|
Всем здрасте! Есть несколько проблем:
1. DNS перестал обновлять записи, причем удалив из своих зон почти все имеющиеся, причем в логе пишется следующее предупреждение Тип события:Предупреждение Источник события:NETLOGON Категория события:Отсутствует Код события:5773 Дата:13.01.2003 Время:12:50:01 Пользователь:Нет данных Компьютер:SERVER Описание: DNS-сервер для этого контроллера домена не поддерживает динамическую DNS. Добавьте DNS-записи из файла '%SystemRoot%\System32\Config\netlogon.dns' на DNS-сервер, обслуживающий домен, на который есть ссылка в этом файле. Данные: 0000: 2c 23 00 00 ,#.. замечу, что раньше все работало без проблем. 2. До недавнего времени в сети стоял второй дополнительный контроллер домена, в последствие его убрали, но в AD осталась его запись, а удолить её не получается, сразу выскакивает сообщение , что невозможно удалить объект DSA. Пасибо зарание!!! |
По первому вопросу: это случается в двух случаях, либо твой W2Ksrv/DNS настроен использовать DNS сервер, который не поддерживает dynamic updates, или отключен dynamic DNS. Проверь настройки.
|
lepa
Попробуй найти статьи Q267845 , Q255913 , могут помочь... |
wolf
В этих статьях все сводится к установке серпака, у мя ужу стоит 3, думаю дело не в этом. Добавлено: Вроде с ДНС разобралси, чо могете сказать по 2 му вопросу. :) |
lepa
Я так понял под словом "убрали" не подразумевалось запуск dcpromo и очищение базы :) Истина тут. |
Вижу тут вы о DNS обсуждаете, можно я тоже вопросик задам.
Переодически выдается ошибка "Не удалось выполнить регистрацию DNS записи (тут пишеться почти всегда разное) из-за следующей ошибки DNS сервер не смог обработать этот формат". На сервере DNS сервер выключен. Может ли это происходить из-за включенного на некоторых компьютерах локальной сети DNS клиента. Заранее извенити, если этот вопрос глуп. Спасибо. |
Vitaliy
В сети есть DHCP сервера ? В линейке серверов w2k есть такая вещь как dynamic DNS, с помощью которой обновляются ресурс записи типа A и PTR. Если у тебя DHCP клиенты w2k то при запросе с DHCP сервера сам клиент обновляет A запись, а DHCP сервер - PTR запись. Елси стоит в настройках DHCP сервера поддержка клиентов не поддерживающих dynamic updates, то после запроса с DHCP сервера, DHCP будет обновлять на DNS сервере и A и PTR записи. |
haveBEER
У меня DHCP сервер выключен, может только на каком-то компьютере включен DHCP клиент и DNS клиент. Я правильно думаю, на счет того, что их надо выключить? |
Vitaliy
Не трогай пока DNS и DHCP клиентов :) Я чуть выше прочитал что у тебя и DNS сервер выключен ? Я прав ? Тогда где у тебя ошибки появляются ? На клиенте или на сервере ? |
Vitaliy
У Вас контролер домена на W2000SERV? И служба DNS-сервер не работает на сервере? А рабочие станции какие? Я почему спрашиваю: мне в свое время без DNS-сервера удалось наладить нормальную работу только для раб. станций W9x. |
haveBEER
Класно пасиб, на половину сделал, единственное, что в AD пользователи и компьютеры, не удоляется несуществующий DC, могет еще будут какиенить сооброжения???? |
haveBEER
Animal Опишу чуть поподробнее, у меня ощибки появляются на сервере Win2000 Server. Клиенты Win2000Pro. Конфигурация должна быть со статическими IP адресами. По этому я отключил и DHCP и DNS сервера и клиентов. Возможно только на некоторых компьютерах есть включены клиенты. Сегодня к сожалению опять появилась ошибка "Основной обозреватель сети получил с сервера извещение, что компютер Comp23 объявил себя основным обозревателем сети домена на транспорте NetBT_Tcpip_{буквенно-цыферный номер. Основной обозреватель останавливыается или начинаются выборы". Это случилось даже после того, как я поменял параметр (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters\IsDomainMaster из False в True Господа помогите разобраться с этой задачей. Раньше почему-то этого не было, а теперь почти каждый день. Спасибо. Добавлено: Animal haveBEER Параметр поменял на сервере. На станциях ничего не трогал |
Vitaliy
Цитата:
С DHCP еще как-то можно понять, но не вижу прямой связи между отключением службы DNS-сервер и требованием "конфигурация должна быть со статическими IP-адресами". По поводу обозревателя посмотрите здесь: http://forum.oszone.net/topic.cgi?fo...amp;topic=1333 Кстати, WINS на сервере работает? Если нет - включите. |
Изините что прерываю вашу беседу, но хочу вернутся к своему вопросу на счет удаления старой записи о DC из AD
haveBEER Сделал, все как написано, но запись смог только убрать из сайты и службы AD, как мне убрать енту гадость из AD пользователей и компутервов??? |
for lepa...
когда в домене стоит несколько контроллеров, то один из них является "сервером глобального каталога", если его убрать из сети, то в домен может войти только администратор домена, и то, со многими критическими ошибками, таковым сервером по умолчанию является первый сервер актайв директори, и удаления его из домена модулем dcpromo будет недостаточно, необходимо будет перенести сервер глобального каталога на другой сервер домена....ситуация сложная и неоднозначная...я примерно неделю перенастраивал весь актайв директори чтоб избавиться от старого сервера глобального каталога и перенести его на новый сервер....поподробней опишите ситуацию и узнайте, не являлся ли этот (удаленный) сервер сервером каталога. |
Animal
Выручай, ситуевина похожая на ту что у lepa Подымал домен с нуля (млин, рухнуло все - они вирей напущали, хорошо хоть контора маленькая) и по запарке лоханулся - поднял его с именем домена их прова - типа контора.пров.ру - Ну и понеслось, сам знаешь к чему это ведет... Домен по-быстрому хлопнул, старый ДНС и еже с ним - удалил совсем, поднял новый типа контора.орг.локал - тут все пучком кроме одного в логах постоянно: Цитата:
где он их раскапывает ? Да и второй вопрос (тоже лохуюсь по-черному) - как нетлогон рестартануть без ребута, нужно чтобы ДНС запущен был ? |
Значит так.
2. До недавнего времени в сети стоял второй дополнительный контроллер домена, в последствие его убрали, но в AD осталась его запись, а удолить её не получается, сразу выскакивает сообщение , что невозможно удалить объект DSA. Пасибо зарание!!! Объект DSA ,будет невозможно удалить до тех пор, пока запись о старом домене будет находиться в AD-сайты и службы. Чтобы удалить оттуда запись, необходимо из контроллера домена вычистить все записи о добавочном. Делается это с помощью утилиты ntdsutil. Там довольно сложно разобраться, но вкратце: Вначале необходимо зайти в опцию Metadata cleanup, далее Select operation target, далее просмотреть опции. они на русском языке. List servers in site - Список серверов в выбранном сайте List sites - Список сайтов в предприятии Quit - Возврат к предыдущему меню Select domain %d - Сделать домен %d выбранным доменом Select Naming Context %d - Сделать контекст именования %d выбранным контек том именования Select server %d - Сделать сервер %d выбранным сервером Select site %d - Сделать сайт %d выбранным сайтом необходимо выбрать все Select по очереди и выбрать несуществующий добавочный домен. Потом есть опция удалить. Удалить по очереди всё то что было в select. Далее уже понятней будет, читай хелп. |
lepa
Цитата:
HOW TO: Remove Data in Active Directory After an Unsuccessful Domain Controller Demotion |
Народ выручайте,
Цитата:
она нигде не находит ссылок на Цитата:
|
| Время: 11:36. |
Время: 11:36.
© OSzone.net 2001-