AD и вторичиный AD
Доброго дня.
Есть рабочий AD сервер на Windows 2003.
Есть ещё один рабочий AD сервер на Windows 2003.
Все в одной сети.
Раньше, второй сервер был вторичным в домене. Но по каким-то причинам он перестал быть вторичным. И является DC своего домена.
Причём два этих домена имеют одно название.
Сейчас хочу вернуть второй AD в роль вторичного.
Есть вариант - снести AD (т.к. базы там старые), и установить заново, указав что AD - вторичный DC.
Но AD не удаляется - ошибка: Naming informantion cannot be located because: The target principal name is incorrect.
Искал, искал решение, но не смог найти.
Но может можно как-то подругому сказать, что он вторичный?
|
| skeletor |
07-03-2008 14:23 755367 |
Есть контроллер домена, а есть ещё такое понятие - Роли FSMO. Так вот, тот контроллер домена, который был первым поднят и назначен - является хозяином этих ролей (5 штук). Если нужно передать эти роли другому серверу, то это можно сделать через оснастки AD либо консольную утилиту ntdsutil.
|
Цитата:
Цитата skeletor
Если нужно передать эти роли другому серверу »
|
т.е. переадть роль Backup второму серверу. а как повлияет АД вторичного сервера?
дело в том, что вторичный "живёт отдельной жизнью" на него залогинется можно только учётками из его АД. |
| monkkey |
07-03-2008 15:00 755398 |
exo,
Пожалуйста, разделяйте понятия AD (Acive Directory, суть - домен) и DC (Domain Controller), а то из Ваших постов понять что-то сложно.
|
тогда так:
как с помощью АД назначить роль бекап ДЦ на второй сервер, который является ДЦ со своим АД?
или как тогда мне АД на втором сервере удалить с такой ошибкой?
|
| GreenIce |
09-03-2008 22:10 756690 |
У вас два домена? Если да то какие у них имена, есть ли у них доверительные отношения, и вообше как они связанны друг с другом?
Или у вас один домен, и в нем два сервера домен контроллера?
|
| fomin_ |
09-03-2008 22:55 756733 |
|
Подскажите плиз по теме, если мне нуна AD на другой комп перенсти, то как я понял лучше использовать Ideal Migration. но вопрос такой, те люди которые в домене, при переносе их нужно будит перезаводить (то есть программа переносит тока учётки или полностью всё), или она переносит всю AD на новую машину?
|
| GreenIce |
11-03-2008 15:58 757879 |
Если домен не меняется, то нужно просто поднять второй домен контроллер, передать ему все роли, перенести шары и т.п. а потом понизить статус первому домен контроллеру до обычного сервера.
|
| skeletor |
11-03-2008 15:59 757881 |
Лучше всего поднять второй контроллер домена, сделать репликацию, передать роли FSMO со старого на новый контроллер и всё, а тот - можно будет отключить.
|
Низя:(! Там SP не стоит, а ставиться не хочет, я хз почему, глюк какой-то, поэтому нашёл прогу Мигратор, вот и интересно всё будит ок если ею перенесу, или у кого-нить ещё мысли есть?:)
|
| GreenIce |
11-03-2008 20:37 758100 |
Ниставится где? на том на который ты хочеш перенести домен?
Тогда какой смысл если он уже глючный, переставь по новой.
А SP для поднятия второго домен контроллера не нужно, как то оно же все работало, когда SP дыл еще в проекте :)
|
Не ставится на сервваке на котором щас домен, а для переброски всех данных на вторичный сервак нужно подготовить лес и домен а без SP он не хочет подготавливать поэтому замкнутый круг и вот такая лажа:(. Вот и думаю данные как можно безопасно для сервака и для пользователей перебросить с помощью проги какой-нить, вот нашёл Ideal Migration, но затрудняюсь в вопросе переброски он у меня там ошибку выдаёт. Вот подскажите плиз проверенный способ перебросить данные с сервака, и подробнее, сервак новый уже подготовил.
|
что такое SP?
Цитата:
Цитата fomin_
http://support.microsoft.com/kb/332199 »
|
5 миунт удаляет, пока без ошибки. тьфу-тьфу.
Всё, снёс АД. |
| lumoder |
02-06-2008 09:31 816386 |
Как я понял, сначала был один домен с двумя контроллерами, а теперь два домена и в каждом по контроллеру. Тогда соответственно у каждого контроллера будет полный набор ролей в своем домене. По идее, они должны были автоматически создаться. Но, опять же - как я понял из довольно сумбурного первого поста, второй контроллер был как-то весьма извращенно выделен в отдельный домен. Так что пока лучше убить всю инфу о контроллере, который был перенесен в новый домен, в старом домене, после этого переставить второй контроллер (который теперь в новом домене), поднять на нем AD и установить доверительное отношение с первым доменом.
|
lumoder, фишка такая, что бы зайти на комп удалённо или локально, он брал данные об учётках из своего АД. а чтобы использовать какой-нить ресурс (к примеру открыть ммс АД) он пытался взять данные из АД главного контроллера.
Ситуация такая: один домен, с двумя разными АД.
|
| monkkey |
02-06-2008 18:08 816763 |
Цитата:
Цитата exo
один домен, с двумя разными АД »
|
AD = Domain (не путайте понятия AD и DC (домен-контроллер)) |
| lumoder |
02-06-2008 20:15 816839 |
Эхо, по-моему вы хотите сделать так, как делать в принципе не надо и нельзя. Очевидно, что когда заходишь локально на комп (любой) то он пытается взять данные с контроллера, который быстрее ответит. Это не настраеваемо. К тому же начиная с 2000 все контроллеры домена равноправны, а распределение ролей достаточно условно. Вам вполне будет достаточно 2 контроллеров и одного домена. И не надо будет извращаться.
|
Цитата:
Цитата monkkey
AD = Domain (не путайте понятия AD и DC (домен-контроллер)) »
|
блин... путаю ещё... Один Домен с двумя ДЦ.
Цитата:
Цитата lumoder
Вам вполне будет достаточно 2 контроллеров и одного домена. И не надо будет извращаться »
|
да это понятно. я как раз не извращаюсь. Я говорю - второй ДС нужно снести. Но когда захожу в ммс мне пишет - ааксесс денайд. Вот снёс принудительно, теперь всё ок. |
Время: 14:00.
© OSzone.net 2001-
