Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | |
Не помогло :-((( 14.10.03 19:58 Число просмотров: 1272
Автор: SherKhan Статус: Незарегистрированный пользователь
|
> уже и имена писал левые, и ДНС только один прописал с
> главного контроллера, ЧД?
Так проверь для налала начичие всех сервисных записей в ДНС домена.
утилиты для теста
netdiag /fix - заодно и поправит ДНС если что
dcdiag - скажет если что-то не доступно из служб или не так с контроллером
Утилиты лежат в саппортулзе на компакте с дистрибом.
|
|
<sysadmin>
|
Не получается поднять дочерний контроллер домена, 06.10.03 19:36
Автор: dub Статус: Member
|
|
подскажите плз. пишет не могу проверить уникальность имени нового домена, переименуйте домен или выберете параметр переустановки сервера! ЧД?
|
|
Не получается поднять дочерний контроллер домена, 06.10.03 21:45
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
> подскажите плз. пишет не могу проверить уникальность имени
> нового домена, переименуйте домен или выберете параметр
> переустановки сервера! ЧД?
М-да, давно на кофейной гуще не гадал.
Дальнейшие рассуждения из расчета, что домен 2000-й, есть один лес, один домен, в домене есть один контроллер.
На серваке, который собираешься поднять в роли до контроллера домена, проверь настройки ТСР, чтобы он мог резолвить FQDN существующего контроллера, а лучше будущий контроллер добавь в домен, а потом промотируй (слово то какое!) его в контроллеры домена.
|
| |
Не получается поднять дочерний контроллер домена, 07.10.03 10:28
Автор: dub Статус: Member
Отредактировано 08.10.03 09:50 Количество правок: 1
|
|
Забыл рассказать: главный домен W2K - три контроллера домена, два DNS сервера, хочу в далёком углу сетки поднять дочерний домен в новом лесе, в главный домен вхожу, пытаюсь поднять дочерний контроллер в существующем лесе, он начинает и при проверке моей сетки говорит, что ошибка при проверки уникальности имени дочернего домена, менял на другое, те же яйца, только в профиль!
|
| | |
Не получается поднять дочерний контроллер домена, 08.10.03 10:44
Автор: void <Grebnev Valery> Статус: Elderman
|
> Забыл рассказать: главный домен W2K - три контроллера
> домена, два DNS сервера,
Это понятно
хочу в далёком углу сетки поднять
Это не понятно
> дочерний домен в новом лесе,
Такого не бывает
в главный домен вхожу, пытаюсь
> поднять дочерний контроллер в существующем лесе, он
> начинает и при проверке моей сетки говорит, что ошибка при
> проверки уникальности имени дочернего домена, менял на
> другое, те же яйца, только в профиль!
Не понятно.
PS. Не затруднит более чётко сформулировать вопрос?
|
| | | |
Не получается поднять дочерний контроллер домена, 08.10.03 11:03
Автор: dub Статус: Member
|
> хочу в далёком углу сетки поднять
сетка большая, есть удалённый филиал, хочу его домен сделать дочерним в моём лесе.
> > дочерний домен в новом лесе,
попутал, новый домен в существующем лесе, при проверке сетки предприятия выдаёт ошибку при проверке имени нового домена на уникальность, предлагает переименовать домен, пробовал, не помогает.
может с ДНС что-то не так? на сервере на котором хочу поднять контроллер домена поднята ДНС, вторичный прописан один из ДНС главного домена, что не так? подскажите плиз!
|
| | | | |
Не получается поднять дочерний контроллер домена, 09.10.03 03:04
Автор: void <Grebnev Valery> Статус: Elderman
|
> > хочу в далёком углу сетки поднять
>
> сетка большая, есть удалённый филиал, хочу его домен
> сделать дочерним в моём лесе.
>
> > > дочерний домен в новом лесе,
>
> попутал, новый домен в существующем лесе, при проверке
> сетки предприятия выдаёт ошибку при проверке имени нового
> домена на уникальность, предлагает переименовать домен,
> пробовал, не помогает.
>
> может с ДНС что-то не так? на сервере на котором хочу
> поднять контроллер домена поднята ДНС, вторичный прописан
> один из ДНС главного домена, что не так? подскажите плиз!
ДНС в любом случае должен работать нормально и в главном офисе и в отделении нормально.
Положим, в главном офисе домен W2k и соответсвенно ПРИВАТНЫЙ!!! домен DNS - corp.ru.
Сервер (контроллер) srv.corp.ru
Положим тебе надо в "уголке" сделать - домен filial.corp.ru.
Пусть это srv-filial.filial.corp.ru
Я бы попробовал так:
*
На сервере srv-filial.filial.corp.ru (удаленный офис)
1) сервер srv-filial.filial.corp.ru - ввести в домен W2k corp.ru.
2) взвести DNS (кеширующий).
3) в качестве рут-сервера указать сервер srv.corp.ru (главный офис)
все остальные "настоящие " рут сервера - убить.
4) создать форвард зону filial.corp.ru и в ней пару ресурсных записей, например, host1, host2,....
5) проверил бы прямо на этом компе, разрешаются ли имена (и обратно)
host1, host2.
*
На сервере srv.corp.ru (главный офис)
В КОРНЕВОЙ ПРИВАТНОЙ зоне DNS srv.corp.ru - ДЕЛЕГИРОВАТЬ
управление зоной для зоны filial.
Для этого - открываешь в форвард зоне КОРЕНЬ ("."), затем, "папку" corp, и создаёшь СЕРЕНЬКУЮ папку filial. Домен filial ты должен создать не путём "Создать новуб зону", а путём "Делегировать".
***
Если всё сделано с DNS правильно, то хосты, которые используют srv-filial.filial.corp.ru в качестве DNS должны разрешать имена хостов из домена
corp.ru (там сервер srv.corp.ru).
А хосты из домена srv.corp.ru должны разрешать имена host1, host2 (см. выше).
Думаю, только после настройки DNS-сов можно будет мастерить "дочерний" домен W2k в существующем лесе.
PS. Удачи.
|
| | | | | |
Не получается поднять дочерний контроллер домена, 10.10.03 09:57
Автор: dub Статус: Member
|
> На сервере srv-filial.filial.corp.ru (удаленный офис)
> 1) сервер srv-filial.filial.corp.ru - ввести в домен W2k
> corp.ru.
> 2) взвести DNS (кеширующий).
> 3) в качестве рут-сервера указать сервер srv.corp.ru
> (главный офис)
> все остальные "настоящие " рут сервера - убить.
> 4) создать форвард зону filial.corp.ru и в ней пару
> ресурсных записей, например, host1, host2,....
> 5) проверил бы прямо на этом компе, разрешаются ли имена (и
> обратно)
> host1, host2.
>
>**
> На сервере srv.corp.ru (главный офис)
> В КОРНЕВОЙ ПРИВАТНОЙ зоне DNS srv.corp.ru - ДЕЛЕГИРОВАТЬ
> управление зоной для зоны filial.
>
> Для этого - открываешь в форвард зоне КОРЕНЬ ("."), затем,
> "папку" corp, и создаёшь СЕРЕНЬКУЮ папку filial. Домен
> filial ты должен создать не путём "Создать новуб зону", а
> путём "Делегировать".
>
>*
> Если всё сделано с DNS правильно, то хосты, которые
> используют srv-filial.filial.corp.ru в качестве DNS должны
> разрешать имена хостов из домена
> corp.ru (там сервер srv.corp.ru).
> А хосты из домена srv.corp.ru должны разрешать имена host1,
> host2 (см. выше).
>
> Думаю, только после настройки DNS-сов можно будет мастерить
> "дочерний" домен W2k в существующем лесе.
Всё сделали как ты сказал, имена хостов разрешаются, сервер в домен залетает, а потом, при проверке сетки предприятия даёт ошибку как будто имя не уникальное! и приписывает файл не найден!
Крышу рвёт!!! ПАМАГИТЕ!!!
|
| | | | | | |
Не получается поднять дочерний контроллер домена, 11.10.03 03:28
Автор: void <Grebnev Valery> Статус: Elderman
|
>>
> Всё сделали как ты сказал, имена хостов разрешаются, сервер
> в домен залетает, а потом, при проверке сетки предприятия
> даёт ошибку как будто имя не уникальное! и приписывает файл
> не найден!
>
> Крышу рвёт!!! ПАМАГИТЕ!!!
Возможно в AD на самом деле уже есть запись для несостоявшегося сервера - контроллера дочернего домена? Проверь -
ntdsutil->metadata cleanup->connections->server connsctions->
connect to domain ТВОЙ ДОМЕН->quit->select operation tardge->list ....
Может там увидишь свой сервер? Если так, то "его" (вернее запись о несуществующем сервере ) там же можно убить.
Я так делал, когда "уронился" (мамка поломалась) один из контроллеров со всеми мастер-ролями (второй контоллер работал нормально). Убивал руками при помощи ntdsutil. Прошло всё хорошо. Таким образом - вначале из AD убил руками ссылки на несущестующий контроллер, а затем прикрутил его заново по-честному.
PS.
1) Подумай, может чтобы сэкономить твоё время - просто для филиала создать ОБЫЧНЫЙ (не дочерний) домен. Дальше накрутишь двусторонние трасты. Проверено неоднократно - всё работает без проблем в части совместного исользования общих ресурсов (папки, почта, и т.д.).
При этом всё ездит, в разных сетевых средах, и, в том числе, с использованием межсетевых экранов ( как минимум с ACL).
Политики безопасности, конечно, придётся отруливать по-отдельности, но это не такие уж большие накладные расходы. Тем более, что ты сможешь при наличии трастов с одной рабочки администрировать и один, и другой домены. В принципе - из одной консоли mmc.
2) Странно, почему все остальные админы молчат. Никто не хочет помочь?
|
| | | | | |
только что попробывали не получилось 09.10.03 19:34
Автор: space_a Статус: Незарегистрированный пользователь
|
|
|
| | | | | |
Будем пробовать, сенькс! 09.10.03 10:51
Автор: dub Статус: Member
|
|
|
| | | | |
Не получается поднять дочерний контроллер домена, 08.10.03 11:39
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
> попутал, новый домен в существующем лесе, при проверке
> сетки предприятия выдаёт ошибку при проверке имени нового
> домена на уникальность, предлагает переименовать домен,
> пробовал, не помогает.
Убедись, что имя нового домена не совпадает НИ С ОДНИМ из существующих НетБИОС имен. Попробуй поднять на рлном из контроллеров домена винс и посмотри в отборе по мастеру, какие нетбиос имена он регнул. Это относится не только к именам хостов, но и к другим нетбиос имена (мессенджер, например, и т.п.).
> может с ДНС что-то не так? на сервере на котором хочу
> поднять контроллер домена поднята ДНС, вторичный прописан
> один из ДНС главного домена, что не так? подскажите плиз!
Попробуй в настройках ТСР прописать только адрес первичного днса (адрес одного из существующих серверов днс), с сервера снеси службу днс вовсе.
|
| | | | | |
Не помогло :-((( 08.10.03 18:49
Автор: dub Статус: Member
|
|
уже и имена писал левые, и ДНС только один прописал с главного контроллера, ЧД?
|
| | | | | | |
Не помогло :-((( 14.10.03 19:58
Автор: SherKhan Статус: Незарегистрированный пользователь
|
> уже и имена писал левые, и ДНС только один прописал с
> главного контроллера, ЧД?
Так проверь для налала начичие всех сервисных записей в ДНС домена.
утилиты для теста
netdiag /fix - заодно и поправит ДНС если что
dcdiag - скажет если что-то не доступно из служб или не так с контроллером
Утилиты лежат в саппортулзе на компакте с дистрибом.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
