> подскажите плз. пишет не могу проверить уникальность имени > нового домена, переименуйте домен или выберете параметр > переустановки сервера! ЧД?
М-да, давно на кофейной гуще не гадал.
Дальнейшие рассуждения из расчета, что домен 2000-й, есть один лес, один домен, в домене есть один контроллер.
На серваке, который собираешься поднять в роли до контроллера домена, проверь настройки ТСР, чтобы он мог резолвить FQDN существующего контроллера, а лучше будущий контроллер добавь в домен, а потом промотируй (слово то какое!) его в контроллеры домена.
Не получается поднять дочерний контроллер домена,07.10.03 10:28 Автор: dub Статус: Member Отредактировано 08.10.03 09:50 Количество правок: 1
Забыл рассказать: главный домен W2K - три контроллера домена, два DNS сервера, хочу в далёком углу сетки поднять дочерний домен в новом лесе, в главный домен вхожу, пытаюсь поднять дочерний контроллер в существующем лесе, он начинает и при проверке моей сетки говорит, что ошибка при проверки уникальности имени дочернего домена, менял на другое, те же яйца, только в профиль!
> Забыл рассказать: главный домен W2K - три контроллера > домена, два DNS сервера,
Это понятно
хочу в далёком углу сетки поднять
Это не понятно
> дочерний домен в новом лесе,
Такого не бывает
в главный домен вхожу, пытаюсь
> поднять дочерний контроллер в существующем лесе, он > начинает и при проверке моей сетки говорит, что ошибка при > проверки уникальности имени дочернего домена, менял на > другое, те же яйца, только в профиль!
Не понятно.
PS. Не затруднит более чётко сформулировать вопрос?
Не получается поднять дочерний контроллер домена,08.10.03 11:03 Автор: dub Статус: Member
сетка большая, есть удалённый филиал, хочу его домен сделать дочерним в моём лесе.
> > дочерний домен в новом лесе,
попутал, новый домен в существующем лесе, при проверке сетки предприятия выдаёт ошибку при проверке имени нового домена на уникальность, предлагает переименовать домен, пробовал, не помогает.
может с ДНС что-то не так? на сервере на котором хочу поднять контроллер домена поднята ДНС, вторичный прописан один из ДНС главного домена, что не так? подскажите плиз!
> > хочу в далёком углу сетки поднять > > сетка большая, есть удалённый филиал, хочу его домен > сделать дочерним в моём лесе. > > > > дочерний домен в новом лесе, > > попутал, новый домен в существующем лесе, при проверке > сетки предприятия выдаёт ошибку при проверке имени нового > домена на уникальность, предлагает переименовать домен, > пробовал, не помогает. > > может с ДНС что-то не так? на сервере на котором хочу > поднять контроллер домена поднята ДНС, вторичный прописан > один из ДНС главного домена, что не так? подскажите плиз!
ДНС в любом случае должен работать нормально и в главном офисе и в отделении нормально.
Положим, в главном офисе домен W2k и соответсвенно ПРИВАТНЫЙ!!! домен DNS - corp.ru.
Сервер (контроллер) srv.corp.ru
Положим тебе надо в "уголке" сделать - домен filial.corp.ru.
Пусть это srv-filial.filial.corp.ru
Я бы попробовал так:
* На сервере srv-filial.filial.corp.ru (удаленный офис)
1) сервер srv-filial.filial.corp.ru - ввести в домен W2k corp.ru.
2) взвести DNS (кеширующий).
3) в качестве рут-сервера указать сервер srv.corp.ru (главный офис)
все остальные "настоящие " рут сервера - убить.
4) создать форвард зону filial.corp.ru и в ней пару ресурсных записей, например, host1, host2,....
5) проверил бы прямо на этом компе, разрешаются ли имена (и обратно)
host1, host2.
* На сервере srv.corp.ru (главный офис)
В КОРНЕВОЙ ПРИВАТНОЙ зоне DNS srv.corp.ru - ДЕЛЕГИРОВАТЬ
управление зоной для зоны filial.
Для этого - открываешь в форвард зоне КОРЕНЬ ("."), затем, "папку" corp, и создаёшь СЕРЕНЬКУЮ папку filial. Домен filial ты должен создать не путём "Создать новуб зону", а путём "Делегировать".
***
Если всё сделано с DNS правильно, то хосты, которые используют srv-filial.filial.corp.ru в качестве DNS должны разрешать имена хостов из домена
corp.ru (там сервер srv.corp.ru).
А хосты из домена srv.corp.ru должны разрешать имена host1, host2 (см. выше).
Думаю, только после настройки DNS-сов можно будет мастерить "дочерний" домен W2k в существующем лесе.
PS. Удачи.
Не получается поднять дочерний контроллер домена,10.10.03 09:57 Автор: dub Статус: Member
> На сервере srv-filial.filial.corp.ru (удаленный офис) > 1) сервер srv-filial.filial.corp.ru - ввести в домен W2k > corp.ru. > 2) взвести DNS (кеширующий). > 3) в качестве рут-сервера указать сервер srv.corp.ru > (главный офис) > все остальные "настоящие " рут сервера - убить. > 4) создать форвард зону filial.corp.ru и в ней пару > ресурсных записей, например, host1, host2,.... > 5) проверил бы прямо на этом компе, разрешаются ли имена (и > обратно) > host1, host2. > >** > На сервере srv.corp.ru (главный офис) > В КОРНЕВОЙ ПРИВАТНОЙ зоне DNS srv.corp.ru - ДЕЛЕГИРОВАТЬ > управление зоной для зоны filial. > > Для этого - открываешь в форвард зоне КОРЕНЬ ("."), затем, > "папку" corp, и создаёшь СЕРЕНЬКУЮ папку filial. Домен > filial ты должен создать не путём "Создать новуб зону", а > путём "Делегировать". > >* > Если всё сделано с DNS правильно, то хосты, которые > используют srv-filial.filial.corp.ru в качестве DNS должны > разрешать имена хостов из домена > corp.ru (там сервер srv.corp.ru). > А хосты из домена srv.corp.ru должны разрешать имена host1, > host2 (см. выше). > > Думаю, только после настройки DNS-сов можно будет мастерить > "дочерний" домен W2k в существующем лесе.
Всё сделали как ты сказал, имена хостов разрешаются, сервер в домен залетает, а потом, при проверке сетки предприятия даёт ошибку как будто имя не уникальное! и приписывает файл не найден!
>>
> Всё сделали как ты сказал, имена хостов разрешаются, сервер > в домен залетает, а потом, при проверке сетки предприятия > даёт ошибку как будто имя не уникальное! и приписывает файл > не найден! > > Крышу рвёт!!! ПАМАГИТЕ!!!
Возможно в AD на самом деле уже есть запись для несостоявшегося сервера - контроллера дочернего домена? Проверь -
ntdsutil->metadata cleanup->connections->server connsctions->
connect to domain ТВОЙ ДОМЕН->quit->select operation tardge->list ....
Может там увидишь свой сервер? Если так, то "его" (вернее запись о несуществующем сервере ) там же можно убить.
Я так делал, когда "уронился" (мамка поломалась) один из контроллеров со всеми мастер-ролями (второй контоллер работал нормально). Убивал руками при помощи ntdsutil. Прошло всё хорошо. Таким образом - вначале из AD убил руками ссылки на несущестующий контроллер, а затем прикрутил его заново по-честному.
PS.
1) Подумай, может чтобы сэкономить твоё время - просто для филиала создать ОБЫЧНЫЙ (не дочерний) домен. Дальше накрутишь двусторонние трасты. Проверено неоднократно - всё работает без проблем в части совместного исользования общих ресурсов (папки, почта, и т.д.).
При этом всё ездит, в разных сетевых средах, и, в том числе, с использованием межсетевых экранов ( как минимум с ACL).
Политики безопасности, конечно, придётся отруливать по-отдельности, но это не такие уж большие накладные расходы. Тем более, что ты сможешь при наличии трастов с одной рабочки администрировать и один, и другой домены. В принципе - из одной консоли mmc.
2) Странно, почему все остальные админы молчат. Никто не хочет помочь?
только что попробывали не получилось09.10.03 19:34 Автор: space_a Статус: Незарегистрированный пользователь
> попутал, новый домен в существующем лесе, при проверке > сетки предприятия выдаёт ошибку при проверке имени нового > домена на уникальность, предлагает переименовать домен, > пробовал, не помогает.
Убедись, что имя нового домена не совпадает НИ С ОДНИМ из существующих НетБИОС имен. Попробуй поднять на рлном из контроллеров домена винс и посмотри в отборе по мастеру, какие нетбиос имена он регнул. Это относится не только к именам хостов, но и к другим нетбиос имена (мессенджер, например, и т.п.).
> может с ДНС что-то не так? на сервере на котором хочу > поднять контроллер домена поднята ДНС, вторичный прописан > один из ДНС главного домена, что не так? подскажите плиз!
Попробуй в настройках ТСР прописать только адрес первичного днса (адрес одного из существующих серверов днс), с сервера снеси службу днс вовсе.
Не помогло :-(((08.10.03 18:49 Автор: dub Статус: Member
> уже и имена писал левые, и ДНС только один прописал с > главного контроллера, ЧД? Так проверь для налала начичие всех сервисных записей в ДНС домена.
утилиты для теста
netdiag /fix - заодно и поправит ДНС если что
dcdiag - скажет если что-то не доступно из служб или не так с контроллером
Утилиты лежат в саппортулзе на компакте с дистрибом.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
