|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Передача ролей FSMO |
|
|
Передача ролей FSMO
|
|
Пользователь Сообщения: 54 |
Имеется КД SRV.domen.local на win 2008 r2, имеется дочерний домен city.domen.local с КД serv1.city.domen.local. В дочернем домене отвалилась репликация с главным доменом. Сейчас переношу роли КД дочернего домена (serv1.city.domen.local) на только что созданный КД (serv2.city.domen.local). Все роли перенеслись благополучно кроме роли хозяина схемы. Пробовал перенсти ее принудительно, но вот что выдало:
C:\Documents and Settings\user>ntdsutil roles conn "co t s serv2.city.domen.local" q "transfer schema master" q ntdsutil: roles fsmo maintenance: conn server connections: co t s serv2.city.domen.local Привязка к serv2.city.domen.local ... Подключен к serv2.city.domen.local с помощью учетных данных локального пользователя . server connections: q fsmo maintenance: transfer schema master Ошибка ldap_modify_sW, код ошибки 0x32(50 (Недостаточные права). Расширенное сообщение об ошибке LDAP 00002098: SecErr: DSID-03151D7D, problem 40 03 (INSUFF_ACCESS_RIGHTS), data 0 Возвращенная ошибка Win32 0x2098(Для выполнения операции права недостаточны.) ) В зависимости от кода ошибки это может быть ошибка подключения, LDAP или передачи роли. Серверу "serv2.city.domen.local" известно о 5 ролях Схема - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C N=Configuration,DC=domen,DC=local Домен - CN=NTDS Settings,CN=SRV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C N=Configuration,DC=domen,DC=local PDC - CN=NTDS Settings,CN=serv2,CN=Servers,CN=city,CN=Sites,CN=Configuration,DC=domen,DC=local RID - CN=NTDS Settings,CN=serv2,CN=Servers,CN=city,CN=Sites,CN=Configuration,DC=domen,DC=local Инфраструктура - CN=NTDS Settings,CN=serv2,CN=Servers,CN=city,CN=Sites,CN=Configu ration,DC=domen,DC=local fsmo maintenance: q Как видно, роль хозяина схемы лежит в главном домене на КД SRV. Связи с этим КД, у дочернего КД нет. Отсюда у ругань на недостаточные права. Вместо transfer пробовал и seize. Эффект тот же. В дочернем домене нет группы администраторы схемы. Как быть? P.S. погорячился... помимо роли хозяина схемы не передалась еще роль domain naming (хозяин именования доменов). В графической оболочке "домены и доверия" пишется: "Текущий хозяин операций находится в автономном режиме и передача ролей невозможна" |
|
|
Отправлено: 14:20, 11-04-2012 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Зачем Вы хотите перенести роль хозяина схемы?
|
|
------- Отправлено: 14:43, 11-04-2012 | #2 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать Цитата art.andr:
|
|
|
------- Отправлено: 15:04, 11-04-2012 | #3 |
|
Пользователь Сообщения: 54
|
Профиль | Отправить PM | Цитировать действительно, прошу прощения, хозяин схемы и именования доменов должны быть уникальны в пределах одного леса, вопрос снимается
Цитата monkkey:
при том, что repadmin /syncall не выдает никаких ошибок и пишет, что все замечательно, nslookup'ы работают прекрасно |
|
|
Отправлено: 15:49, 11-04-2012 | #4 |
|
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата art.andr:
|
||
|
------- Отправлено: 17:01, 11-04-2012 | #5 |
|
Пользователь Сообщения: 54
|
Профиль | Отправить PM | Цитировать Цитата Telepuzik:
в аттаче |
|
|
Отправлено: 19:41, 11-04-2012 | #6 |
|
Пользователь Сообщения: 54
|
Профиль | Отправить PM | Цитировать На КД в дочернем домене сейчас такие предупреждения:
|
|
Отправлено: 10:53, 12-04-2012 | #7 |
|
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать art.andr,
Время на КД синхронизировано? Что у Вас установлено на границе локальной сети? |
|
------- Отправлено: 10:38, 13-04-2012 | #8 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - Ошибки после передачи ролей | illznn | Windows Server 2008/2008 R2 | 1 | 11-09-2014 13:08 | |
| 2008 R2 - Проблема с утановкой ролей/компонентов. | KAB | Windows Server 2008/2008 R2 | 0 | 10-11-2011 00:55 | |
| [решено] DNS-сервер не смог подключиться к FSMO | KPACHbIu | Microsoft Windows NT/2000/2003 | 19 | 08-09-2011 12:11 | |
| Распределение ролей серверов | stolyar | Microsoft Windows NT/2000/2003 | 35 | 29-06-2009 09:03 | |
| Win 2003 & FSMO | Angel_Wanted | Microsoft Windows NT/2000/2003 | 3 | 03-12-2005 09:43 | |
|
|
Время: 05:03. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
