репликация и как сделать резервный контролер домена
Как поставить резервынй контролер домена под W2K. Или перенести все данные о пользователях (учетные записи, политики) на другой сервер.
------- Отправлено: 13:11, 12-02-2002 |
Имеется 2 сетки\24 и\24, cоединенные по IPSec поверх очень узкого канала (спутникового). В сетке\24 стоит контроллер домена srv1.domain.local (он же DNS\DHCP). В сетке\24 серверов нет (рабочая группа). Необходимо подключить сетку\24 к домену domain.local, при этом в сетке\24 необходимо поставить контроллер домена srv2.domain.local таким образом, чтобы между ним и srv1.domain.local происходила репликация, а пользователи в сетке\24 за обновлением групповых политик, с DNS\DHCP запросами, обращались в первую очередь к srv2.domain.local, а не захламляли и без того узкий канал запросами к srv1.domain.local Возможно ли реализация данного требования без создания дополнительного дерева\леса доменов? |
Отправлено: 15:42, 19-09-2010 | #111 |
------- Отправлено: 09:35, 27-09-2010 | #112 |
Например: локальный профиль содержит только учетную запись под именем - "юзер". А в ад, у него заведена учетка - "пользователь". При отключении сервака, или при физическом отключении компа юзера от сети, он все ртавно имеет возможность входить под учетной записью "пользователь" на свой пэвм. Объясните мне как это возможно? |
Отправлено: 12:35, 08-10-2010 | #113 |
Первое: Это возможно, если разрешено кэширование паролей. Второе: Важно не название профиля, а SID пользователя. |
------- Отправлено: 16:05, 08-10-2010 | #114 |
Профиль | Отправить PM | Цитировать Всем добрый день. Хотелось бы уточнить кое-какие нюансы. Есть два КД основной и резервный, оба крутятся на WS2003SP2. Задача вместо резервного WS2003SP2 развернуть на гипервизоре WS2003SP2R. Вопрос касательно различий версий. Почитав разные статьи понятно, что нужно обновить лес командой adprep /forestprep итак первый вопрос:
1) нужно ли применять остальные команды - adprep /domainprep adprep /domainprep /gpprep adprep /rodcprep Вопрос 2) При обновлении со второго диска не слетят ключи. Вопрос 3) Данные команды надо выполнять на полном держателе ролей или сойдет просто на резервном КД. Вопрос 4) Данные команды просто расширят функционал леса, но не обновят до R2 Заранее спасибо за внимание. |
------- Отправлено: 15:27, 28-12-2010 | #115 |
Цитата Diesel315:
1.2. Read-Only DC возможен только в 2008. Цитата Diesel315:
3. На любом действующем контроллере домена. 4. R2 к лесу отношения не имеет, только к ОС, но функционал леса и домена расширяется. |
------- Отправлено: 12:51, 29-12-2010 | #116 |
Контора решила купить новый сервак на базе win 2008 R2, старый был на Win 2003. Вопрос такой, надо перенести все настройки с 2003 на 2008. Подскажите как для чайника все это дело сделать. какую-нибудь пошаговую инструкцию? если не сложно. |
Отправлено: 05:09, 28-04-2011 | #117 |
Тогда все просто: - ввести новый сервер в доме - повысить его до КД - перевести все роли на него - отключить старый сервер и проверить работоспособность - включить старый КД и понизить его уровень до обычного сервера http://technet.microsoft.com/ru-ru/l...8WS.10%29.aspx |
Последний раз редактировалось AkP, 28-04-2011 в 09:08. Отправлено: 08:53, 28-04-2011 | #118 |
Требуется помощь в решении следующих задач. Есть контроллер на 2003 r2(SRVDC1) - он является основным, был восстановлен из бэкапа был второй контроллер - резервный -на 2008 r2(SRVDC2). начались проблемы после восстановления основного контроллера. не могу создать учетку - пишет: служба каталогов не смогла выделить относительный идентификатор. репликация не проходит между КД не могу создать доверие между доменами... Погуглив - набрел на то что надо убирать резервный КД. Убрал при помощи dcpromo /forceremoval Но в итоге проблемы не решило. Как мне Основной КД сделать работоспособным? dcdiag : Z:\>dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site\SRVDC1 Starting test: Connectivity ......................... SRVDC1 passed test Connectivity Doing primary tests Testing server: Default-First-Site\SRVDC1 Starting test: Replications [Replications Check,SRVDC1] A recent replication attempt failed: From SRVDC2 to SRVDC1 Naming Context: DC=ForestDnsZones,DC=Mogisp,DC=local The replication generated an error (1256): Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows. The failure occurred at 2012-01-27 13:48:06. The last success occurred at 2012-01-20 17:14:17. 60 failures have occurred since the last success. [SRVDC2] DsBindWithSpnEx() failed with error 1753, В системе отображения конечных точек не осталось доступных конечных точ ек.. [Replications Check,SRVDC1] A recent replication attempt failed: From SRVDC2 to SRVDC1 Naming Context: DC=DomainDnsZones,DC=Mogisp,DC=local The replication generated an error (1256): Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows. The failure occurred at 2012-01-27 13:48:06. The last success occurred at 2012-01-20 17:14:20. 60 failures have occurred since the last success. [Replications Check,SRVDC1] A recent replication attempt failed: From SRVDC2 to SRVDC1 Naming Context: CN=Schema,CN=Configuration,DC=Mogisp,DC=local The replication generated an error (1753): В системе отображения конечных точек не осталось доступных конечных точек. The failure occurred at 2012-01-27 13:48:06. The last success occurred at 2012-01-20 16:46:20. 60 failures have occurred since the last success. The directory on SRVDC2 is in the process. of starting up or shutting down, and is not available. Verify machine is not hung during boot. [Replications Check,SRVDC1] A recent replication attempt failed: From SRVDC2 to SRVDC1 Naming Context: CN=Configuration,DC=Mogisp,DC=local The replication generated an error (1753): В системе отображения конечных точек не осталось доступных конечных точек. The failure occurred at 2012-01-27 13:48:05. The last success occurred at 2012-01-20 16:51:50. 64 failures have occurred since the last success. The directory on SRVDC2 is in the process. of starting up or shutting down, and is not available. Verify machine is not hung during boot. [Replications Check,SRVDC1] A recent replication attempt failed: From SRVDC2 to SRVDC1 Naming Context: DC=Mogisp,DC=local The replication generated an error (1753): В системе отображения конечных точек не осталось доступных конечных точек. The failure occurred at 2012-01-27 13:48:06. The last success occurred at 2012-01-20 17:20:03. 72 failures have occurred since the last success. The directory on SRVDC2 is in the process. of starting up or shutting down, and is not available. Verify machine is not hung during boot. REPLICATION-RECEIVED LATENCY WARNING SRVDC1: Current time is 2012-01-27 14:24:37. DC=ForestDnsZones,DC=Mogisp,DC=local Last replication recieved from SRVDC2 at 2012-01-20 17:14:17. DC=DomainDnsZones,DC=Mogisp,DC=local Last replication recieved from SRVDC2 at 2012-01-20 17:14:20. CN=Schema,CN=Configuration,DC=Mogisp,DC=local Last replication recieved from SRVDC2 at 2012-01-20 16:46:20. CN=Configuration,DC=Mogisp,DC=local Last replication recieved from SRVDC2 at 2012-01-20 16:51:50. DC=Mogisp,DC=local Last replication recieved from SRVDC2 at 2012-01-20 17:20:03. ......................... SRVDC1 passed test Replications Starting test: NCSecDesc ......................... SRVDC1 passed test NCSecDesc Starting test: NetLogons ......................... SRVDC1 passed test NetLogons Starting test: Advertising ......................... SRVDC1 passed test Advertising Starting test: KnowsOfRoleHolders ......................... SRVDC1 passed test KnowsOfRoleHolders Starting test: RidManager The DS has corrupt data: rIDPreviousAllocationPool value is not valid No rids allocated -- please check eventlog. ......................... SRVDC1 failed test RidManager Starting test: MachineAccount ......................... SRVDC1 passed test MachineAccount Starting test: Services ......................... SRVDC1 passed test Services Starting test: ObjectsReplicated ......................... SRVDC1 passed test ObjectsReplicated Starting test: frssysvol ......................... SRVDC1 passed test frssysvol Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ......................... SRVDC1 failed test frsevent Starting test: kccevent An Warning Event occured. EventID: 0x8025082C Time Generated: 01/27/2012 14:18:05 (Event String could not be retrieved) An Warning Event occured. EventID: 0x8025082C Time Generated: 01/27/2012 14:18:05 (Event String could not be retrieved) An Warning Event occured. EventID: 0x8025082C Time Generated: 01/27/2012 14:18:05 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0000747 Time Generated: 01/27/2012 14:18:05 (Event String could not be retrieved) An Warning Event occured. EventID: 0x8025082C Time Generated: 01/27/2012 14:18:05 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0000747 Time Generated: 01/27/2012 14:18:05 (Event String could not be retrieved) An Warning Event occured. EventID: 0x8025082C Time Generated: 01/27/2012 14:18:05 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0000747 Time Generated: 01/27/2012 14:18:06 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0000747 Time Generated: 01/27/2012 14:18:06 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0000747 Time Generated: 01/27/2012 14:18:06 (Event String could not be retrieved) ......................... SRVDC1 failed test kccevent Starting test: systemlog ......................... SRVDC1 passed test systemlog Starting test: VerifyReferences ......................... SRVDC1 passed test VerifyReferences Running partition tests on : TAPI3Directory Starting test: CrossRefValidation ......................... TAPI3Directory passed test CrossRefValidation Starting test: CheckSDRefDom ......................... TAPI3Directory passed test CheckSDRefDom Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : Mogisp Starting test: CrossRefValidation ......................... Mogisp passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Mogisp passed test CheckSDRefDom Running enterprise tests on : Mogisp.local Starting test: Intersite ......................... Mogisp.local passed test Intersite Starting test: FsmoCheck ......................... Mogisp.local passed test FsmoCheck netdiag: KB2530548-IE8 KB2535512 KB2536276 KB2536276-v2 KB2544521-IE8 KB2544893 KB2555917 KB2559049-IE8 KB2562485 KB2566454 KB2567680 KB2570222 KB2570791 KB2570947 KB2571621 KB2607712 KB2616676-v2 KB923561 KB924667-v2 KB925398_WMP64 KB925876 KB925877 KB925902-v2 KB926139-v2 KB926141 KB927891 KB929123 KB930178 KB931836 KB932168 KB933729 KB933854 KB935839 KB935840 KB936357 KB936782 KB938127 KB938127-IE7 KB938464 KB941569 KB942830 KB942831 KB943055 KB943460 KB943485 KB943729 KB944338-v2 KB944653 KB945553 KB946026 KB948496 KB948590 KB949014 KB950762 KB950974 KB951066 KB951072-v2 KB951698 KB951746 KB951748 KB952004 KB952069 KB952954 KB953298 KB954155 KB954211 KB954550-v5 KB954600 KB955069 KB955759 KB955839 KB956390 KB956390-IE7 KB956391 KB956572 KB956744 KB956802 KB956803 KB956841 KB956844 KB957095 KB957097 KB958215-IE7 KB958644 KB958687 KB958690 KB958869 KB959426 KB960225 KB960714-IE7 KB960803 KB960859 KB961063 KB961118 KB961260-IE7 KB961371 KB961371-v2 KB961373 KB961501 KB963027-IE7 KB967715 KB967723 KB968389 KB968537 KB968816 KB969059 KB969805 KB969883 KB969897-IE7 KB969947 KB970238 KB970483 KB971029 KB971032 KB971468 KB971486 KB971557 KB971633 KB971657 KB971737 KB971961 KB971961-IE8 KB972260-IE7 KB972270 KB973037 KB973346 KB973354 KB973507 KB973525 KB973540 KB973687 KB973815 KB973825 KB973869 KB973874-IE8 KB973904 KB973917 KB973917-v2 KB974112 KB974318 KB974392 KB974455-IE7 KB974571 KB975025 KB975467 KB975558_WM8 KB975560 KB975562 KB975713 KB976098-v2 KB976325-IE7 KB976325-IE8 KB976662-IE8 KB977165 KB977290 KB977816 KB977914 KB978037 KB978207-IE8 KB978251 KB978262 KB978338 KB978542 KB978601 KB978695 KB978706 KB979309 KB979482 KB979559 KB979683 KB979687 KB979907 KB980182-IE8 KB980195 KB980218 KB980232 KB980436 KB981322 KB981332-IE8 KB981550 KB981957 KB982132 KB982214 KB982381-IE8 KB982666 KB982802 Q147222 Netcard queries test . . . . . . . : Passed Per interface results: Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш Netcard queries test . . . : Passed Host Name. . . . . . . . . : SRVDC1 IP Address . . . . . . . . : Subnet Mask. . . . . . . . : Default Gateway. . . . . . : Dns Servers. . . . . . . . : AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge r Service', <20> 'WINS' names is missing. WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{3823AE0A-D21D-411F-8516-2F0710C74C79} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Servi ce', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.192. 6' and other DCs also have some of the names registered. [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver ''. Please wait for 30 minutes for DNS server replication. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{3823AE0A-D21D-411F-8516-2F0710C74C79} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{3823AE0A-D21D-411F-8516-2F0710C74C79} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed [FATAL] Cannot open an LDAP session to 'SRVDC2.Mogisp.local' at '192.168.192 .16'. [WARNING] Failed to query SPN registration on DC 'SRVDC2.Mogisp.local'. Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully |
Последний раз редактировалось Veseliy, 27-01-2012 в 15:39. Отправлено: 15:28, 27-01-2012 | #119 |
Два сервера 2003 r2 (основной и резервный) на которых поднят файловый севрер. Подскажите как понизить приоритет второго сервака. Знаю что у них максимальный приритет 255 но убейте не могу вспомнить где настраивать. Заранее благодарю. |
Отправлено: 11:45, 09-02-2012 | #120 |
