информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Тоже вопросы!!! 07.09.01 14:00  Число просмотров: 1328
Автор: IgorS Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Как это ?????????????????????????????????
> Сервер уже контроллер домена, о нем есть запись в АД, как
> ты его переносишь в рабочую группу, если он не stand alone
> server ???, если только делая откат АД ?

ПАРДОН..не в той последовательности написал.
Сервер уже контроллер домена (с установленной АД) - я его не переводил в рабочую группу, да это и не получится.
Это я говорил про ситуацию когда на нем не было еще АД - я игрался с переводом в домен и в раб. группу. Если перевести в раб. группу - то манаджится с ПДЦ (2000 сервер). Если перевести в домен - нет. "сетевой путь не найден".

> это пол вопроса, вторая половина вот :
> Ты пишешь что добавил сервер в АД доп. контроллером , и
> мастер имен, и мастер схемы для леса им не может управлять.
> Если смотреть на то, что у тебя был контроллер 2000 всего 1
> то он был в домене хозяином инфраструктуры, эмулятором PDC,
> хозяином RID, ------- короче - основная шишка, и он не
> может управлять вновь созданным дополнительным контроллеро
> домена ?????
> При всем при том им может управлять резервный контроллер на
> НТ4 с домена в который ты его перенес???

ИМЕННО так, ИМЕННО. Я сам не понимаю как такое может быть. Предистория такая: раньше (месяца 4 назад) этот сервер стоял в сети и прекрасно манаджился с ПДЦ. Потом там случился глюк (не стартовал РПС сервер, нетлогон тоже вручную приходилось стартовать и всякая хрень.) Пришлось его переинсталить. С тем же именем. В тот же домен.
И вот теперь он не манаджится. Только если завести его в воркгрупп.

> и еще : совсем простой вопрос у тебя домен example.com или
> SERVER ???
> DNS статический, сам сервер ДНС стоит как я понял на 2000 с
> АД, домен SERVER откуда взялся ?

Весь домен - example.com Но в сети есть домены SERVER, OFFICE, BANK и т.д...
Так вот все сервера - в домене SERVER. Насчет ДНС - все верно. Только там сейчас еще и SRV записи есть.

> Похоже на то, что никаким контроллером домена он у тебя не
> стал :-(((
> проверить просто : через оснастку "Сайты и сервисы" сделай
> репликацию с одного на друго сервер

Да...действительно...АД только скопировалась..а репликация не проходит.
Тут я еще не разобрался...Дохрена ошибок идет с репликацией....
Вот ошибки которые на новом сервере server2:

Dynamic registration or deregistration of one or more DNS records failed with the following error:
No DNS servers configured for local system.

Because of repeated network problems, the time service has not been able to find a domain controller to synchronize with for a long time. To reduce network traffic, the time service will wait 960 minutes before trying again. No synchronization will take place during this interval, even if network connectivity is restored. Accumulated time errors may cause certain network operations to fail. To tell the time service that network connectivity has been restored and that it should resynchronize, execute "w32tm /s" from the command line.

The Windows Time Service was not able to find a Domain Controller. A time and date update was not possible.

The File Replication Service is having trouble enabling replication from SERVER1 to SERVER2 for e:\winnt\sysvol\domain using the DNS name server1.example.com. FRS will keep retrying.

The File Replication Service is having trouble enabling replication from \\server1.example.com to SERVER2 for e:\winnt\sysvol\domain using the DNS name \\server1.example.com. FRS will keep retrying.

The checkpoint with the PDC was unsuccessful. The checkpointing process will be retried again in four hours. A full synchronization of the security database to downlevel domain controllers may take place if this machine is promoted to be the PDC before the next successful checkpoint. The error returned was: The naming context is in the process of being removed or is not replicated from the specified server.

А вот ошибки на SERVER1 - он же ПДЦ:

The attempt to establish a replication link with parameters

Partition: CN=Schema,CN=Configuration,DC=example,DC=com
Source DSA DN: CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=com
Source DSA Address: 574b2cbf-7cd9-4ca4-b206-31675b06c447._msdcs.example.com
Inter-site Transport (if any):

failed with the following status:
The DSA operation is unable to proceed because of a DNS lookup failure.
The record data is the status code. This operation will be retried.

А когда делаешь replicate now пишет что на server2 не доступен РПС сервер..
<sysadmin> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach