Я скопировал последнее сообщ. из прошлой темы, а то если ее поднять она пол экрана занимает. мои вар. решения см. внутри.
> Как это ????????????????????????????????? > Сервер уже контроллер домена, о нем есть запись в АД, как > ты его переносишь в рабочую группу, если он не stand alone > server ???, если только делая откат АД ?
ПАРДОН..не в той последовательности написал.
Сервер уже контроллер домена (с установленной АД) - я его не переводил в рабочую группу, да это и не получится.
Это я говорил про ситуацию когда на нем не было еще АД - я игрался с переводом в домен и в раб. группу. Если перевести в раб. группу - то манаджится с ПДЦ (2000 сервер). Если перевести в домен - нет. "сетевой путь не найден".
> это пол вопроса, вторая половина вот : > Ты пишешь что добавил сервер в АД доп. контроллером , и > мастер имен, и мастер схемы для леса им не может управлять. > Если смотреть на то, что у тебя был контроллер 2000 всего 1 > то он был в домене хозяином инфраструктуры, эмулятором PDC, > хозяином RID, ------- короче - основная шишка, и он не > может управлять вновь созданным дополнительным контроллеро > домена ????? > При всем при том им может управлять резервный контроллер на > НТ4 с домена в который ты его перенес???
ИМЕННО так, ИМЕННО. Я сам не понимаю как такое может быть. Предистория такая: раньше (месяца 4 назад) этот сервер стоял в сети и прекрасно манаджился с ПДЦ. Потом там случился глюк (не стартовал РПС сервер, нетлогон тоже вручную приходилось стартовать и всякая хрень.) Пришлось его переинсталить. С тем же именем. В тот же домен.
И вот теперь он не манаджится. Только если завести его в воркгрупп.
____________________________________________________________
Тут получилась та же история, что и с рабочей станцией, решается переустановкой 2000, т.е :удаленный из домена сервер сервер + нечищенная ntds.dit + сервер заведенный заново в тот же домен с тем же именем -> на это имя уже есть GUID в АД, переставляй сервант :-(
____________________________________________________________
> и еще : совсем простой вопрос у тебя домен example.com или > SERVER ??? > DNS статический, сам сервер ДНС стоит как я понял на 2000 с > АД, домен SERVER откуда взялся ?
Весь домен - example.com Но в сети есть домены SERVER, OFFICE, BANK и т.д...
Так вот все сервера - в домене SERVER. Насчет ДНС - все верно. Только там сейчас еще и SRV записи есть.
__________________________________________________________________
сделать прийдется следующее, чтоб рулить серверами из других доменов с помощью мэнэджмент консоли нужно или установить траст с теми доменами, или сделать их подчиненными доменами к example.com
т.к. он мастер леса + мастер имен в пространстве АД + на нем глобальный каталог.
(ИМХО для тебя это не катит), так что попробуй траст установить
_____________________________________________________________
> Похоже на то, что никаким контроллером домена он у тебя не > стал :-((( > проверить просто : через оснастку "Сайты и сервисы" сделай > репликацию с одного на друго сервер
Да...действительно...АД только скопировалась..а репликация не проходит.
Тут я еще не разобрался...Дохрена ошибок идет с репликацией....
Вот ошибки которые на новом сервере server2:
Dynamic registration or deregistration of one or more DNS records failed with the following error:
No DNS servers configured for local system.
_________________________________________________________________
это по тому, что сервер в другом домене, и кроме записи SRV там должна быть запись айпи сервака + запись о домене с вкладками о АЙПИ сервера в домене и протоколами по которым он с АД и контроллером леса общается , короче все файлы зон для нового дочернего домена.
Когда я заводил 2 сервак в домен я установил на нем ДНС тоже, но в виде дополнительного сервера
Тебе прийдется сначала отладить ДНС сервера в доменах на предмет передачи файлов зон на основной ДНС сервер и обратно, а уж потом и репликация будет шуршать
Изначально проще это делать мастером по установке ДНС, + динамический днс тем и радует, что IP других серваков или клиентов ( не контроллеров домена) я могу менять хоть 100 раз в день, а по имени они все равно отлично резольвятся.
_________________________________________________________________
Because of repeated network problems, the time service has not been able to find a domain controller to synchronize with for a long time. To reduce network traffic, the time service will wait 960 minutes before trying again. No synchronization will take place during this interval, even if network connectivity is restored. Accumulated time errors may cause certain network operations to fail. To tell the time service that network connectivity has been restored and that it should resynchronize, execute "w32tm /s" from the command line.
_________________________________________________________________
Это @#$ня стандартная, запусти как просит w32tm /s, после синхронизируй время на серверах домена с основным контроллером, это нужно чтоб церберос работал правильно и билеты 2000 клиентам на доступ к службам ДНС, DFS, spooler, и т.д.
_________________________________________________________________
The Windows Time Service was not able to find a Domain Controller. A time and date update was not possible.
The File Replication Service is having trouble enabling replication from SERVER1 to SERVER2 for e:\winnt\sysvol\domain using the DNS name server1.example.com. FRS will keep retrying.
_________________________________________________________________
Ну немогет он разрешить путь к SERVER2 средствами ДНС, имени не находит в записях службы, см. конфиг ДНСа
_________________________________________________________________
The File Replication Service is having trouble enabling replication from \\server1.example.com to SERVER2 for e:\winnt\sysvol\domain using the DNS name \\server1.example.com. FRS will keep retrying.
The checkpoint with the PDC was unsuccessful. The checkpointing process will be retried again in four hours. A full synchronization of the security database to downlevel domain controllers may take place if this machine is promoted to be the PDC before the next successful checkpoint. The error returned was: The naming context is in the process of being removed or is not replicated from the specified server.
А вот ошибки на SERVER1 - он же ПДЦ:
The attempt to establish a replication link with parameters
failed with the following status:
The DSA operation is unable to proceed because of a DNS lookup failure.
The record data is the status code. This operation will be retried.
DNS lookup - опять не может имени разрешить, опять не нравится ему конфигурация днс сервера, т.к. он у тебя статичный - не все записи из АД в нем присутствуют, СТАВЬ ДИНАМИЧЕСКИЙ ДНС !!!
__________________________________________________________________
А когда делаешь replicate now пишет что на server2 не доступен РПС сервер..
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
