» Win2003 Удаление контроллера - обладателя ролей FSMO

Ситуация следующая:
Один домен, два сайта, в первом сайте два контроллера, во втором один. Накрывается винт на контроллере в первом сайте, который был обладателем всех ролей FSMO. Я удалил этот контроллер из домена, затем поставил новый винт, поставил систему, ввел компьютер в домен с прежним именем и сделал его контроллером. Но при удалении контроллера из домена я не сделал захват ролей исправным контроллером. Теперь у меня хозяином старый (удаленный) контроллер, который, естественно, недоступен и перенос ролей не проходит ("Нет связи с текущим владельцем FSMO")
Вопрос: Если я сделаю захват ролей вторым контроллером (seize role при помощи NtdsUtil), то все ли будет нормально? Везде пишут, что после захвата ролей предыдущий владелец никогда не должен быть включен в сеть - у меня вроде как другой, но с тем же именем - возникнут ли какие-нибудь проблемы? Или, может, что другое в текущей ситуации посоветуете?
Заранее спасибо.

Цитата:

возникнут ли какие-нибудь проблемы?

нет. захватывай роли - не бойся. (тем более, что скорее всего у тебя нововведенный контроллер неживой и весь в ошибках.)

Роли нормально захватились, спасибо

У меня подобная ситуация.
С помощью вышеупомянутой утилитки перехватил все роли. Но при попытке создать нового пользователя, после первого окна, где вводятся имя и логин мне выдается сообщение, что не может проверить на уникальность имя так как глобальный каталог не доступен.
Видимо я что то сделал не до конца ... подскажите что.

Вот тут (http://support.microsoft.com/default.aspx?scid=kb;en-us;255504) написано:

Цитата:

Do not put the Infrastructure master role on the same domain controller as the global catalog server. If the Infrastructure master runs on a global catalog server it stops updating object information because it does not contain any references to objects that it does not hold. This is because a global catalog server holds a partial replica of every object in the forest.

Т.е. Глобальный каталог и Хозяин инфраструктуры должны быть на разных машинах. У тебя так?

ща у меня все на 1 машине ..

danpo

Цитата:

Т.е. Глобальный каталог и Хозяин инфраструктуры должны быть на разных машинах. У тебя так?

Это верно только если выполняются два условия:
- в лесу более одного домена
- не все контроллеры являются серверами глобального каталога

Если домен один или все контроллеры в лесу являются GC - на местоположение Infrastructure Master пожно забить (он все равно бездействует).
topcom

Цитата:

Видимо я что то сделал не до конца ... подскажите что.

Варианта три:
1. Ни один контроллер не является GC (зайди в AD Sites & services и посмотри в свойствах объектов ntds стоит ли галка is global catalog).
2. Галка установлена и хотя бы один DC является GC, но он недоступен(выключен, имеет проблемы с сетью или собственно с AD).
3. GC не было и галка на один из DC установлена недавно - GC просто еще не успел "собраться". Нужно подождать.

G14

Спасибо, чувак! ))
после установки галки все заработало.

народ, а у меня такая проблема: сначала сделал, а потом почитал
короче. жил-был контроллер домена на очень плохом винте. падал раз 5 пока не поставили новый винт. каждый раз восстанавливался из бэкапа, сделанного через ntbackup. видимо я забывал периодически правильно восстанавливать (не все заменял). в итоге. принесли новый винт, я сначала поднял доп. контроллер, указал его хозяином операций, но инвалида не понижал, а просто грохнул - переставил систему.
отдал почти все операции ему, окромя FSMO не могу. при захвате пишет:

fsmo maintenance: seize domain naming master
Попытка безопасной передачи domain naming FSMO перед захватом.
Ошибка ldap_modify_sW, код ошибки 0x34(52 (Нет данных).
Расширенное сообщение об ошибке LDAP 000020AF: SvcErr: DSID-0321034A, problem 50
02 (UNAVAILABLE), data 8

Возвращенная ошибка Win32 0x20af(Ошибка требуемой операции FSMO. Нет связи с тек
ущим владельцем FSMO.)
)
В зависимости от кода ошибки это может быть
ошибка подключения, LDAP или передачи роли.
Не удалось передать domain naming FSMO, выполняется захват...
Серверу "xxx.xx.xxx.ru" известно о 5 ролях
Схема - CN=NTDS Settings\0ADEL:656d12f2-e737-4ca2-aaba-e33be8d1e0bd,CN=XXX,C
N=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=tag,DC=sukhoi,DC=ru

Домен - CN=NTDS Settings,CN=XXX,CN=Servers,CN=Default-First-Site,CN=Sites,CN
=Configuration,DC=xxx,DC=xxx,DC=xx
PDC - CN=NTDS Settings,CN=XXX,CN=Servers,CN=Default-First-Site,CN=Sites,CN=C
onfiguration,DC=xxx,DC=xxx,DC=xx
RID - CN=NTDS Settings,CN=XXX,CN=Servers,CN=Default-First-Site,CN=Sites,CN=C
onfiguration,DC=xxx,DC=xxx,DC=xx
Инфраструктура - CN=NTDS Settings,CN=DMNSRV1,CN=Servers,CN=Default-First-Site,CN
=Sites,CN=Configuration,DC=xxx,DC=xxx,DC=xx


как с такой бедой бороться?

yarar

Цитата:

Не удалось передать domain naming FSMO, выполняется захват...

С какой бедой именно нужно бороться? С тем, что перед захватом ntdsutil пытается осуществить трансфер? никак.

Народ срочно пожалуйста. С основного контроллера домена передал инфу и роли на резервный (оказывается вроде я всего лишь 4 роли передал, мастер схемы вроде забил). Потом хотел обратно передать роли, но на последнем «schema master» выдал ошибку и вообще теперь все роли пропали не знаете как восстановить все роли. Везде пишет error подскажите что нибудь а то завтра рабочий день, и если домен не будет работать, то крышка ….