» Общие вопросы про AD (Active Directory)

Спс, нашёл. Не внимательно глядел.

А возможно ли экспортировать пользователей из одного домена в другой???

IceFusion
да, Download details: Active Directory Migration Tool v3.0

Ахах она позволяет из домена экспортировать в другой рабочий домен... но у меня немного другая ситуация. У меня один домен но его мне нужно снести, т.е. КД, так как он что-то глючит и я там уже такого наворотил, что кроме как снести ничего не остается! У меня все пока что в тестовом режиме работало, я Эксчендж поставил прямо на КД, потом еще много чем заморачивался! А теперь хочу сделать все по новой но правильно чтобы не было проблем никаких. Мне нужно пользователей экспортнуть в какой нить файл, ну и компьютеры соответственно, а потом из этого файла импортнуть в новый домен, а то такой гимор пользоватееф новых заводить, переносить их туда сюда.... ужос! Может есть какой нибудь средство???

IceFusion
Подними новый, хороший домен... и экспортни в него пользователей.

Так вот в этом то и проблема железа нету свободного!

Люди хелп!
Добавил в домен есче один контролер домена. (ПДС на w2k) Структура каталога реплицировалась во время инсталяции, но с ошибками на не соответствие схемы(схема изменина ексченджем).
Проблема в том что не происходит репликация между контролерами. Если принудительно запускать репликацию, то ругается на недоступность днс сервера. Коректная деинсталяция не работает, ругается на ошибку поиска в DNS. Можна каким либо образом, безболезнено, удалить установленый второй контролер домена?

WinnerVol
Читай очень внимательно Создание второго "равноправного" контроллера домена

Люди подскажите как можно проверить действительность данной ошибки:
Код: 1053
Источник: Userenv

Не удалось определить имя пользователя или компьютера. (Отказано в доступе. ). Обработка групповой политики прекращена.

И они с определенным интервалом вылазиют! Что значит не удалось определить имя пользователя или компьютера, кому не удалось его определить, что вообще происходит?

IceFusion
сходи сюда,
http://eventid.net/display.asp?eventid=4201&source=
там есть нормальные описания ошибок и способы борьбы с ними

Я уже давно с той ошибкой мучаюсь и все что там по ней написано я уже сделал но ничего не помогло! Я не понимаю вообще что она хочет, т.е. что это за ошибка.... доступ везде есть, а почему ГП не хочет обрабатываться я не понимаю!

Добавлено:
Драйверы сетевухи переустановил уже и на КД и на клиентах опять не помогло! Что за ошибка блин черт побери!

А как ГПО вернуть к первозданному виду? Т.е. чтобы везде стояло "Не определено"

Поменял в локальной политике какие-то параметры, получил ошибку:
Userenv 1058

Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=intmpg,DC=local. Этот файл должен находиться в <\\intmpg.local\sysvol\intmpg.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Отказано в доступе. ). Обработка групповой политики прекращена

Попытался через браузер зайти по пути:
\\intmpg.local\sysvol\intmpg.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\ Получил запрос на ввод имени пользователя и пароля! И не один не подошел! Что это такое?

IceFusion
1. http://search.microsoft.com/results.aspx?mkt=en-US&setlang=en-US&q=gpt.ini+access+denied
2. http://search.microsoft.com/results.aspx?q=Event+ID+1053+Userenv&l=1&mkt=en-US&FORM=QBME1

Собственно думаю там ты найдешь ответ....

При помощи изменения политики

Microsoft network client: Digitally sign communications (always) Disabled
Microsoft network client: Digitally sign communications (if server agrees) enabled Enabled
...
Microsoft network server: Digitally sign communications (always) Disabled
Microsoft network server: Digitally sign communications (if client agrees) Disabled

Ошибки 1058 и 1030 уходят их так же просто можно вернуть, а вот 1053 остается неизменной и на EventID и на Maicrosoft ничего не нашел чтобы мне помогло! Групповая политика не применяется к клиентам по сети! Я не могу понять почему ДНС работает отлично все хорошо работает! Чем можно проверить данные которые дает 1053???

Добавлено:
Удалил машину из домена и заново завел, не помогло!

Не удалось определить имя пользователя или компьютера. (Отказано в доступе. ). Обработка групповой политики прекращена.

Что значит не удалось определить имя пользователя или компьютера, кто его не смог определить, как это увидеть?

Добавлено:
Да я точно знаю что это произошло после изменеия чего- то в ГПО а как вернуть на место вообще не понимаю! В чем проблема?

IceFusion
Попробуй сделать Rsop на проблемном компе, может он тебе что и покажет...

В политике есть пункт Comp\Adm\System\logon\Always wait for the network at computer startup and logon
- попробуй включить.

IceFusion
Похоже, в политике есть имя юзера, которое невозможно преобразовать в SID - неправильно написанное или удаленное из AD.
Включи логи (http://support.microsoft.com/kb/324383, http://support.microsoft.com/default.aspx?scid=kb;EN-US;221833), там должно остаться, на чем он спотыкается.

Refugee

А это у меня со всеми пользователями так! Даже нового заведу, будет то же самое, сегодня все компы перезагнал в домен опять же не помогло! Я уже думаю что придется все переустанавливать вообще!

rastlin

Да пункт такой есть но ошибки вылезают с периодичность в 60 - 40 минут, т.е. при попытке обновить политику! Значит дело не в том что он не дожидается подключения при загрузке.


Что это:

Ошибка 0 при передаче управляющего флага 1 серверу.

Создать локальную копию \\intmpg.local\sysvol\intmpg.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkDomain

Создать локальную копию \\intmpg.local\sysvol\intmpg.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkOrganizationUnit

Обработать шаблон gpt00000.dom групповой политики.

Это не последний GPO.

IceFusion
Дружище!Смотри в сторону фаервола, настроки его правил, а именноо lsass вроде.
У меня эта проблема была.

2 IceFusion

попробуй завести на локальном хосте в Users или Power User своего пользователя домена

WolfEnstein
Это что за lsass я же через файерволл не лажу внутри сетки он ведь только для инета??? Опиши попдробнее пожалуйста что у тебя было и как лечил?

Сделал Акронисом Бэкап, начал восстанавлмвать сто летний бэкап када еще все нормально было и он не загрузился, восстановил последний и пропало все из ДНС и не создается больше пишет что ошибки там какие-то в АД... есть еще старый bkf где систем стате сохранен но как его восстановить не знаю!

Как восстановить разрешения на файлы??? У моего окального админа не было прав и я этого не знал!!! Теперь половина фалов так сказать запоролась что делать я ума не приложу Помогите пожалуйста!!! Как изменить разрешения файлов????

Телепатов здесь нет. Что подробнее у тебя произошло?
Если сервер в домене, то права на файлы слететь были не должны. У тебя домен заработал? Что отображается вместо старых прав (S-....-....)?
И причём здесь локальный админ? Ты что, не из учётки доменного админа работаешь на сервере?
Если сервер не в домене, то при переустановке ОС права на файлы восстанавливаются заново - ручками...
Сначала делаешь себя владельцем файлов, потом правишь права.

Блин у меня произошло вот что: был домен, он упал (т.е. я его убил) но одна папка на серваке была общая, там все хранилось ну файлы для обмена в смысле! Так вот создал я новый домен, завел этот сервак в новый домен, но не тут то было в этой папке была снята галочка наследовать разрешение родительских объектов ну и соответственно вс содержимое в ней стало не доступно, оно есть но не открывается, говорит что нет доступа! Делал себя владельцем, толку мало ничего не происходит, я просто во владельцах появляюсь и все.... но все по прежнему не доступно!

Цитата:

Делал себя владельцем, толку мало ничего не происходит, я просто во владельцах появляюсь и все.... но все по прежнему не доступно!

Что не доступно? Смена прав на папку? А ты сказал заменить владельца для подпапок?
Странно вообще-то - обычно после этой операции права на папку можно поменять...

Да на папку я могу менять но это не применяется к вложенным файлам и папкам к которым нет доступа!

Добавлено:
Я могу стать владельцем этих файлов но потом я все равно не могу менять права на доступ, там все кнопки не активны! Я вот что думаю, может конвертнуть этот раздел Харда в FAT по идее права вообще удалиться должны или это окончательно похерит все файлы?

Цитата:

Я могу стать владельцем этих файлов но потом я все равно не могу менять права на доступ, там все кнопки не активны!

Перегрузись. Включи перенос прав на вложенные папки. Всё должно работать.

А не может быть такого что не заработает??? А еще если где-то видели по правам на файлы хороший материал, дайте почитать плиз! ДА кстати и ошибка которая меня мучала и собственно из-за которой я решился на переустановку КД так и продолжает появляться хотя я полностью все переустановил аж винт форматнул, полчается не в контроллере домена было дело а в политиках локальных! Можно как нибудь вернуть начальные настройки Групповой политики на локальной машине?

Добавлено:
Уря все так как ты и говрил просто надо было не под админом заходить!

Добавлено:
Такой страшный геморой нескольким тысчам файлов эти права по отдельности назначать может есть какая нибудь утилита по назначению прав???

Добавлено:
Нашел утииту из ресурс кита subinacl.exe супер вещь.... прописал одну команду и я для всех 8706 файлов стал владельцем, а потом уже права раздал супер!!!!

IceFusion
были теже ошибки + ошибка днас с равным интервалом. Я смотрел в сторону фаервола и правильно настроил правила + эхо запросы. Проблему это решило.ю

Так у тебя как стоял файрол??? Он ведь отвечает за выход в инет и никакой локальный ДНС или АД траффик через него не идет! Запросы идут сразу на 192.168.0.1, так какие правила ты там настраивал??? Может у тебя было несколько файерволов за одним из которых нходился КД а все компы были по ту сторону файерволла???