте! захват ролей
поиск рулит, даже на мелкософте! захват ролей
Извиняюсь, что может быть уже повторяюсь, но подскажите как правильно сделать такую вещь:
Есть контроллер домена под Win2000 Server
Есть жуткое желание проапгрейдить его до Win2003 чтобы поднять Exchange 2003.
Подскажите, если у кого есть подобный хороший опыт, где-то сделать и куда чего прописать, чтобы не остановить работу фирмы и произвести все операции с минимальными потерями.
Есть ещё один севрер под win2003, под который может временно поработать AD, если нужно.
Основное желание-оставить серверу старое имя, т.к. на нём сейчас очень много вего клиент-серверного установлено и настроено.
Есть контроллер домена под Win2000 Server
Есть жуткое желание проапгрейдить его до Win2003 чтобы поднять Exchange 2003.
Подскажите, если у кого есть подобный хороший опыт, где-то сделать и куда чего прописать, чтобы не остановить работу фирмы и произвести все операции с минимальными потерями.
Есть ещё один севрер под win2003, под который может временно поработать AD, если нужно.
Основное желание-оставить серверу старое имя, т.к. на нём сейчас очень много вего клиент-серверного установлено и настроено.
Делаешь контроллером второй сервер. Начинаешь первый апгрейдить, он предлагает заодно внести изменения в AD, соглашаешься. Вроде так, давно делал это, уже плохо помню детали.
через удаленные точки работы через модемы коннектяться к сервакам(через терминал в 1С), есть пользователи в офисе которые коннектяться через хабы, хочется офисные компы включить в домен. Причем в качестве домена поставить один комп на железном раиде -1 уровня. Новый комп на котором будет стоять контроллер домена - с доменной авторизации для офисных пользователей, смогут ли офисные пользователи регистрируясь в домене затем заходить под терминалкой на серваки 1 и 2(которые находятся в одной подсети) которые не включены в контроллер домена, а все удаленные пользователи будут в рабочей группе, в этих же рабочих группах будут находится и серваки.
ev_robert
На серверах, не входящих в домен должны быль прописаны учётки для пользователей, пользующих эти сервера, вне зависимости в домене пользователи или нет. Просто при соединении с сервером будет запрос авторизации где вводятся данные локальных пользователей твоих серваков...
ИМХО... Тему не ту выбрал для вопроса.
На серверах, не входящих в домен должны быль прописаны учётки для пользователей, пользующих эти сервера, вне зависимости в домене пользователи или нет. Просто при соединении с сервером будет запрос авторизации где вводятся данные локальных пользователей твоих серваков...
ИМХО... Тему не ту выбрал для вопроса.
Народ а при такой схеме второй сервер может обрабатывать запросы kerberos, в смысле может ли он проверять учетные данные?
Извините я прочитал и не очень то ясно было, просто мне хотелось бы сегодня добавить резервный или просто запасной Controller Domain’а кто скажет с чего начинать и как продолжать!
Заранее спасибо
P.S. или же сперва ковыряться и попробовать а потом вопросы что ли?
Добавлено:
Или же просто по порядку:
1)Второй DC должен имеет имя как у первой?
2) После того как добавил второй DC что надо настроить?
Заранее спасибо
P.S. или же сперва ковыряться и попробовать а потом вопросы что ли?
Добавлено:
Или же просто по порядку:
1)Второй DC должен имеет имя как у первой?
2) После того как добавил второй DC что надо настроить?
IceFusion
Да.
rkhodjaev
Начните с dcpromo, там все понятно. Просто выберите создать дополнительный контроллер. Если делаете на w2k или w2k3 то ничего дополнительного настраивать не надо будет, если у вас небольшая сеть и вы хотите сделать всего 2 контроллера.
Можете прочитать например вот это.
Цитата:
1. Какое имя вы имеете ввиду?
2. В вашем случае, если всего два контроллера домена, и нет дополнительных особых требований, то ничего.
Да.
rkhodjaev
Начните с dcpromo, там все понятно. Просто выберите создать дополнительный контроллер. Если делаете на w2k или w2k3 то ничего дополнительного настраивать не надо будет, если у вас небольшая сеть и вы хотите сделать всего 2 контроллера.
Можете прочитать например вот это.
Цитата:
1)Второй DC должен имеет имя как у первой?
2) После того как добавил второй DC что надо настроить?
1. Какое имя вы имеете ввиду?
2. В вашем случае, если всего два контроллера домена, и нет дополнительных особых требований, то ничего.
rkhodjaev
Цитата:
Ну, если по-аглицки, то тогда уж Domain Controller'а
Цитата:
Можно почитать вот это (правда, здесь больше о переносе): Перенос контроллера домена на новый комп
Цитата:
Controller Domain’а
Ну, если по-аглицки, то тогда уж Domain Controller'а
Цитата:
с чего начинать и как продолжать!
Можно почитать вот это (правда, здесь больше о переносе): Перенос контроллера домена на новый комп
Ребята новый DC на Win2003 а основной на Win2000 и вот сейчас главный админ говорит что надо подготовить PDC, говорит прежде чем добавит DC Win2003 na Win2000 надо http://www.networkdoc.ru/files/insop/win2000/read.html?325379.html он прочитал это и говорит это сложно и мутно, поэтому как думаете тяжело что ли?
Честно kazavo4ka и
veryom
я начал запускать dcpromo потом на пол пути остановились пока,что делать теперь?
Неужели добавить 2 DC так много процессов требует + так сложно ли делать реплики данных из PDC на резервный?
Честно kazavo4ka и
veryom
я начал запускать dcpromo потом на пол пути остановились пока,что делать теперь?
Неужели добавить 2 DC так много процессов требует + так сложно ли делать реплики данных из PDC на резервный?
rkhodjaev
Цитата:
по сслыке
Цитата:
разницу чуете?
Вам оттуда нужно будет подчерпнуть совсем немного информации.
Одно из основных требований - чтобы добавить дополнительный контроллер под управление w2k3 в домен под управлением w2k нужно будет предварительно запустить adprep /forestprep и adprep /domainprep на контроллере домена под w2k с диска w2k3, чтобы обновить схему Active Directory. Потом прогнать некоторые тесты, как например пишут в статье по вашей ссылке. Далее все как писали выше.
Добавлено:
p.s. я вот не пойму - почему в последнее время так много народу кросспостит?
Цитата:
мне хотелось бы сегодня добавить резервный или просто запасной Controller Domain’а
по сслыке
Цитата:
Обновление контроллеров домена Windows 2000 до Windows Server 2003
разницу чуете?
Вам оттуда нужно будет подчерпнуть совсем немного информации.
Одно из основных требований - чтобы добавить дополнительный контроллер под управление w2k3 в домен под управлением w2k нужно будет предварительно запустить adprep /forestprep и adprep /domainprep на контроллере домена под w2k с диска w2k3, чтобы обновить схему Active Directory. Потом прогнать некоторые тесты, как например пишут в статье по вашей ссылке. Далее все как писали выше.
Добавлено:
p.s. я вот не пойму - почему в последнее время так много народу кросспостит?
kazavo4ka
На диске всего лишь adprep.ехе есть, а это
Цитата:
На диске всего лишь adprep.ехе есть, а это
Цитата:
adprep /forestprep и adprep /domainprepкак то не очень понятно!
rkhodjaev
Нужно запустить adprep из консоли.
Пуск -> Выполнить -> cmd -> D:\i386\adprep /forestprep
потом там же набрать D:\i386\adprep /domainprep
Красным выделен примерный путь к утилите adprep, у вас он может быть другим.
Добавлено:
rkhodjaev
Еще забыл сказать, я так понимаю что вы раньше подобных операций не проводили, поэтому настоятельно советую делать бэкапы (поверьте, это очень важный момент).
Нужно запустить adprep из консоли.
Пуск -> Выполнить -> cmd -> D:\i386\adprep /forestprep
потом там же набрать D:\i386\adprep /domainprep
Красным выделен примерный путь к утилите adprep, у вас он может быть другим.
Добавлено:
rkhodjaev
Еще забыл сказать, я так понимаю что вы раньше подобных операций не проводили, поэтому настоятельно советую делать бэкапы (поверьте, это очень важный момент).
Цитата:
Еще забыл сказать, я так понимаю что вы раньше подобных операций не проводили
Да честно говоря первый раз.
Поэтому решил все моменты сперва буду записывать потом начну добавление а то что то слетит потом кранты.
Значит:
1)У меня домен здорово пашет под Win2k
2)Я установил Win2k3, но пока никакой службы не поднял,честно было AD потом снес.
3)То есть сейчас машина почти новая ничего не установлен пока, даже ИП-адресса.
Теперь
1)Надо с диска Win2k3 запустить
Пуск -> Выполнить -> cmd -> ?:\i386\adprep /forestprep
потом там же набрать ?:\i386\adprep /domainprep
в Win2k.После этого должно обновиться лес и домен в Win2k.Кстати как можно узнать обновился или нет?
2)После этого надо запустить dcpromo на Win2k3 и далее устанавливать что ли?
3) Заранее, после этого что этап должно быть?
rkhodjaev
Цитата:
1. В консоли после выполнения команды будет выведен результат.
2. Да.
3. На компьютере с w2k3 после перезагрузки появится копия Active Directory, и он станет дополнительным контроллером домена.
Нужно будет дать немного времени на репликацию, потом для увереннсоти погонять тесты (например можно начать осваивать утилиту dcdiag).
Добавлено:
Цитата:
на обоих контроллерах должны быть правильные настройки tcp/ip, в частности ip адрес желательно поставить статический.
Цитата:
1)Надо с диска Win2k3 запустить
Пуск -> Выполнить -> cmd -> ?:\i386\adprep /forestprep
потом там же набрать ?:\i386\adprep /domainprep
в Win2k.После этого должно обновиться лес и домен в Win2k.Кстати как можно узнать обновился или нет?
2)После этого надо запустить dcpromo на Win2k3 и далее устанавливать что ли?
3) Заранее, после этого что этап должно быть?
1. В консоли после выполнения команды будет выведен результат.
2. Да.
3. На компьютере с w2k3 после перезагрузки появится копия Active Directory, и он станет дополнительным контроллером домена.
Нужно будет дать немного времени на репликацию, потом для увереннсоти погонять тесты (например можно начать осваивать утилиту dcdiag).
Добавлено:
Цитата:
3)То есть сейчас машина почти новая ничего не установлен пока, даже ИП-адресса
на обоих контроллерах должны быть правильные настройки tcp/ip, в частности ip адрес желательно поставить статический.
kazavo4ka
Цитата:
1. В какой консоли выводится результат?
3. Не устанавливая сам по себе будет ли репликация? Хорошо я сейчас начну искать инфу об dcdiag’e!
IP у обоих будет статический, а вот DNS Server развернуть на PDC значить на резервном ДНС адрес писать ИП-основного?
Цитата:
1. В консоли после выполнения команды будет выведен результат.
2. Да.
3. На компьютере с w2k3 после перезагрузки появится копия Active Directory, и он станет дополнительным контроллером домена.
Нужно будет дать немного времени на репликацию, потом для увереннсоти погонять тесты (например можно начать осваивать утилиту dcdiag).
1. В какой консоли выводится результат?
3. Не устанавливая сам по себе будет ли репликация? Хорошо я сейчас начну искать инфу об dcdiag’e!
IP у обоих будет статический, а вот DNS Server развернуть на PDC значить на резервном ДНС адрес писать ИП-основного?
rkhodjaev
1. Под консолью в данном случае я имею ввиду оболочку cmd
Цитата:
3.
Цитата:
Не понял.
Цитата:
Опять не понял.
1. Под консолью в данном случае я имею ввиду оболочку cmd
Цитата:
Пуск -> Выполнить -> cmd
3.
Цитата:
Не устанавливая сам по себе будет ли репликация?
Не понял.
Цитата:
а вот DNS Server развернуть на PDC значить на резервном ДНС адрес писать ИП-основного
Опять не понял.
kazavo4ka
Цитата:
1)Значит после запуска cmd -> ?:\i386\adprep /forestprep в конце будет какая та инфа то что все успешно закоченно,так? Далле запускаем ?:\i386\adprep /domainprep ? На этом первый этап закончится!!
Цитата:
Я имел виду то что все данные которые на PDC после перезагрузки перейдет ли на резервный?
Цитата:
В общем хотел узнать об настройках IP,Subnet,D gateway и DNS-Server!
Добавлено:
В общем хотел узнать об настройках IP,Subnet,D gateway и DNS-Server для резервного DC!!
Цитата:
1. Под консолью в данном случае я имею ввиду оболочку cmd
Цитата:Пуск -> Выполнить -> cmd
1)Значит после запуска cmd -> ?:\i386\adprep /forestprep в конце будет какая та инфа то что все успешно закоченно,так? Далле запускаем ?:\i386\adprep /domainprep ? На этом первый этап закончится!!
Цитата:
3.
Цитата:Не устанавливая сам по себе будет ли репликация?
Не понял.
Я имел виду то что все данные которые на PDC после перезагрузки перейдет ли на резервный?
Цитата:
Цитата:а вот DNS Server развернуть на PDC значить на резервном ДНС адрес писать ИП-основного
Опять не понял.
В общем хотел узнать об настройках IP,Subnet,D gateway и DNS-Server!
Добавлено:
В общем хотел узнать об настройках IP,Subnet,D gateway и DNS-Server для резервного DC!!
rkhodjaev
1. Да
2.
Цитата:
Да, кроме ролей FSMO, и глобального каталога.
Цитата:
IP адрес статический, какая у вас там subnet я знать ну никак не могу, gateway тоже. Если на резервном контроллере не будете поднимать dns сервер, то первичным dns указывайте тот dns сервер который у вас есть в сети (предполагаю что он на той же машине что и контроллер домена под w2k).
p.s. нету в w2k/2k3 понятия pdc
1. Да
2.
Цитата:
Я имел виду то что все данные которые на PDC после перезагрузки перейдет ли на резервный?
Да, кроме ролей FSMO, и глобального каталога.
Цитата:
В общем хотел узнать об настройках IP,Subnet,D gateway и DNS-Server для резервного DC!!
IP адрес статический, какая у вас там subnet я знать ну никак не могу, gateway тоже. Если на резервном контроллере не будете поднимать dns сервер, то первичным dns указывайте тот dns сервер который у вас есть в сети (предполагаю что он на той же машине что и контроллер домена под w2k).
p.s. нету в w2k/2k3 понятия pdc
kazavo4ka
Цитата:
А вот я почитаю лучше об FSMO и глобального каталога, потом если что буду обращаться за советом,вскорее после выходных
+ Пока если без настройки FSMO и глобального каталога запускать будут ли какие либо проблемы или сбои на PDC.
Цитата:
2.
Цитата:Я имел виду то что все данные которые на PDC после перезагрузки перейдет ли на резервный?
Да, кроме ролей FSMO, и глобального каталога.
А вот я почитаю лучше об FSMO и глобального каталога, потом если что буду обращаться за советом,вскорее после выходных
+ Пока если без настройки FSMO и глобального каталога запускать будут ли какие либо проблемы или сбои на PDC.
rkhodjaev
Цитата:
Нет
Цитата:
Правильной дорогой идете товарищ!
Цитата:
Пока если без настройки FSMO и глобального каталога запускать будут ли какие либо проблемы или сбои на PDC
Нет
Цитата:
А вот я почитаю лучше об FSMO и глобального каталога, потом если что буду обращаться за советом,вскорее после выходных
Правильной дорогой идете товарищ!
rkhodjaev
Цитата:
Не читай эту каку - статья старая и, к тому же, криво переведенная. Читай это: How to upgrade Windows 2000 domain controllers to Windows Server 2003. Здесь очень подробно все описано. Я сам в первый раз поднимал второй контроллер домена Windows 2003 в домене Windows 2000 по этой статье. Все прошло успешно.
Цитата:
http://www.networkdoc.ru/files/insop/win2000/read.html?325379.html он прочитал
Не читай эту каку - статья старая и, к тому же, криво переведенная. Читай это: How to upgrade Windows 2000 domain controllers to Windows Server 2003. Здесь очень подробно все описано. Я сам в первый раз поднимал второй контроллер домена Windows 2003 в домене Windows 2000 по этой статье. Все прошло успешно.
Народ, дак вам шашечки или ехать?
Сначала просто про добавление говорим, потом про upgrade. По upgrade есть отдельная тема. А при добавлении по идее проблем быть не должно, нужно только adprep воспользоваться.
Сначала просто про добавление говорим, потом про upgrade. По upgrade есть отдельная тема. А при добавлении по идее проблем быть не должно, нужно только adprep воспользоваться.
kazavo4ka
Цитата:
А не все ли равно, в сущности, добавление или апгрейд? Подготовительные шаги (подготовка домена Windows 2000, Exchange 2000 и т.д.) одни и те же - что для добавления дополнительного контроллера, что для апгрейда существующего.
Цитата:
Сначала просто про добавление говорим, потом про upgrade. По upgrade есть отдельная тема.
А не все ли равно, в сущности, добавление или апгрейд? Подготовительные шаги (подготовка домена Windows 2000, Exchange 2000 и т.д.) одни и те же - что для добавления дополнительного контроллера, что для апгрейда существующего.
veryom
Цитата:
Мне все равно
Просто автор сначала говорил одно, потом другое. При upgrade я бы не советовал накатывать w2k3 поверх w2k.
Цитата:
А не все ли равно, в сущности, добавление или апгрейд?
Мне все равно
Просто автор сначала говорил одно, потом другое. При upgrade я бы не советовал накатывать w2k3 поверх w2k.
Предыдущая тема: Публикация FTP-сервера через ISA на нестандартный порт
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.