|
Подключение вторичного DC к домену.
Доброго времени суток.
Ситуация такая. Есть домен на windows server 2008 Задумали мы перейти на 2008 R2. Установили.... и я, как приличный виндовод согласно гайдам в инетах, вроде этого http://litl-admin.ru/spravochnaya-in...m-2003-r2.html Делаю все по пунктикам и получаю в ответ вежливую просьбу выполнить adprep /forestprep на PDC. Мне кажется, что данное требование было бы справедливо, если-бы в качестве PDC был server 2003.... но у нас-то 2008. Такого вопроса вообще возникнуть не должно было. В логах на PDC, глухо как в танке. Если сталкивались, поделитесь пожалуйста инфой. Заранее спасибо. |
|
Цитата:
Одна х86 другая х64 А LDAP-у какая с того разница? Или версии MSLADP разные?.... (К слову сказать... вот это будет номер еще тот....) Цитата:
Если разница есть, то как бы в домене уживались машины разных архитектур? Или я чего-то не понял? |
|
Цитата:
|
Цитата:
Работа с программой Adprep.exe Цитата:
|
Цитата:
adprep32.exe был взят из образа с дистрибутивом 2008 R2. Отработал нормально. Могу выслать логи работы. Жаль.... но все бесполезно. |
Цитата:
|
Вложений: 1
Цитата:
Код:
>cd c:\Windows\adprep |
Цитата:
|
Цитата:
|
подозреваю, что у вас один КД одной локали, а другой КД другой локали.
например первый (s2) EN, а adprep взяли с локализованного дистриба. ну или наоборот. проверьте этот момент (не забывайте про MUI, который может стоять). |
Цитата:
Цитата:
Цитата:
Там рекомендуют переименовать каталог в adprep из ru-ru в en-en.... и насладиться жизнью.... Но этот фокус тоже не прошел. Если я не ослеп, то оба дистра одной локали. (RU) |
Тут появилась идея...
У нас есть еще один вторичный DC в удаленном филиале под samba4 . И он включен в ЛВС корневого DC по ВПН, бриджом. И соответственно по запросу имени ИМЯДОМЕНА.СУФИКС я реально получаю 3 айпишника. Один с интерфейса DC и два с железного и ВПН интерфесов вторичного DC. Соответственно.... может быть мой новый сервер "стучится" не туда, куда нужно... что косвенно подтверждает tcpdump... |
|
Цитата:
2 железных интерфейса с контроллеров и один с ВПН интерфейса контролера филиала. Я раньше с этим боролся... что-бы машины из одной подсети не ходили за DC в Москву.... Но тут такая ситуация.... что много не навоюешь. Я уже пробовал сделать....... лучше вам не знать, что из этого вышло SRV записям, в отличии от A записей можно назначать приоритеты. Это значит как минимум то, что DC в филиале можно объяснить, что-бы "вперед батьки" не лез. Но тогда все с филиалов будут ходить на корневой DC Надо как-то объяснить машинам из подсетей, на какой DC стучаться в первую очередь? Тема уходит в офтоп.... ну кто-же знал.... По моему есть какой-то механизм, использующий default-first-site-name. |
Цитата:
дальше клиент сперва будет обращаться к сайтовому КД. |
Цитата:
И пока непонятно. Как привязать сайт к подсети. Если ДНС сервера синхронизированы. читаю инфу.... Пардон... руками это более проблематично, нежели мастером. |
Цитата:
указать какие сабнеты (их нужно сделать) входят в какие сайты. один сайт может содержать несколько сабнетов, но не наоборот. сабнет может входить только в один сайт. Цитата:
Цитата:
P.S. настоятельно рекомендую удалить вашу самбу4, преждем чем делать что-то. последнее, что я видела - не знало что такое сайты, сабнеты, KCC, bridgehead и тд и тп. впрочем, если хочется красноглазить, то можно. но тогда вопросы по расширению схемы АД нужно задавать в майлинг листах коммуьнити самбы. может даже Надежда вам ответит ;) |
Цитата:
Нужно увидеть в "красках" , как это работает. В ДНС зоне "_sites.ДОМЕН.СУФФИКС" должна быть создана подзона с именем сайта, содержащая в себе SRV записи ссылающиеся на нужный ресурс. Я такой подход "красноглазием" назвать не могу. Мне просто так понятней. Цитата:
Плохо было во времена ubuntu 12.04.... Жаль тут нет смайлика с виселицей.... Сейчас все уже вполне юзабельно. Цитата:
Тут в "топорном" варианте получается что он все это MS-хозяиство реплицирует в себя "как есть" В основной зоне ДОМЕН.СУФФИКС получается что-то типа.... Код:
$ORIGIN _tcp.default-first-site-name._sites.dc._msdcs.ДОМЕН.СУФФИКС.Но для обновлений через него - это не подходит. Нужны выделенные зоны _msdcs.ДОМЕН.СУФФИКС, _sites.ДОМЕН.СУФФИКС, _tcp.ДОМЕН.СУФФИКС, _udp.ДОМЕН.СУФФИКС, domainzones.ДОМЕН.СУФФИКС, forestzones.ДОМЕН.СУФФИКС Что-бы к ним можно было обращаться напрямую... Но это не самое интересное. Все через оснастку "Сайты и службы" Интереснее то, что я создал сайт "moskow-site" для филиала, привязал подсеть, перенес вторичный DC в новый сайт..... и обновлений в ДНС-е (на сервере windows 2008) нет. (ждал целую ночь) О новом moskow-site нет даже упоминаний..... Это нормально? |
Цитата:
и топологию репликации в inter-site transports - IP создали? |
Обновил samba4. (Кстати 4.3.3 очень порадовала. Раньше юзали 4.1.6 и .... стало все "побыстрей" и функционал расширили серьезно. )
Привел все в "божеский" вид, разобрался в механике процесса. Записи о сайтах в ДНС, привязки к подсетям, отдельный линк в inter-site transports. Все есть, создалось, созданно... и .т.п Репликации идут без проблем. Клиенты за доменом идут туда, куда положенно. ..... Все равно не помогло. Ошибка сохраняется. В текущем варианте, за основной ДНС - на windows 2008 DC (Что-бы исключить линуксовые "ВДРУГ и ЕСЛИ") Тест ДНС на "корректность" Скрытый текст
Для domaindhzones ladmin@mos-srv:~$ dig @s2 SRV _ldap._tcp.mos-site._sites.domaindnszones.umo.local ; <<>> DiG 9.9.5-3ubuntu0.6-Ubuntu <<>> @s2 SRV _ldap._tcp.mos-site._sites.domaindnszones.umo.local ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27370 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1280 ;; QUESTION SECTION: ;_ldap._tcp.mos-site._sites.domaindnszones.umo.local. IN SRV ;; ANSWER SECTION: _ldap._tcp.mos-site._sites.domaindnszones.umo.local. 900 IN SRV 0 100 389 mos-srv.umo.local. ;; ADDITIONAL SECTION: mos-srv.umo.local. 900 IN A 192.168.3.246 mos-srv.umo.local. 900 IN A 192.168.1.3 ;; Query time: 78 msec ;; SERVER: 192.168.3.20#53(192.168.3.20) ;; WHEN: Tue Dec 22 13:54:06 MSK 2015 ;; MSG SIZE rcvd: 149 Для forestdnzones ladmin@mos-srv:~$ dig @s2 SRV _ldap._tcp.mos-site._sites.forestdnszones.umo.local ; <<>> DiG 9.9.5-3ubuntu0.6-Ubuntu <<>> @s2 SRV _ldap._tcp.mos-site._sites.forestdnszones.umo.local ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28518 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1280 ;; QUESTION SECTION: ;_ldap._tcp.mos-site._sites.forestdnszones.umo.local. IN SRV ;; ANSWER SECTION: _ldap._tcp.mos-site._sites.forestdnszones.umo.local. 900 IN SRV 0 100 389 mos-srv.umo.local. ;; ADDITIONAL SECTION: mos-srv.umo.local. 900 IN A 192.168.3.246 mos-srv.umo.local. 900 IN A 192.168.1.3 ;; Query time: 80 msec ;; SERVER: 192.168.3.20#53(192.168.3.20) ;; WHEN: Tue Dec 22 13:55:51 MSK 2015 ;; MSG SIZE rcvd: 149 Дело стало быть не в ДНС. Где конкретно можно посмотреть, чего хочет этот чертов dcpromo.exe ????!!!!! |
Цитата:
Есть файл с подробным логом. с:/windows/debug/dcpromo.log (Мне не по себе когда софтины падают молча. С подробным логом проблема была-бы решена за 1 час. а вышло несколько дней.) В этой попке еще куча разных логов. Одним eventlog-ом сыт не будешь... Там есть вся необходимая информация. В итоге adprep не подходил. Накачали разных сборок, и по очереди пробовали. Одна из англоязычных подошла. Решено. ЗЫ. За одно привели все в порядок. Спасибо. |
| Время: 21:21. |
Время: 21:21.
© OSzone.net 2001-