Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Не получается поднять дочерний контроллер домена, 11.10.03 03:28 Число просмотров: 1469
Автор: void <Grebnev Valery> Статус: Elderman
|
>>
> Всё сделали как ты сказал, имена хостов разрешаются, сервер > в домен залетает, а потом, при проверке сетки предприятия > даёт ошибку как будто имя не уникальное! и приписывает файл > не найден! > > Крышу рвёт!!! ПАМАГИТЕ!!!
Возможно в AD на самом деле уже есть запись для несостоявшегося сервера - контроллера дочернего домена? Проверь -
ntdsutil->metadata cleanup->connections->server connsctions->
connect to domain ТВОЙ ДОМЕН->quit->select operation tardge->list ....
Может там увидишь свой сервер? Если так, то "его" (вернее запись о несуществующем сервере ) там же можно убить.
Я так делал, когда "уронился" (мамка поломалась) один из контроллеров со всеми мастер-ролями (второй контоллер работал нормально). Убивал руками при помощи ntdsutil. Прошло всё хорошо. Таким образом - вначале из AD убил руками ссылки на несущестующий контроллер, а затем прикрутил его заново по-честному.
PS.
1) Подумай, может чтобы сэкономить твоё время - просто для филиала создать ОБЫЧНЫЙ (не дочерний) домен. Дальше накрутишь двусторонние трасты. Проверено неоднократно - всё работает без проблем в части совместного исользования общих ресурсов (папки, почта, и т.д.).
При этом всё ездит, в разных сетевых средах, и, в том числе, с использованием межсетевых экранов ( как минимум с ACL).
Политики безопасности, конечно, придётся отруливать по-отдельности, но это не такие уж большие накладные расходы. Тем более, что ты сможешь при наличии трастов с одной рабочки администрировать и один, и другой домены. В принципе - из одной консоли mmc.
2) Странно, почему все остальные админы молчат. Никто не хочет помочь?
|
|
|