Ну же ребята мне проблему надо во вторник решить я же не прочитаю кучу литературы за это время
я знаю что надо было готовиться до того, но кто же может предсказать когда здохнет комп.

Да рады бы помочь, но никак в толк не возьмем, что именно Вы делаете. Давайте попробуем зайти с другой стороны:
1. Какое имя у первого "домена"
2. Какое имя у второго "домена"
3. В какой домен происходит вход пользователя (содержимое третьей строчки в окне ввода пароля))

о блин. придётся мысли читать.)

речь идёт о трёх машинках. Предвидя выход основного домена из строя, ставится 2й с репликацией данных с первого. Так же на втором терминальная служба для 1с 7. Клиенты работают замечательно. Но есть еще один сервак с 1с 8 и при выключении основного КД к нему не могут подключится по терминалу. » по моему в этом предложении три машины ага? две из которых КД и одна просто терминальный сервер. я правильно понял? если я понял правильно и машин действительно три(хотя неважно сколько машин), то что то мне подсказывает что служба DNS поднята только на первом КД.

в любом случае опишу то что нужно было сделать, а там автор пусть читает и приминяет это к своей ситуации или вносит коррективы.

1 - поднимаем DNS на первом сервере.
1а - в настройках TCP\IP первого сервера указываем себя в качестве DNS сервера.
2 - поднимаем AD на первом сервере.(эти два этапа можно впринципе сделать одновременно в мастере кстановки AD помоему.)
3 - поднимаем DNS на втором сервере. зону копируем с первого. т.е выбираем в мастере создания зоны создать не основную, а дополнительную зону и указываем IP сервера её содержащего. но перед этим в свойствах зоны на первом КД на вкладке серверыИмён добавляем имя и IP второго КД, иначе первый КД зону второму не отдаст.)
3а - в настройках TCP\IP второго сервера указываем первый КД как пердпочитаемый DNS сервер и себя как альтернативный.
3б - опционально. в параметрах TCP\IP первого КД указываем предпочитаемый DNS IP второго КД а альтернативный свой IP.
4 - делаем второй сервер добавочным КД.
5 - также на станциях необходимо указать два DNS сервера предпочитаемый первый КД и альтернативный второй КД.

это для простого случая где DNS зона не храниться в AD. всё сказанное попробую проверить сегодня и дополнить\исправить это сообщение в случае необходимости.

как я и предпологал создание любого не первого КД кроме нового дерева в существующем лесу, из мастера не устанавливает DNS сервер, это значит что его нужно поднимать вручную. иначе при отказе первого КД и сервер DNS тоже уйдёт в отказ, отсюда проблема логина.) негде будет разрешить имя AD для входа.

nvrsk23, ты явно не создавал новое дерево в существующем лесе, а значит что служба DNS у тебя только одна и работает на том КД который ты поднимал первый, от того после его отключения у тебя проблемы со входом.)

DNS поднимал и зону копировал с основного КД. И адреса прописывал.

nvrsk23, ты можешь в конце концов сделать то, что тебя просят?! По шагам рассказать, что делал, какие кнопки нажимал и т.д. А то создаётся впечатление, что нам это надо, а не тебе, когда ты так путаешь людей незнанием терминологии. "В каком произведении какого автора какого героя как зовут?"

Ситуация следующая
1й сервер с AD он же является КД ,терминальной службой для 1с 7.7 и ДНС
2й сервер только с терминальной службой для 1с 8
3й сервер прокси с Кирео фаерволом который берет список пользователей с AD 1вого сервера.

Задача: сделать 4й сервер для замены 1го в случае выхода его из стороя (старый он уже) с минимальными потерями и как можно меньше бегать по юзерам всего здания.

Что было сделано:
Поднимался КД с тем же именем но т.к SID юзеров менялся при идентификации его в домене при входе создавался новый профиль что не очень устраивает.

все сновилось

Попытка 2я: поднимался КД добавочный с репликацией данных с основного КД и подимался так же терминал для 1с 7. Юзеры подключаются к нему и все работает. Но теряют возможность подключаться ко 2му серверу с 1с 8 по терминалу. При подключении пишет домен недоступен. И прокси не подхватывает их с АД авторизация не работает, в инет никто выйте не может. Это при том что основной сервер выключали для проверки работоспособности 4го взять на себя роль основного КД. Так же поднималась служба ДНС и переносом зоны с 1го сервера. Адреса ДНС везде менялись на новые.

решения сделать дочерний с последующим переводом его в роль основного. »
дочерний для того что бы не идентифицировать »Попытка 2я: поднимался КД добавочный с репликацией »


ты нас то не путай.) так дочерний или дополнительный? обрати внимание, что это совсем разные вещи, а слово дополнительный\добавочный появилось только в твоём последнем посте!

в любом случае читай мой пост выше, тебе соответственно нужно начинать с 3-го пункта.

А возможно что проблема в том что стоит 2003 Р2 стандарт?

Возможно он не полноценно поддерживает роль добавочного
Ну это как вариант

R2 это дополнения а не переделка\обновление как например SP. хотя ни на одном из моих тестовых контроллерах небыло R2. что-то сказать сложно. чёрт его знает.)

но в твоём случае я всё же думаю что дело в настройке. ты много АД поднял? хотябы теоретические знания есть? думаю R2 - маловероятно.

требую коментария! был ли у когото добавочный контроллер с R2 или вообще какой либо контроллер с R2.

R2 это дополнения а не переделка\обновление как например SP »
Вы неправы. R2 меняет схему AD.

я уже писал что это первый КД в моей практике за 6 лет работы (ну не требовалось у нас этого в деревне) что ж поделать

Уважаемые админы, контрибуторы, модераторы.
Помогите нормально разобраться с темой резервный контроллер домена.
И может эту тему стоит прикрепить? Она часто у многих возникает и многие задают вопросы по этой теме.
1_Резервный контроллер домена, который работает параллельно с основным, или который настроен и выключен на случай краха основного.
2_Резервный контроллер домена, который настроен и выключен на случай краха основного. Который нужно просто включить чтобы он взял на себя права и все продолжало работать.
Можно ли максимально развернуть эту тему? Мне кажется будет полезно для многих. Спасибо.

или который настроен и выключен на случай краха основного. »
А с чего же он тогда реплицироваться будет если будет выключен? А когда главный DC завалится то не с чего будет реплицироваться.
Лучше все же не допустить падения основного DC.
Который нужно просто включить чтобы он взял на себя права и все продолжало работать. »
Читайте выше написанное.
Кстати идейка, держать MainDC на виртуальной машине, регулярно делать резервные копии.

который настроен и выключен на случай краха основного. »
Это не есть резервный (дополнительный) контроллер домена. Это зря стоящее железо. Без репликации хранение такового не имеет смысла.

требую коментария! был ли у когото добавочный контроллер с R2 или вообще какой либо контроллер с R2. »
У меня был. Необходимо обновить схему AD перед заводом R2 в качестве дополнительного контроллера домена. Работает нормально.

petro89, как правило, в случае краха контроллера домена берется в зубы ntdsutil + adsiedit(в крайнем случае) и перелопачиваются данные на новые сервер. Изучив подробно работу этих утилит, можно поднять практически любой домен. Ну, конечно, если он не один был и не умер, оставив бекапа :)

добрый день всемогущий All
начну попорядку

домен filial.com.ua - - осн домен
otd1.filial.com.ua - - дочерние домены
otd2.filial.com.ua - -
.....
otd19.filial.com.ua

Все на 2003 сервере. Незнаю, кто делал до меня, но этот контроллер(на осн домене) единственный. решил установить резервный КД.
Установка вроде прошла без ошибок, во всяком случае в логах ничего не было


а вот дольша начались приколы.
1. заметил что не работает репликация между осн и дочерними(судя по всему она и не работала, но об это позже)

2.самое обиное, что не работает репликация между осн и резервным КД. При попытке сделать вручную репликацию выдает следующее
http://s47.radikal.ru/i118/0904/75/8c0f22e6fc5bt.jpg (http://radikal.ru/F/s47.radikal.ru/i118/0904/75/8c0f22e6fc5b.jpg.html)

в логах появляется следующее


NTDS Replication
1988

Локальный контроллер домена предпринял попытку репликации следующего объекта со следующего исходного контроллера домена. Этот объект отсутствует на локальном контроллере домена, поскольку он уже удален и собран в качестве мусора.

Исходный контроллер домена:
50ba501a-6abb-43ae-8642-3a71d3b05133._msdcs.FILIAK.COM.UA
Объект:
DC=35.0,DC=120.10.in-addr.arpa,CN=MicrosoftDNS,DC=ForestDnsZones,DC=FILIAL,DC=COM,DC=UA
GUID объекта:
4b668f8c-b383-4ec5-a917-13ccc009ac83

Пока эта ситуация не будет разрешена, репликация с исходным контроллером домена выполняться не будет.


Действие пользователя
Убедитесь, этот объект был удален на этом контроллере домена или в лесе. Если требуется восстановить этот объект, принудительно восстановите его на исходном контроллере домена. Если восстановление не требуется, установите средства поддержки, имеющиеся на установочном компакт-диске "repadmin /removelingeringobjects", на исходный контроллер домена, чтобы удалить объект из леса и продолжить репликацию. Чтобы разрешить автоматическое восстановление этого и похожих объектов, установите следующий параметр реестра.

Параметр реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".




Локальный контроллер домена предпринял попытку репликации следующего объекта со следующего исходного контроллера домена. Этот объект отсутствует на локальном контроллере домена, поскольку он уже удален и собран в качестве мусора.

Исходный контроллер домена:
f4d15ddc-d487-4ca1-a6af-8f2b0babb8f3._msdcs.FILIAL.COM.UA
Объект:
DC=otd17.filial.com.ua,CN=MicrosoftDNS,DC=ForestDnsZones,DC=FILIAL,DC=COM,DC=UA
GUID объекта:
aee64160-9fa6-47aa-a9d4-293da78d4483

Пока эта ситуация не будет разрешена, репликация с исходным контроллером домена выполняться не будет.


Действие пользователя
Убедитесь, этот объект был удален на этом контроллере домена или в лесе. Если требуется восстановить этот объект, принудительно восстановите его на исходном контроллере домена. Если восстановление не требуется, установите средства поддержки, имеющиеся на установочном компакт-диске "repadmin /removelingeringobjects", на исходный контроллер домена, чтобы удалить объект из леса и продолжить репликацию. Чтобы разрешить автоматическое восстановление этого и похожих объектов, установите следующий параметр реестра.

Параметр реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".





пробовал запускать repadmin /removelingeringobjects - не помогло. Параметр реестра тоже пробовал ставить

Netdiag проходит без ошибок, а вот dcdiag (привожу тока ошибки)


Starting test: Replications
[Replications Check,DC1] A recent replication attempt failed:
From SERVER8 to DC1
Naming Context: DC=ForestDnsZones,DC=FILIAL,DC=COM,DC=UA
The replication generated an error (8524)
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
The failure occurred at 2009-04-22 19:16:44.
The last success occurred at 2005-07-08 15:46:06.
15082 failures have occurred since the last success.
The guid-based DNS name 51361d51-8493-4be7-9029-f0cfa78cf623._msdcs.FILIAL.COM.UA
is not registered on one or more DNS servers.
[SERVER8] DsBindWithSpnEx() failed with error 1722,
Сервер RPC недоступен..
[Replications Check,DC1] A recent replication attempt failed:
From SERVER1 to DC1
Naming Context: DC=ForestDnsZones,DC=FILIAL,DC=COM,DC=UA
The replication generated an error (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
The failure occurred at 2009-04-22 19:16:44.
The last success occurred at 2008-10-21 11:51:46.
317 failures have occurred since the last success.
The guid-based DNS name 5fed24c0-918d-4ed9-a36c-54549fd6e503._msdcs.FILIAL.COM.UA
is not registered on one or more DNS servers.



An Error Event occured. EventID: 0xC00007D0
Time Generated: 04/22/2009 18:43:08
Event String: The server's call to a system service failed



......................... DC1 failed test systemlog


Server1, Server2,...,Server19 - это ДК дочерних доменов
насколько я понимаю это все относится к репликации с дочерними доменами.

В логах ДНС ошибок нет

как удаить эти объекты из базы. Пробовал разобраться с LDP, но как искать там нужные объекты, чтобы попытаться их восстановить, а потом снова удалить


на всякий случай настройки серверов
Dc1
10.120.0.35--------IP
255.255.255.0-----MASK
10.120.0.5---------GW cisco
10.120.0.35--------DNS1
10.120.0.45--------DNS1
10.120.0.35--------WINS(нужен для W98)


BDC
10.120.0.45--------IP
255.255.255.0-----MASK
10.120.0.5---------GW cisco
10.120.0.35--------DNS1
10.120.0.45--------DNS2
10.120.0.35--------WINS(нужен для W98)



пробовал делать так

repadmin running command /showconn against server localhost



Base DN: CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=FILIAL,DC=COM,DC=UA
==== KCC CONNECTION OBJECTS ============================================
Connection --
Connection name : DC1
Server DNS name : server18.OTD18.FILIAL.COM.ua
Server DN name : CN=NTDS Settings,CN=SERVER18,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=FILIAL,DC=COM,DC=UA
Source: Default-First-Site-Name\DC1
******* 53605 CONSECUTIVE FAILURES since 2008-04-25 01:43:00
Last error: 8614 (0x21a6):
Репликация Active Directory с этим сервером невозможна, поскольку время с момента последней репликации с этим сервером превышает время жизни захоронения.
TransportType: intrasite RPC
ReplicatesNC: CN=Configuration,DC=FILIAL,DC=COM,DC=UA
Reason: StaleServersTopology
Replica link has been added.
ReplicatesNC: CN=Schema,CN=Configuration,DC=FILIAL,DC=COM,DC=UA
Reason: StaleServersTopology
Replica link has been added.
ReplicatesNC: DC=ForestDnsZones,DC=FILIAL,DC=COM,DC=UA
Reason: StaleServersTopology
Replica link has been added.
Connection --
Connection name : 0a090d85-ec4b-4c91-b23d-9340bde8c2dd
Server DNS name : newserver2.OTD2.FILIAL.COM.UA
Server DN name : CN=NTDS Settings,CN=NEWSERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=FILIAL,DC=COM,DC=UA
DsBindWithCred to NEWSERVER2 failed with status -2146892976 (0x80090350):
Системой обнаружена попытка нарушения безопасности. Проверьте наличие доступа к серверу, через который был выполнен вход.
Source: Default-First-Site-Name\SERVER7
No Failures.
TransportType: intrasite RPC
options: isGenerated
ReplicatesNC: CN=Configuration,DC=FILIAL,DC=COM,DC=UA
Reason: StaleServersTopology
ReplicatesNC: CN=Schema,CN=Configuration,DC=FILIAL,DC=COM,DC=UA
Reason: StaleServersTopology
ReplicatesNC: DC=ForestDnsZones,DC=FILIAL,DC=COM,DC=UA
Reason: StaleServersTopology



nltest /sc_query:filial.com.ua
Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN


repadmin/syncall



CALLBACK MESSAGE: Error contacting server 51361d51-8493-4be7-9029-f0cfa78cf62b._msdcs.FILIAL.COM.UA (network error): 1722 (0x6ba):
Сервер RPC недоступен.
CALLBACK MESSAGE: Error contacting server 5fed24c0-918d-4ed9-a36c-54549fd6e500._msdcs.FILIAL.COM.UA (network error): 1722 (0x6ba):
Сервер RPC недоступен.
CALLBACK MESSAGE: Error contacting server b463984e-0431-4ce8-b567-5e4ac71d42dd._msdcs.FILIAL.COM.UA (network error): 1722 (0x6ba):
Сервер RPC недоступен.
CALLBACK MESSAGE: Error contacting server 41c521d3-cdff-4b62-93f5-bafc95608b99._msdcs.FILIAL.COM.UA (network error): 1722 (0x6ba):
Сервер RPC недоступен.
CALLBACK MESSAGE: Error contacting server cf496452-d902-46f2-804b-cd1c9365bd85._msdcs.FILIAL.COM.UA (network error): -2146892976 (0x80090350):
Системой обнаружена попытка нарушения безопасности. Проверьте наличие доступа к серверу, через который был выполнен вход.
CALLBACK MESSAGE: Error contacting server 5ebba45a-ff6e-42ea-8229-27405c3ad7b8._msdcs.FILIAL.COM.UA (network error): 1722 (0x6ba):
Сервер RPC недоступен.
CALLBACK MESSAGE: The following replication is in progress:
From: 4e15de51-6c9f-41ec-870a-e42ce921ffe8._msdcs.FILIAL.COM.UA
To : 9e96aa3d-b1bf-4d32-9d20-1bb2cd4fd8ec._msdcs.FILIAL.COM.UA
CALLBACK MESSAGE: The following replication completed successfully:
From: 4e15de51-6c9f-41ec-870a-e42ce921ffe8._msdcs.FILIAL.COM.UA
To : 9e96aa3d-b1bf-4d32-9d20-1bb2cd4fd8ec._msdcs.FILIAL.COM.UA
CALLBACK MESSAGE: The following replication is in progress:
From: 50ba501a-6abb-43ae-8642-3a71d3b05197._msdcs.FILIAL.COM.UA
To : 9e96aa3d-b1bf-4d32-9d20-1bb2cd4fd8ec._msdcs.FILIAL.COM.UA
CALLBACK MESSAGE: The following replication completed successfully:
From: 50ba501a-6abb-43ae-8642-3a71d3b05197._msdcs.FILIAL.COM.UA
To : 9e96aa3d-b1bf-4d32-9d20-1bb2cd4fd8ec._msdcs.FILIAL.COM.UA
CALLBACK MESSAGE: The following replication is in progress:
From: 141c059a-6317-4bde-a17a-f54c2f8fc3b2._msdcs.FILIAL.COM.UA
To : 9e96aa3d-b1bf-4d32-9d20-1bb2cd4fd8ec._msdcs.FILIAL.COM.UA
CALLBACK MESSAGE: The following replication completed successfully:
From: 141c059a-6317-4bde-a17a-f54c2f8fc3b2._msdcs.FILIAL.COM.UA
To : 9e96aa3d-b1bf-4d32-9d20-1bb2cd4fd8ec._msdcs.FILIAL.COM.UA
CALLBACK MESSAGE: The following replication is in progress:
From: f4d15ddc-d487-4ca1-a6af-8f2b0babb8f7._msdcs.FILIAL.COM.UA
To : 9e96aa3d-b1bf-4d32-9d20-1bb2cd4fd8ec._msdcs.FILIAL.COM.UA
CALLBACK MESSAGE: The following replication completed successfully:
From: f4d15ddc-d487-4ca1-a6af-8f2b0babb8f7._msdcs.FILIAL.COM.UA
To : 9e96aa3d-b1bf-4d32-9d20-1bb2cd4fd8ec._msdcs.FILIAL.COM.UA
CALLBACK MESSAGE: The following replication is in progress:
From: b1704056-04a8-4862-8b6d-dd1a1ed1a1f7._msdcs.FILIAL.COM.UA
To : 9e96aa3d-b1bf-4d32-9d20-1bb2cd4fd8ec._msdcs.FILIAL.COM.UA
CALLBACK MESSAGE: The following replication completed successfully:
From: b1704056-04a8-4862-8b6d-dd1a1ed1a1f7._msdcs.FILIAL.COM.UA
To : 9e96aa3d-b1bf-4d32-9d20-1bb2cd4fd8ec._msdcs.FILIAL.COM.UA
CALLBACK MESSAGE: SyncAll Finished.

SyncAll reported the following errors:
Error contacting server 51361d51-8493-4be7-9029-f0cfa78cf62b._msdcs.FILIAL.COM.UA (network error): 1722 (0x6ba):
Сервер RPC недоступен.
Error contacting server 5fed24c0-918d-4ed9-a36c-54549fd6e500._msdcs.FILIAL.COM.UA (network error): 1722 (0x6ba):
Сервер RPC недоступен.
Error contacting server b463984e-0431-4ce8-b567-5e4ac71d42dd._msdcs.FILIAL.COM.UA (network error): 1722 (0x6ba):
Сервер RPC недоступен.
Error contacting server 41c521d3-cdff-4b62-93f5-bafc95608b99._msdcs.FILIAL.COM.UA (network error): 1722 (0x6ba):
Сервер RPC недоступен.
Error contacting server cf496452-d902-46f2-804b-cd1c9365bd85._msdcs.FILIAL.COM.UA (network error): -2146892976 (0x80090350):
Системой обнаружена попытка нарушения безопасности. Проверьте наличие доступа к серверу, через который был выполнен вход.
Error contacting server 5ebba45a-ff6e-42ea-8229-27405c3ad7b8._msdcs.FILIAL.COM.UA (network error): 1722 (0x6ba):
Сервер RPC недоступен.

Ребят давайте соберем нормальный, полный список статей, для проведения репликации.
Предложение к примеру такое.
1_Начальные сведения, для чего и т.д.
2_Чтобы сделать резервный сервер для репликации, устанавливаем дополнительный контроллер домена в существующем домене.... взято от сюда (http://support.microsoft.com/kb/238369/ru)
3_Что делать в случае падения основного контроллера.
4_Какие могут быть проблемы.

Что нахожу на разных форумах, как-то слабенько.

Как правильно создать и настроить дополнительный контроллер домена Windows Server 2003
Источник (http://social.technet.microsoft.com/Forums/ru-RU/windowsserverru/thread/73da58fb-804a-4fc9-afeb-b097377b7956)

1 . Выполняем проверку конфигурации первого контроллера домена
Например как указано в этой статье MS KB: "Рекомендации по настройке контроллеров домена Windows" (http://support.microsoft.com/default.aspx?scid=kb;ru;216899) конфигурация TCP/IP контроллера: IP статический, Предпочитаемый DNS указывает на собственный IP адрес.
проверяем Журналы событий на предмет наличия ошибок при настройке этого КД
также можно выполнить команды netdiag.exe и dcdiag.exe из дополнительного набора инструментов Resource Kit Tools для Windows 2003)

2 . Делаем резервную копию первого КД
(Например удачным решением будет использовать Автоматический набор восстановления системы ASR - в ntbackup.exe)

3 . На новый сервер устанавливаем ОС

4 . Выполняем настройки TCP/IP: IP адрес статический и уникальный, Предпочитаемый DNS указывает на IP адрес первого контроллера - тк он и есть DNS сервер.

5 . Выполняем подключение этой системы к домену по DNS имени домена (Servers - - [NTDS Settings] -> Servers - your.domain.local - [NTDS Settings]).
Если на этом этапе возникают ошибки - значит инфраструктура DNS развернута не правильно.

6 . Регистрируемся учетной записью Администратора домена и запускаем мастер Управление данным сервером (Manage Your Server)

7 . Если спросят указываем выборочную конфигурацию (Custom) и выбираем новую роль Контроллера домена (Domain Controller)
(Если есть необходимость развернуть новый контроллер удаленно можно использовать резервную копию первого КД для операции загрузки базы AD (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/Operations/6937b2f6-8c2f-450f-bfa9-600887745a05.mspx) )

8 . В мастере создания контроллера домена выбираем режим Дополнительного контроллера домена и указываем DNS имя домена

9 . Выполняем дополнительные настройки (пути к каталогам, пароли и тп) и дожидаемся окончания процесса конфигурации и переноса базы данных

10 . Выполняем перезагрузку нового контроллера домена и выполняем проверку журналов системы (Event Viewer)

11 . Если все в порядке, то открываем мастер Управления данным сервером (Manage Your Server) второй раз и выполняем добавление роли DNS сервера на эту систему (кстати эту операцию можно выполнить перед поднятием роли контроллера домена)

12 . На предложение мастера о создании зоны DNS следует отказаться (необходимые зоны уже были интегрированы в базу Active Directory и реплицировались с первого КД)

13 . Используем консоль управления DNS сервером для того чтобы убедиться что необходимые зоны появились (_msdcs.your.domain.local> и your.domain.local). Иначе перезагружаем сервер.

14 . Теперь в сети инфраструктура DNS была изменена и DNS сервера теперь 2. Поэтому на всех ОС, входящих в домен необходимо эти изменения отобразить:

15 . В качестве предпочитаемого DNS сервера на системах уже должен был быть установлен IP адрес первого КД, а вот теперь в качестве альтернативного нужно указать IP адрес второго контроллера домена.

16 . Особо отмечу что эта конфигурация должна быть отображена на всех системах в домене: контроллеры, сервера и клиенты.
(Если только не используется особые режимы настрйки инфраструктыры DNS)

17 . Также добавить на второй КД роль Глобального Каталога (в дополнении к первому):
На втором КД - открываем консоль [Active Directory Сайты и службы] - [Default-First-Site-Name] - Servers - ДК2 - [NTDS Settings] открываем свойства и помечаем данный сервер как носитеть Глобального Каталога.

18 . Анализируем журнал Directory Service на втором контроллере, дожидаемся репликации и подтверждения принятия роли ГК. Перегружаемся.
Что это даст? Это методика позволяет в случае выхода из строя первого контроллера домена - находить второй контроллер и работать с базой данных Active Directory.
Конечно, если первый контроллер будет отключен, то не будут доступны хозяева операций - 5 штук. Самым нужным кторым для клиента является Хозяин - "Эмулятор PDC". Например он нужен клиентским системам чтобы выполнять некоторые операции для осблуживания клиентов.
Как это все проверить? очень просто: отключаем от сети первый контроллер, далее:
а . перезагружаем клиентскую систему и выполняем пробную регистрацию от имени сторого доменного пользователя и пробуем обратиться к какому-либо сетевому ресурсу

б . перезагружаем клиентскую систему и выполняем пробную регистрацию от имени нового для этой станции доменного пользователя и пробуем обратиться к какому-либо сетевому ресурсу опять

в . можно пойти еще дальше и перезагрузить в таком состоянии сети второй контроллер домена (и повторить операцию а. или б.)
конечно на всех операциях нужно выполнить анализ Журналов Системы (локальной станции и второго контроллера).
выход из строя второго контроллера наверно интересно проэмулировать только с целью получения данных об ошибках в журналах работы доменных служб на первом КД.

Здравствуйте! НЕ подскажете как удалить репликация Aktiv Directory с резервного ДК на ДК? Так как ДК вышел из сроя! Сервер 2003 СП2

Aktiv Directory »
Active Directory
---------------------
Удаление потерянных доменов из Active Directory (http://support.microsoft.com/default.aspx/kb/230306)
Удаление данных из Active Directory после неудачного понижения роли контроллера домена (http://support.microsoft.com/kb/216498)