Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Есть мнение что недоступен схема мастер 23.10.07 13:59 Число просмотров: 3191
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
|
<sysadmin>
|
расширение схемы до 2003 23.10.07 11:02
Автор: Vened Статус: Незарегистрированный пользователь
|
Пытаюсь перевести домен с 2000-го сервера на 2003
Тщательно покурил тут: http://support.microsoft.com/kb/325379/
при запуске adprep /forestprep получаю:
ERROR: Failed to transfer the schema FSMO role: 52 (Unavailable).
If the error code is "Insufficient Rights", make sure you are logged in as a member of the schema admin group.
Adprep was unable to upgrade the schema on the schema master.
проверяю права - в группу администраторов схемы и ентерпрайз администраторов учетка входит.
тщательно курю тут: http://support.microsoft.com/kb/314649/
вспоминаем общими усилиями, что когда-то пытались ставить в домене Exchange 2000, да не поставили толком. Но схема под него явно была расширена.
ещё раз тщательно покурил тут: http://support.microsoft.com/kb/325379 раздел "Ситуация 2: Изменения схемы Exchange 2000 устанавливаются перед запуском команды Windows Server 2003 adprep /forestprep"
на попытке импортировать из файла InetOrgPersonPrevent.ldf приведенный в разделе код получаю ошибку: The server side error is "A referral was returned from the server."
И все, на этом фантазия пока останавливается, поскольку у мелкософта ничего путного по этой ошибке пока не нашел. Может подскажет кто, в чем может быть проблема?
|
|
Есть мнение что недоступен схема мастер 23.10.07 13:59
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| |
Всё вышеописанное делалось непосредственно на мастере схемы. 23.10.07 14:09
Автор: Vened Статус: Незарегистрированный пользователь
|
|
|
| | |
Мне кажется или это не мастер схемы, или записи в ДНСе про это повреждены. 23.10.07 14:31
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | |
Ну если верить мелкомягким... 23.10.07 14:44
Автор: Vened Статус: Незарегистрированный пользователь
Отредактировано 23.10.07 14:46 Количество правок: 1
|
Ну если верить процедуре, описанной тут: http://support.microsoft.com/kb/234790/ , то все таки это мастер схемы. :0) У меня вообще всего два DC, так что вариантов не много.
А вот в DNS рыться пока не пробовал. Там где посмотреть?
|
| | | | |
а все таки не пробовали передать еще раз все права на 1 сервак, очень похоже что проблема именно в этом 23.10.07 17:06
Автор: DamNet <Denis Amelin> Статус: Elderman
|
> Ну если верить процедуре, описанной тут:
> http://support.microsoft.com/kb/234790/ , то все таки это
> мастер схемы. :0) У меня вообще всего два DC, так что
> вариантов не много.
> А вот в DNS рыться пока не пробовал. Там где посмотреть?
и если не затруднит все ошибки Eventa выложите сюда (с онмерами и службами)
|
| | | | | |
только что попробовал 24.10.07 10:29
Автор: Vened Статус: Незарегистрированный пользователь
|
попрбовал передать роль хозяина схемы :0(
результат:
C:\>ntdsutil
ntdsutil: roles
fsmo maintenance: connection
server connections: connect to server domain_controller.ru
Binding to domain_controller.ru ...
Connected to domain_controller.ru using credentials of locally logged on user
server connections: quit
fsmo maintenance: transfer schema master
ldap_modify_sW error 0x34(52 (Unavailable).
Ldap extended error message is 000020AF: SvcErr: DSID-03210227, problem 5002 (UNAVAILABLE), data 8
Win32 error returned is 0x20af(The requested FSMO operation failed. The current FSMO holder could not be contacted.)
)
Depending on the error code this may indicate a connection,
ldap, or role transfer error.
Server "domain_controller.ru" knows about 5 roles
Schema - CN="NTDS Settings
DEL:af332592-a0a8-4e6c-83aa-bfd847157a55",CN=MAIN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=домен,DC=ru
Domain - CN=NTDS Settings,CN=MAIN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=домен,DC=ru
PDC - CN=NTDS Settings,CN=MAIN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=домен,DC=ru
RID - CN=NTDS Settings,CN=MAIN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=домен,DC=ru
Infrastructure - CN=NTDS Settings,CN=MAIN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=домен,DC=ru
fsmo maintenance:
Действительно, сервер похоже только кажется хозяином схемы. :0(
|
| | | | | | |
Ну тогда попробуй насильственно захватить роль схема мастера. seize 24.10.07 10:51
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | | | | | |
заработало 24.10.07 12:16
Автор: Vened Статус: Незарегистрированный пользователь
|
|
Всё, пошла работа adprep /forestprep. Большое спасибо за подсказку. :0)
|
| | | | | | | |
Вроде бы получилось захватить. 24.10.07 11:29
Автор: Vened Статус: Незарегистрированный пользователь
|
C:\>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server домен_контролер.ru
Binding to домен_контролер.ru ...
Connected to домен_контролер.ru using credentials of locally logged on user
server connections: quit
fsmo maintenance: seize schema master
Attempting safe transfer of schema FSMO before seizure.
FSMO transferred successfully - seizure not required.
|
| | | | |
Наизусть не знаю 23.10.07 15:32
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
