Poly
29-02-2008, 22:05
Есть давняя и пока непреодалимая проблема.
Начну с начала. Создан домен abc.local и соответсвенно основной контроллер домен abc01 с развернутым на нём DNS, DHCP и сервером времени, и второй сервер в качестве дополнительного контроллера домен abc02. Всё работало как и должно, пользователи заводились, доступы определялись. Но в какой то момент была обнаружена проблема репликации между серверами.
Добавление пользователей производилось на контроллере домен abc02 (там основные папки с файлами и доступом к ним).
Ситуация по определённым причинам затянулась на срок уже более года.
Как то эта система работает, но как то...
Репликации нет напрочь. При этом DNS отрабатывает свои действия чётко, в прямом и обратном направлении адресации с обоих серверов, пинги проходят. При этом на abc02 везде прописан abc01 как основной контроллер домена, как хозяин схемы и т.д. как и было изначально. Поменять эти параметры невозможно, т.к. идет ответ что конечное имя пользователя задано неправильно. Видно формально пребывая в одном домене сервера разошлись во времени нрастолько, что перестали признавать друг друга. И попытка с логином и паролем Админа доменна войти с одного на другой не проходит.
Решение вроде бы такое - убить контроллер домен abc01 (на нем минимальная база пользователей и надо бы купленный лицензионный WinServer ставить). Но тут есть препятсвия:
- перед убиением основного контроллера надо бы передать все права остающемуся, но они в упор не хотят общаться, хоть и прописаны друг у друга;
- что будет с DNS на убиваемом сервере и как правильно разойтись с этим вопросом.
Попытка поднять третий временный контроллер домен для переноса AD при помощи backupa не прошла. При развертывании AD не получилост регистрации на контроллер домен abc01.
Что можно сделать в этой ситуации, желательно с минимальными потерями.
Заранее благодарю за поддержку!
Начну с начала. Создан домен abc.local и соответсвенно основной контроллер домен abc01 с развернутым на нём DNS, DHCP и сервером времени, и второй сервер в качестве дополнительного контроллера домен abc02. Всё работало как и должно, пользователи заводились, доступы определялись. Но в какой то момент была обнаружена проблема репликации между серверами.
Добавление пользователей производилось на контроллере домен abc02 (там основные папки с файлами и доступом к ним).
Ситуация по определённым причинам затянулась на срок уже более года.
Как то эта система работает, но как то...
Репликации нет напрочь. При этом DNS отрабатывает свои действия чётко, в прямом и обратном направлении адресации с обоих серверов, пинги проходят. При этом на abc02 везде прописан abc01 как основной контроллер домена, как хозяин схемы и т.д. как и было изначально. Поменять эти параметры невозможно, т.к. идет ответ что конечное имя пользователя задано неправильно. Видно формально пребывая в одном домене сервера разошлись во времени нрастолько, что перестали признавать друг друга. И попытка с логином и паролем Админа доменна войти с одного на другой не проходит.
Решение вроде бы такое - убить контроллер домен abc01 (на нем минимальная база пользователей и надо бы купленный лицензионный WinServer ставить). Но тут есть препятсвия:
- перед убиением основного контроллера надо бы передать все права остающемуся, но они в упор не хотят общаться, хоть и прописаны друг у друга;
- что будет с DNS на убиваемом сервере и как правильно разойтись с этим вопросом.
Попытка поднять третий временный контроллер домен для переноса AD при помощи backupa не прошла. При развертывании AD не получилост регистрации на контроллер домен abc01.
Что можно сделать в этой ситуации, желательно с минимальными потерями.
Заранее благодарю за поддержку!