[CyberNinja]

Итак, работа над ошибками.
При вводе машины в домен, присоединяться не хочет, поскольку глобального сервера с хранением настроек и домена нет, а из резерва поднять, не понимаю как.
Решил воспользоваться командой "ntdsutil" для переноса резервного сервера домена на основной, и столкнулся с проблемой. Так как роли не передаются, из-за отсутствия глобальной машины в сети (домене) решил использовать команду "seize".
Вопрос вот в чём, как и в какой последовательности вводить команды чтобы отобрать роль?
А то после надписи "FSMO maintenance" при попытки отобрать роли, пишется ошибка "error 80070057 parsing input - illegal syntax?" Или я не правильно проделываю процедуру, или есть проблемы куда серьёзнее. Скорее всего проблема в пароле на восстановление АД. Или я не прав, подскажите как быть дальше?

p.s. через "домены и доверие" нельзя передать роль от глобального домена, резервному (ошибка связи, сервер в автономном режиме и передачу ролей осуществить нельзя, кнопка изменить - неактивна).

[monkkey]

CyberNinja,
Почитайте прикрепленную тему http://forum.oszone.net/thread-134099.html
Там довольно много написано о захвате ролей, принудительном понижении контроллера домена, чистке AD после неудачного вывода контроллера из домена и т.п.

[CyberNinja]

Спасибо, если найду решение, и если поможет, отпишусь.

[CyberNinja]

Итак, захватить роли на второстепенном сервере удалось, пришлось пошарить немного в утилите "NTDSUTIL". Возможно я окажусь не правым, но мне показалось, что в мануалах, а так же во всех статьях не правильно указана последовательность захвата ролей посредством ввода команд, и соответственно, не правильность ввода самих команд, пример:

Оригинал указан на первоисточнике в МС:
seize naming master
seize infrastructure master
seize rid master
seize schema master
seize pdc

Вариант который я вводил
Seize domain naming master
Seize infrastructure master
Seize PDC
Seize RID master
Seize schema master

Я не знаю есть ли в этом логика, но при вводе команды маленькими буквами, а так же в последовательности привязки ролей, у меня постоянно выскакивала ошибка, "нарушен синтаксис?".
Как говорится спасла "?" в самой команде "NTDSUTIL", и после ввода команд заглавными буквами, роли стали захватываться........ Почему не понял.

Пробую поднять старую машину, с привязкой к (нынешнему) контроллеру, с возможностью передачи прав.

Интересует такой вопрос, на моей практике было реализовано на 2000 Серверной винде 2 Контроллера домена (не 1 глобальный и 1 добавочный), которые работали в паре, вопрос такой: Возможно ли создать 2 КД, с параллельной работой. На случай выхода из строя одного из КД?

Прошу прощения, хочу обратить внимание ещё на одну, возможно малозначимую вещь. После перезагрузки бывшего КД (который и вышел из строя и который я хочу возродить) иногда вылазит окно с ошибкой\предупреждением, что возможна одна или несколько служб не были запущены. И совершенно случайно, иной раз 2\3 или 5\7 раз дата, и время на машине сбрасываются на 2006 год (не на год установки ОС 2003, потому что установку я производил год назад). И в дальнейшем эта дата и время не синхронизируются.

[CyberNinja]

Итак, при вводе старого сервера (который был неисправен), по новой в домен (присоединение), во время установки АД, когда идёт проверка домена, появляется окно, "имя пользователя уже существует". Я пытаюсь добавить машину к существующему домену, чтобы после этого передать на него основные роли, аутинтефикация проходит успешно, имя и пароль администратора он съедает, но в конце после всех настроек, выдаёт ошибку. Как быть?

[monkkey]

CyberNinja,

Цитата CyberNinja:

Возможно ли создать 2 КД, с параллельной работой »

Не только возможно, но необходимо.

Цитата CyberNinja:

дата, и время на машине сбрасываются на 2006 год »

Настройки берутся из BIOS. Настройте синхронизацию времени.

Цитата CyberNinja:

но в конце после всех настроек, выдаёт ошибку. Как быть? »

Проверьте, не осталось ли в схеме AD старого контроллера. Вы, похоже, со старым именем его вводите в домен, в этом случае будут ошибки.

[CyberNinja]

Цитата monkkey:

Проверьте, не осталось ли в схеме AD старого контроллера. Вы, похоже, со старым именем его вводите в домен, в этом случае будут ошибки. »

Бог простит забывалу, это да, я ошибся сам, недоглядел.
Домен заработал, ожил, настроил DHCP, DNS, поднял 2 КД, всё работает. Где-то ошибся с ДНС, но это поправимо, так что, спасибо всем кто принимал участие в обсуждении.

Остался один вопрос, попытался через дополнительную утилиту не МС очистить АД от старых непонятных имён, юзеров, компьютеров, но она не работает почему то. Скажите или дайте пожалуйста ссылку на мануал или на саму программу, которая смогла бы почистить АД.

[CyberNinja]

Ну вот и всё, работать домен начал как часы, и разобрался я таки с проблемами даты и времени, и с проблемами резервного КД и основного сдвоенного КД. Пока работает, спасибо всем, кто принимал участие по решению моих проблем.