информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяЗа кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
а все таки не пробовали передать еще раз все права на 1 сервак, очень похоже что проблема именно в этом 23.10.07 17:06  Число просмотров: 2956
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
> Ну если верить процедуре, описанной тут:
> http://support.microsoft.com/kb/234790/ , то все таки это
> мастер схемы. :0) У меня вообще всего два DC, так что
> вариантов не много.
> А вот в DNS рыться пока не пробовал. Там где посмотреть?
и если не затруднит все ошибки Eventa выложите сюда (с онмерами и службами)
<sysadmin>
расширение схемы до 2003 23.10.07 11:02  
Автор: Vened Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Пытаюсь перевести домен с 2000-го сервера на 2003
Тщательно покурил тут: http://support.microsoft.com/kb/325379/
при запуске adprep /forestprep получаю:

ERROR: Failed to transfer the schema FSMO role: 52 (Unavailable).
If the error code is "Insufficient Rights", make sure you are logged in as a member of the schema admin group.
Adprep was unable to upgrade the schema on the schema master.

проверяю права - в группу администраторов схемы и ентерпрайз администраторов учетка входит.

тщательно курю тут: http://support.microsoft.com/kb/314649/

вспоминаем общими усилиями, что когда-то пытались ставить в домене Exchange 2000, да не поставили толком. Но схема под него явно была расширена.

ещё раз тщательно покурил тут: http://support.microsoft.com/kb/325379 раздел "Ситуация 2: Изменения схемы Exchange 2000 устанавливаются перед запуском команды Windows Server 2003 adprep /forestprep"

на попытке импортировать из файла InetOrgPersonPrevent.ldf приведенный в разделе код получаю ошибку: The server side error is "A referral was returned from the server."

И все, на этом фантазия пока останавливается, поскольку у мелкософта ничего путного по этой ошибке пока не нашел. Может подскажет кто, в чем может быть проблема?
Есть мнение что недоступен схема мастер 23.10.07 13:59  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Всё вышеописанное делалось непосредственно на мастере схемы. 23.10.07 14:09  
Автор: Vened Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Мне кажется или это не мастер схемы, или записи в ДНСе про это повреждены. 23.10.07 14:31  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Ну если верить мелкомягким... 23.10.07 14:44  
Автор: Vened Статус: Незарегистрированный пользователь
Отредактировано 23.10.07 14:46  Количество правок: 1
<"чистая" ссылка>
Ну если верить процедуре, описанной тут: http://support.microsoft.com/kb/234790/ , то все таки это мастер схемы. :0) У меня вообще всего два DC, так что вариантов не много.
А вот в DNS рыться пока не пробовал. Там где посмотреть?
а все таки не пробовали передать еще раз все права на 1 сервак, очень похоже что проблема именно в этом 23.10.07 17:06  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
> Ну если верить процедуре, описанной тут:
> http://support.microsoft.com/kb/234790/ , то все таки это
> мастер схемы. :0) У меня вообще всего два DC, так что
> вариантов не много.
> А вот в DNS рыться пока не пробовал. Там где посмотреть?
и если не затруднит все ошибки Eventa выложите сюда (с онмерами и службами)
только что попробовал 24.10.07 10:29  
Автор: Vened Статус: Незарегистрированный пользователь
<"чистая" ссылка>
попрбовал передать роль хозяина схемы :0(

результат:

C:\>ntdsutil
ntdsutil: roles
fsmo maintenance: connection
server connections: connect to server domain_controller.ru
Binding to domain_controller.ru ...
Connected to domain_controller.ru using credentials of locally logged on user
server connections: quit
fsmo maintenance: transfer schema master
ldap_modify_sW error 0x34(52 (Unavailable).
Ldap extended error message is 000020AF: SvcErr: DSID-03210227, problem 5002 (UNAVAILABLE), data 8

Win32 error returned is 0x20af(The requested FSMO operation failed. The current FSMO holder could not be contacted.)
)
Depending on the error code this may indicate a connection,
ldap, or role transfer error.
Server "domain_controller.ru" knows about 5 roles
Schema - CN="NTDS Settings
DEL:af332592-a0a8-4e6c-83aa-bfd847157a55",CN=MAIN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=домен,DC=ru
Domain - CN=NTDS Settings,CN=MAIN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=домен,DC=ru
PDC - CN=NTDS Settings,CN=MAIN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=домен,DC=ru
RID - CN=NTDS Settings,CN=MAIN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=домен,DC=ru
Infrastructure - CN=NTDS Settings,CN=MAIN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=домен,DC=ru

fsmo maintenance:

Действительно, сервер похоже только кажется хозяином схемы. :0(
Ну тогда попробуй насильственно захватить роль схема мастера. seize 24.10.07 10:51  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
заработало 24.10.07 12:16  
Автор: Vened Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Всё, пошла работа adprep /forestprep. Большое спасибо за подсказку. :0)
Вроде бы получилось захватить. 24.10.07 11:29  
Автор: Vened Статус: Незарегистрированный пользователь
<"чистая" ссылка>
C:\>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server домен_контролер.ru
Binding to домен_контролер.ru ...
Connected to домен_контролер.ru using credentials of locally logged on user
server connections: quit
fsmo maintenance: seize schema master
Attempting safe transfer of schema FSMO before seizure.
FSMO transferred successfully - seizure not required.
Наизусть не знаю 23.10.07 15:32  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach