Есть AD с двумя ДК.
Зашёл в AD S&S и там вот такая "ветка":
http://www.exonix.ru/SRV.JPG
Сейчас читаю что такое NTDS...
вопрос пока вот в чём: тут указаны все ДК ?
Если да, то у меня уже нет двух ДК SRV3 и SRV4. Причём SRV4 вообще физически нет.
Могу я удалить SRV3 и SRV4 ?

Второй вопрос по АД не хочу очередную тему создавать:
Когда по RDP захожу на ДК, и смотрю свойства пользователя, то там есть вкладки связаные с Exchange.
На своём рабочем компе установил ADMINPAK.MSI (его часть на скрине) - смотрю свойства тогоже пользователя - там нет вкладок Exchange. Почему так и можно ли чтобы везде вкладки были? И дело не только во-вкладках. Last Logon тоже отсутсвует если не по RDP.
Спасибо.

тут указаны все ДК ? »
У меня тоже были указаны все ДК,и те, которых не было в живых физически я грохнул и здесь. НО без резервной копии ни шагу!

которых не было в живых физически я грохнул и здесь »
гуд. убиваю. я думаю у меня из-за этого проблемы с репликацией... всё с ней мучаюсь...

там нет вкладок Exchange »
вкладки exchange появятся только после установки exchange management pack на клиенте.
Могу я удалить SRV3 и SRV4 ? »
Только предварительно убедившись через ntdsutil, что на них не висит никаких ролей и через оснастку посмотреть, что они не выставлены в качестве глобальных каталогов. Также надо убедиться, что нет репликаций на них, путь даже неработающих.

что на них не висит никаких ролей »
SRV3 - принудительно снёс ДК.
SRV4 - физичеки не существует.
оснастку посмотреть, что они не выставлены в качестве глобальных каталогов. »
подробнее, пожалуйста, как посмотреть.
Также надо убедиться, что нет репликаций на них »
где репликации смотреть?

проверяем сначала хозяев операций. операций всего пять.) но расположены они в разных местах.)

1 - оснастка ДоменыИдоверие. клацаем один раз непосредственно на надпись "АД - домены и доверие" потом, в меню "действие" консоли ММС выбираем хозяинОпераций... появиться окно там будет указано кто хозяин, в данном случае роли именования доменов.
2 - оснастка пользователиИкомпьютеры. клацаем в оснастке "АД - пользователи и компьютеры" на своём домене(например в моём случае dom1.local) - действие - хозяин операций. там три операции и у каждой есть свой хозяин.
3 - и напоследок посмотрим хозяина схемы. это будет не так просто, как в первых двух случаях.) в каталоге %systemroot%\system32 находим файл adminpaсk.msi. устанавливаем его. в томже каталоге после это появится оснастка schmmgmt.msc. запускае её и действуем как в 1-ом случае.

если тебе нужно изменить хозяина роли то:
запускаеш соответствующую остнаску ммс. если ты находишся не на том контроллере которому хочеш передать роль тогда: клацаеш правой кнопкой непосредственно на названии оснастки как в 1-ом и 2-м или 3-м случае. там выбираеш подключиться к контроллеру домена. подключаешся к тому контроллеру которому хочеш передать роль. идёш в хозяинОпераций. он покажет кто текущий хозяин. кнопкой "сменить" ты измениш текущего хозяина операций на того к которому подключился. если ты запустил соответствующую остнаску уже на том контроллере которому бедеш передовать роль, тогда хватит зайти в хозяинОпераций и нажать кнопку "сменить"
.
4 - глобальный каталог. открывем оснастку сайтыИслужбы. далее sites->default-first-sites-name->servers->твойСервер->павой кнопкой по "NTDS Settings" там свойства. в появившемся окне контроллируем галочку "глобальный каталог". эта галочка должна быть у одного из твоих действующих серверов. если нет то поставь.

если мертвецы унесли роли в могилу и не отдают их.) что тоже возможно, тогда читай тут (http://support.microsoft.com/kb/255504/ru)

связи репликации генерируються спец. службой самостоятельно. трогать их необязательно. но если с ними проблемы тогда прийдётся ручками связи крутить.) для того чтоб их посмотреть или контролировать нужно установить suptools.msi который находиться на диске с виндой в каталоге \support\tools\ после чего в месте установки последнего появится утиль replmon.exe. удачи.)

Можно их удалить. Того что нет физически - смело. В принципе если они уже выведены из контроллеров домена то особых проблем не возникнет. Надо смотреть настройки новых других контроллеров и серваков. Удали все репликации и связи со старыми контроллерами. Ну и ничего страшного произойти не должно.

Приветствую всех. Вопрос немного другой, но из той же ветки, что есть Inter-site Transport, для чего это и для чего нужная связь сайтов?

Не хочу темы плодить.
Опишу ситуацию.
Есть АД и два ДК.
Есть ошибка (http://forum.oszone.net/showthread.php?t=112092&page=all) .
Она возникает из-за неправильной репликации.
Делал всё как описанно на майкрософте - не помогло.
Решил сделать вот что:
1) поднять ещё 2 ДК.
2) передать все роли одному из них.
3) удалить имеющиеся два ДК.
4) установить занова два ДК на этих же серверах.
5) передать роли обратно.

Идея такая: при удалении ДК удаляются папки SYSVOL и д.р. При установлении снова появляются с нужными правами.
4 - глобальный каталог. открывем оснастку сайтыИслужбы. далее sites->default-first-sites-name->servers->твойСервер->павой кнопкой по "NTDS Settings" там свойства. в появившемся окне контроллируем галочку "глобальный каталог". эта галочка должна быть у одного из твоих действующих серверов. если нет то поставь. »
На виртуалке прбовал: АД +2 ДК. При удалении первого ДК, получил ошибку о глобальном каталоге.
если я галочку поставлю на одном из новых ДК, то смогу просто удалить имеющиеся ДК?
adminpaсk.msi »
только через него и работаю. А есть такой же инструментарий для XP ?

Приветствую всех. Вопрос немного другой, но из той же ветки, что есть Inter-site Transport, для чего это и для чего нужная связь сайтов? »
для межсайтовой репликации.
это в кратце, подробнее я не знаю...

А есть такой же инструментарий для XP ? »

exo, вот тут (http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&displaylang=en) написано так:
System Requirements
Supported Operating Systems: Windows Server 2003; Windows XP
30 MB of free disk space
Windows XP 2600 with QFE q329357
Windows XP SP1
Windows Server 2003 family (3790)

exo,
Пасиба и на том

На виртуалке прбовал: АД +2 ДК. При удалении первого ДК, получил ошибку о глобальном каталоге. » можно конечно, но вообщем это нужно было делать перед тем как удалять ДС, ну это правильно если, так на будущее.

для чего это и для чего нужная связь сайтов? »
АД реплецирует изменения с небольшой задержкой после их внесения. если у нас все ДК в одной локальной сети тогда изменения с одного на другой перекинуться очень быстро. это конечно хорошо, но если у нас АД разбросана на географически разнесённые ДК, между которыми не всегда соединением выступает локалка. тогда было бы здорово чтоб репликация производилась с некоторой задержкой или по расписанию. вот для этого и создаються сайты т.е. ДК\группы ДК соеденённые недорогими высокоскоросными линиями связи. внутри их репликация производится мгновенно(ну с небольшой задержкой). а связ между сайтами поддаётся настройки.

но есть такие изменения в АД которые реплецируються вне очереди и сразу всем, неважно где они бы не находились, например: изменения паролей.