» основной и вспомогательный контроллер домена?

Вобщем не смог я найти в нете, подробного разъяснения что это за вещи: основной и вспомогательный контроллер домена. А в книгах (по вин2000) идет только как добавить контроллер, как понизить или повысить его уровень!
Подскажите, а лучше дайте ссылку где все это подробно описано.

В домене Windows 2000 нет понятия основной и вспомогательный DC (Domain Controller). Все DC равнозначны и выполняют одни и те же функции, однако есть пять ролей (роли FSMO), каждая из которых может быть только на одном контроллере (и не задублирована на остальных).

http://www.networkdoc.ru/files/insop/win2000/read.html?tpz.html

Добавлено:
а для чего это тебе надо? Просто знать теорию или надо решить какую-то практическую задачу?
Если второе, то опиши задачу, очень может быть что сможем дать гораздо более практичные советы или ссылки

Вообще для функционирования 2000-го домена достаточно одного DC.

AlexSSS

Цитата:

каждая из которых может быть только на одном контроллере (и не задублирована на остальных

А глобальный каталог Он-то может и дублироваться.

FreemanRU, GC не является ролью FSMO ;o)

Есть еще эмулятор PDC, с него время раздается.

а вот PDC как раз и является одной из ролей FSMO.
Правда со временем он никак не связан.

настройка сервера времени
http://support.microsoft.com/default.aspx?scid=216734

Все, нашел литературу!

AlexSSS

Цитата:

Правда со временем он никак не связан

PDC эмулятор является источником времени в домене. (об этом кстати в приведенной тобой статье говорится тоже )

Народ!!!
Подскажите плиз как настроить репликацию домена под win2003 EE. Есть PDC и вторичный контроллеры домена работающие под win2003 EE.

ymsssg
репликация между контроллерами одного домена не требует дополнительной настройки. все делается по умолчанию самими ОС. Если у тебя есть проблемы с репликацией (или ты так считаешь) - приводи полное описание своих проблем плиз. Телепатов здесь нет. Помогут тебе только если ты опишешь подробно проблему.

ymsssg
Репликация может не идти из-за неправильно настроенного ДНС например.
Какой то ДНС должен быть главным (имеется ввиду ДНС эктив директори интегрейтед).
Предположим есть DC1 & DC2.
Лучшей схемой считается такая:
DC1.DNS1 указывает на DC1
DC1.DNS2 указывает на DC2
DC2.DNS1 указывает на DC1
DC2.DNS2 указывает на DC2

Как и просили - описываю все по порядку
Есть PDC (cs6) и вторичный (cs3) контроллеры домена работающие под win2003 EE, являющиеся по совместительству dns серверами. Они перестали реплицироваться. При попытке запустить репликацию руками на cs3 получаю сообщение:
"The following error occurred during the attempt to synchronize naming context test.omsktele.com from domain controller CS6 to domain controller CS3:
The Active Directory connot replicate with this server because the time since last replication with this server has exceeded the tombstone lifetime.

This operation will not continue."
[more]
В логах на cs3 в расделе File Replication Service постоянно пишется: "The File Replication Service is no longer preventing the computer CS3 from becoming a domain controller. The system volume has been successfully initialized and the Netlogon service has been notified that the system volume is now ready to be shared as SYSVOL.

Type "net share" to check for the SYSVOL share."

после запуска netdiag на cs3 получаем:
"D:\>netdiag
.....................................
Computer Name: CS3
DNS Host Name: cs3.test.omsktele.com
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 1 Stepping 3, GenuineIntel
List of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : Local Area Connection
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : cs3
IP Address . . . . . . . . : 192.168.0.3
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.5
Dns Servers. . . . . . . . : 192.168.0.3
192.168.0.6
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{95211492-08EE-418F-AC5C-C29035ECEEA0}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.3'
and other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.0.6'. Please wait for 30 minutes for DNS server replication.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{95211492-08EE-418F-AC5C-C29035ECEEA0}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{95211492-08EE-418F-AC5C-C29035ECEEA0}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Passed
Secure channel for domain 'test' is to '\\cs6.test.omsktele.com'.
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully "

после запуска dcdiag на cs3 получаем:
"D:\>dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\CS3
Starting test: Connectivity
......................... CS3 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\CS3
Starting test: Replications
[Replications Check,CS3] A recent replication attempt failed:
From CS6 to CS3
Naming Context: DC=DomainDnsZones,DC=test,DC=omsktele,DC=com
The replication generated an error (8614):
Win32 Error 8614
The failure occurred at 2005-07-21 10:06:45.
The last success occurred at 2005-04-29 01:51:38.
2487 failures have occurred since the last success.
[Replications Check,CS3] A recent replication attempt failed:
From CS6 to CS3
Naming Context: DC=test,DC=omsktele,DC=com
The replication generated an error (8614):
Win32 Error 8614
The failure occurred at 2005-07-21 10:13:13.
The last success occurred at 2005-04-29 01:51:38.
11678 failures have occurred since the last success.
REPLICATION-RECEIVED LATENCY WARNING
CS3: Current time is 2005-07-21 10:14:42.
DC=DomainDnsZones,DC=test,DC=omsktele,DC=com
Last replication recieved from CS6 at 2005-04-29 01:51:38.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
DC=test,DC=omsktele,DC=com
Last replication recieved from CS6 at 2005-04-29 01:51:38.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
......................... CS3 passed test Replications
Starting test: NCSecDesc
......................... CS3 passed test NCSecDesc
Starting test: NetLogons
......................... CS3 passed test NetLogons
Starting test: Advertising
......................... CS3 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... CS3 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... CS3 passed test RidManager
Starting test: MachineAccount
......................... CS3 passed test MachineAccount
Starting test: Services
......................... CS3 passed test Services
Starting test: ObjectsReplicated
......................... CS3 passed test ObjectsReplicated
Starting test: frssysvol
......................... CS3 passed test frssysvol
Starting test: frsevent
......................... CS3 passed test frsevent
Starting test: kccevent
An Error Event occured. EventID: 0xC00007FA
Time Generated: 07/21/2005 10:03:46
Event String: It has been too long since this machine last
An Error Event occured. EventID: 0xC00007FA
Time Generated: 07/21/2005 10:03:47
Event String: It has been too long since this machine last
An Error Event occured. EventID: 0xC00007FA
Time Generated: 07/21/2005 10:04:41
Event String: It has been too long since this machine last
An Error Event occured. EventID: 0xC00007FA
Time Generated: 07/21/2005 10:04:56
Event String: It has been too long since this machine last
An Error Event occured. EventID: 0xC00007FA
Time Generated: 07/21/2005 10:05:30
Event String: It has been too long since this machine last
An Error Event occured. EventID: 0xC00007FA
Time Generated: 07/21/2005 10:06:45
Event String: It has been too long since this machine last
An Error Event occured. EventID: 0xC00007FA
Time Generated: 07/21/2005 10:07:14
Event String: It has been too long since this machine last
An Error Event occured. EventID: 0xC00007FA
Time Generated: 07/21/2005 10:12:52
Event String: It has been too long since this machine last
......................... CS3 failed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 07/21/2005 09:15:32
Event String: Driver EPSON Stylus CX3500 Series required for
An Error Event occured. EventID: 0x00000457
Time Generated: 07/21/2005 09:15:33
Event String: Driver HP LaserJet 2300 Series PCL 6 required for
An Error Event occured. EventID: 0x00000457
Time Generated: 07/21/2005 09:15:34
Event String: Driver Samsung ML-1200 Series required for
An Error Event occured. EventID: 0x00000457
Time Generated: 07/21/2005 09:15:36
Event String: Driver Canon LASER SHOT LBP-1120 required for
An Error Event occured. EventID: 0x00000457
Time Generated: 07/21/2005 09:15:37
Event String: Driver Samsung ML-1200 Series required for
......................... CS3 failed test systemlog
Starting test: VerifyReferences
......................... CS3 passed test VerifyReferences
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : test
Starting test: CrossRefValidation
......................... test passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... test passed test CheckSDRefDom
Running enterprise tests on : test.omsktele.com
Starting test: Intersite
......................... test.omsktele.com passed test Intersite
Starting test: FsmoCheck
......................... test.omsktele.com passed test FsmoCheck"


При попытке запустить репликацию руками на cs6 тоже получаю сообщение:
"The following error occurred during the attempt to synchronize naming context test.omsktele.com from domain controller CS6 to domain controller CS3:
The Active Directory connot replicate with this server because the time since last replication with this server has exceeded the tombstone lifetime.

далее netdiag и dcdiag:
"D:\>netdiag
.....................................
Computer Name: CS6
DNS Host Name: cs6.test.omsktele.com
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 1 Stepping 3, GenuineIntel
List of installed hotfixes :
KB823980
Q147222
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : Local Area Connection
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : cs6
IP Address . . . . . . . . : 192.168.0.6
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.5
Dns Servers. . . . . . . . : 192.168.0.6
192.168.0.3
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{E463D740-66AB-4D01-90B9-B78AC610459D}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.6'
and other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.168.0.3'. Please wait for 30 minutes for DNS server replication.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{E463D740-66AB-4D01-90B9-B78AC610459D}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{E463D740-66AB-4D01-90B9-B78AC610459D}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully"


"D:\>dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\CS6
Starting test: Connectivity
......................... CS6 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\CS6
Starting test: Replications
......................... CS6 passed test Replications
Starting test: NCSecDesc
......................... CS6 passed test NCSecDesc
Starting test: NetLogons
......................... CS6 passed test NetLogons
Starting test: Advertising
......................... CS6 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... CS6 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... CS6 passed test RidManager
Starting test: MachineAccount
......................... CS6 passed test MachineAccount
Starting test: Services
......................... CS6 passed test Services
Starting test: ObjectsReplicated
......................... CS6 passed test ObjectsReplicated
Starting test: frssysvol
......................... CS6 passed test frssysvol
Starting test: frsevent
......................... CS6 passed test frsevent
Starting test: kccevent
......................... CS6 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 07/21/2005 10:25:19
Event String: Driver EPSON Stylus CX3500 Series required for
An Error Event occured. EventID: 0x00000457
Time Generated: 07/21/2005 10:25:41
Event String: Driver Samsung ML-1200 Series required for
An Error Event occured. EventID: 0x00000457
Time Generated: 07/21/2005 10:25:42
Event String: Driver Canon LASER SHOT LBP-1120 required for
An Error Event occured. EventID: 0x00000457
Time Generated: 07/21/2005 10:25:43
Event String: Driver Samsung ML-1200 Series required for
......................... CS6 failed test systemlog
Starting test: VerifyReferences
......................... CS6 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : test
Starting test: CrossRefValidation
......................... test passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... test passed test CheckSDRefDom
Running enterprise tests on : test.omsktele.com
Starting test: Intersite
......................... test.omsktele.com passed test Intersite
Starting test: FsmoCheck
......................... test.omsktele.com passed test FsmoCheck"
[/more]

ymsssg
1. научись пользоваться тегом [more]
2. It has been too long since this machine replicated
Reconnecting a Domain Controller After a Long-Term Disconnection

Всем большое спасибо за помощь!
Траблу решил следующим способом - на вторичном DC снес роль DC а потом вновь ее добавил и все заработало.

Нужна помощь.
Есть сеть из 22 рабочих станций под win2000prof, есть работающий контроллер домена под win2000server(SP4): файловый сервер, radius, dchp, dns, сервер IBM Lotus Notes 5, нужно добавить вспомогательный контроллер домена (тоже win2000server), как это лучше сделать?

Я бы просто поставил второй сервак, затем дал бы ему роль DC (вторичный) и все.

ymsssg
А можно подробнее? Пробовал сделать вторичный ДК через dcpromo, после ввода пароля на случай восстановления АД пишет что не может получить доступ к Server2$ (вторичный ДК), что я делаю не так?

0ne_quaker
Идешь Start --> Control Panel --> Administrative Tools --> Configure Your Server --> выбираешь вкладку Active Directory --> Внизу справа жмешь на Start Active Directory wizard --> Выбираешь роль Additional Domain Controller. Далее все просто IMHO.

Дык там тоже пробовал, всё равно не хочет, ругается на отсутствие прав доступа к вторичному ДК.

А ты в систему под кем логинишься? Подключен ли этот сервак к домену?

Как его подключить :-| ? Логинюсь на вторичном ДК под локальным админом, в визарде конфигурирования ДК указываю существующий домен и юзверя из него (член групп Domain Admins, Domain Users, вообще в какие только группы я его не добавлял)
Просто до этого я никогда не работал с контроллерами доменов, отсюда и вопросы ламерские .

ты его сначала в домен заведи, а потом уже контроллером делай

0ne_quaker
чтобы не гадать тут, дай результат выполнения dcdiag с первого (действующего) контроллера. есть ли на нем файрволы ? правильно ли указан адрес dns-сервера на машине, которую ты хочешь сделать вторым контроллером (сервер, который обслуживает твой домен AD) ?

G14
Все ДК на работе, в понедельник принесу результат выполнения dcdiag. Фаерволов вроде нет, есть циска (маршрутизатор) именно он прописан как шлюз на всех компах включая и сервер. ДНС прописывал правильно, на втором ДК адрес первого ДК (на нём ДНС-сервер).

dcdiag

Цитата:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: City-Office\IT1-SVR
Starting test: Connectivity
......................... IT1-SVR passed test Connectivity

Doing primary tests

Testing server: City-Office\IT1-SVR
Starting test: Replications
......................... IT1-SVR passed test Replications
Starting test: NCSecDesc
......................... IT1-SVR passed test NCSecDesc
Starting test: NetLogons
......................... IT1-SVR passed test NetLogons
Starting test: Advertising
......................... IT1-SVR passed test Advertising
Starting test: KnowsOfRoleHolders
......................... IT1-SVR passed test KnowsOfRoleHolders
Starting test: RidManager
......................... IT1-SVR passed test RidManager
Starting test: MachineAccount
......................... IT1-SVR passed test MachineAccount
Starting test: Services
......................... IT1-SVR passed test Services
Starting test: ObjectsReplicated
......................... IT1-SVR passed test ObjectsReplicated
Starting test: frssysvol
......................... IT1-SVR passed test frssysvol
Starting test: kccevent
......................... IT1-SVR passed test kccevent
Starting test: systemlog
......................... IT1-SVR passed test systemlog

Running enterprise tests on : office.city.com
Starting test: Intersite
......................... office.city.com passed test Intersite
Starting test: FsmoCheck
......................... office.city.com passed test FsmoCheck

ipconfig /all

Цитата:

Windows 2000 IP Configuration



Host Name . . . . . . . . . . . . : it1-svr
Primary DNS Suffix . . . . . . . : office.city.com
Node Type . . . . . . . . . . . . : Hybrid

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

DNS Suffix Search List. . . . . . : office.city.com
headoffice.city.com
city.com

Ethernet adapter Local Area Connection:



Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel 8255x-based PCI Ethernet Adapter (10/100) #3
Physical Address. . . . . . . . . : 00-05-С2-20-40-1F

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.94.16

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.168.94.1

DNS Servers . . . . . . . . . . . : 192.168.94.16
Primary WINS Server . . . . . . . : 192.168.94.16

192.168.94.16 - основной ДК, он-же DNS, DHCP, Radius, файловый сервер.
192.168.94.1 - маршрутизатор (циска)

Ну помогите хоть кто-нибудь, все когда-то начинали.

0ne_quaker
Ты просто в домен эту машину пробовал вводить ? Не контроллером, просто мембер сервером ?

G14
Не пробовал. А разве так нужно? Попробую.
Поставил Virtual PC 2004, сделал два виртуальных компа с вин2000сервер, буду на них делать ядерные эксперименты.

Добавлено:
Не пускает меня в домен по юзверем, думаю причина в том что он сейчас стоит в режиме NTS, TSE, как его поменять?

0ne_quaker

Цитата:

Не пускает меня в домен по юзверем

Можно подробнее ? Что делал (по шагам), какие ошибки появились....