Показать полную графическую версию : Перенос ролей контроллера домена
День добрый, уважаемые специалисты!
Провожу перевод всей сетевой инфраструктуры с windows mixed mode на windows 2003 native и столкнулся с небольшой проблемой.
Всего в сети 3 контроллера домена: tolsty, master, center. Center - windows 2000, после просмотра dsquery и ntdsutil оказалось вот что:
1.Хозяин схемы - center
2.Хозяин именвоания домена - center
3.Хозяин инфраструктуры - master
4.Хозяин RID - master
5.Эмулятор PDC - center
От center хочу полностью избавиться, по скольку 2000 серверу нет места в нашем строю)
Роль Эмулятора PDC я перенес на tolsty и так же перенес сервер NTP. На этом этапе я столкнулся с проблемой, что master почемуто продолжает синхронизировать свое время с center хотя я в реестре все поставил так, чтобы он не считался доверенным поставщиком времени....
И так же вопрос по поводу переноса хозяина схемы и хозяина именования домена, какие проблемы и подводные камни могут возникнуть в процессе переноса и как лучше его осуществлять: через gui или через ntdsutil?
Не могу определить порядок шагов по скольку у меня ситуация не вписывается в описанные микрософтом руководства: у меня и не миграция и не перенос, а чтото неясное...
master и center оба являются серверами глобального каталога, нужно ли расширять схему до 2003 сервера до переноса роли Хозяина схемы или это можно сделать позже?
Если честно я уже опасаюсь руководств мелкософта после того как переносил DHCP-сервер и послеэ того у меня полвоина серверов не функционировала изза того, ни у них ни у dhcp-сервера не было прав обновлять старые записи....
Я передал роль хозяина именования домена и роль хозяина схемы серверу master с помощью утилиты ntdsutil, теперь и у center и у master по 5 ролей.
Теперь мне нужно вывести из домена сервер center?
Rolenarim
13-12-2011, 21:14
По поводу NTP - службу-то после этого перезапускали ? Что пишется в событиях masterа ?
Лично у себя перенос осуществлял через ntdsutil путем "отбирания" прав (принудительный захват, как будто сервер "уехал", так как RAID сдох). В вашем случае вроде все работает, поэтому будет достаточно понизить его роль в домене до обычного, через DCpromo.
Глобальный каталог может быть на нескольких контроллерах (даже не может, а должен, назначается в оснастке службы и сайты без проблем)
Вчера перенес роли с помощью ntdsutil transfer'ом, теперь вот как выглядит результат этой компанды:
Schema owner isl-master.infostroy.ru
Domain role owner isl-master.infostroy.ru
PDC role isl-tolsty.infostroy.ru
RID pool manager isl-master.infostroy.ru
Infrastructure owner isl-master.infostroy.ru
The command completed successfully.
Получилось все, как я хотел. потом с помощью dcpromo я понизил его.
Потом возмникли сложности...
1.На сервере, который я понизил, лежит шара для всех отделов и соответственно служба DNS. Перезагружать сразу сервер я не стал, он штатно ребутится по расписанию в 4 утра. После рестарта с утра он был не доступен не через smb не через rdp ни через remote management, только пинговался и все. При заходе локально выдавал ошибку что не запущена служба netlogon.
После рестарта вроде прошло, но осадок остался.
2.Служба DNS не удалилась. Я вручную удалил его из Компонентов Windows, удалил записи о нем из DHCP, но в записях DNS контроллера домена осталась информация о нем....Я удалил его из вкладки "Серверы имен", удалил из вкладки "WINS" и поставил репликацию "Для всех DNS-серверов, работающих на контроллерах домена" до этого стояло в режиме совместимости с win200.....Где еще могли остаться записи о нем?
3.Судя по логам сервера, к нему до сих пор обращаются клиентские машины для синхронизации времени, хотя я в реестре у него указал, что он не надежный источник, и при этом он уже не PDC, почему к нему обращаются блиН? Можно это както убрать?
4.В AD: Сайты и Службы осталась информация об этом сервере. Можно руками удалить ее или нужно проделать какуюто процедуру?
Как я понимаю сервер не ото всюду себя удалил, возможно изза того что он был на 2000 операционке. Подскажите пожалуйста, как решить эти проблемы?
Здесь есть вообще специалисты по Микрософту?
Rolenarim
14-12-2011, 13:45
1. На пользовательских машинах первый DNS основной КД или тот, что понизили ? Подключаются по IP или по Имени ? Попробуйте очистить DNS кэш на одной пользовательской машине и перезагрузить DNS сервер.
2. DNS сервер удаляли через удаление ролей в "управление данным сервером" ? Если нет, то записи могли остаться во всех ветках, проверяйте чтобы в них значился только основной КД. Также нужно указать основным DNS сервером основной КД и очистить DNS кэш (ipconfig /flushdns)
3. Те машины которые обращаются перезагружались или служба перезапускалась ? Что показывает комманда "net time /querysntp" на сервере и на пользовательской машине?
4. Да, можно вручную удалить. Если DCpromo завершился удачно, то там остался так называемый "мусор"
Специалисты по мелкософту есть на http://support.microsoft.com, а здесь опытные пользователи.
1.на пользовательских первый-основной, он так в настройках DHCP был указан.
Сервера DNS перезагружаются штатно каждую ночь, вот сегодня ночью перезагружались...
2.Удалял DNS через Установку\удаление компонентов...ну вот как раз основным сервером DNS является контроллер домена. А если удалять через роли, какие дополнительные процедуры он проделывает?
3.Те которые обращаются да, перезагружались, обычные клиенты которые тушат\запускают каждый вечер\утро свои рабочие места.
4.Ну на клиентских машинах на win7 эта команда считается устаревшей...я воспользовался w32tm /query /peers
C:\Users\gmaleev>psexec \\isl-a0dev-saa w32tm /query /peers
PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - www.sysinternals.com
#Узлы: 1
Узел партнера: isl_center.infostroy.ru
Состояние: Активный
Осталось времени: 3610.4688162s
Режим: 3 (Клиент)
Страта: 2 (вторичная ссылка - синхронизирована с помощью (S)NTP)
ОдноранговыйИнтервал опроса: 15 (32768s)
УзелИнтервал опроса: 14 (16384s)
w32tm exited on isl-a0dev-saa with error code 0.
Почемуто он в се равно обращается к старому серверу...и обратится по-новой через 3610 секунд...
На тех win xp которые я проверил пишет:
Текущее значение SNTP: time.windows.com,0x1
и
C:\Users\gmaleev>psexec \\isl-gama-vi w32tm /dumpreg /subkey:\Parameters
PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - www.sysinternals.com
Имя параметра Тип параметра Данные параметра
--------------------------------------------------------------------
ServiceMain REG_SZ SvchostEntry_W32Time
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\w32time.dll
NtpServer REG_SZ time.windows.com,0x1
Type REG_SZ NT5DS
w32tm exited on isl-gama-vi with error code 0.
хотя в реестре на этой машине w32time\Parameters параметр Type имеет значение NT5DS, как я понимаю, это как раз подразумевает синхронизацию на уровне домена,а то что параметр NTPServer имеет отличное значение, это же не критично?
Где в домене может храниться информация о серверах времени? Может настроить с помощью GPO?
4.Удалил=) Надеюсь ничего не развалится) Теперь появилась возможность поднять уровень домена до 2003...
5.Ну вы им льстите немного, один человек который мне "отвечал" по поводу переноса DHCP не знал что виндовая служба дает клиенту свой IP, чтобы он не слал широковещательные а обращался напрямую к этому dhcp-серверу, по этому у меня после переноса сервера dhcp через недельку благополучно поехали клиенты dhcp типа сервера sql баз которые не шатдаунятся никогда))) а другой индивид при переносе ролей сервера "реккомендовал" убрать вообще все контроллеры одмена кроме одного, сделать бэкап, снести на них винду, удалить единственный контроллер домена и восстанвоить бэкап на свежеиспеченном сервере, какой он маладец =)))
Rolenarim
14-12-2011, 19:31
На самом деле интересно получается, сервер стал рядовым, но при этом FSMO назначает его источником синхронизации...
Хотелось бы увидеть с обоих nltest и dcdiag (только под спойлер)
да, именно, вот и я о том же) по этому у меня и появилась мысль что в AD может гдето храниться информация о серверах времени, не может же любой сервер после правки в реестре сказать (как??) всем о том что он надежный источник времени. Это же элементарный способ атаки: вызвать рассинхронизацию времени в сети, что нарушит доступ пользователей к рабочим местам изза того что при проверке выданного токена, АД будет видеть разное время и посылать клиента))
nltest на master
The command completed successfully
dcdiag на master:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Monetnaya11\ISL-MASTER
Starting test: Connectivity
......................... ISL-MASTER passed test Connectivity
Doing primary tests
Testing server: Monetnaya11\ISL-MASTER
Starting test: Replications
......................... ISL-MASTER passed test Replications
Starting test: NCSecDesc
......................... ISL-MASTER passed test NCSecDesc
Starting test: NetLogons
......................... ISL-MASTER passed test NetLogons
Starting test: Advertising
......................... ISL-MASTER passed test Advertising
Starting test: KnowsOfRoleHolders
......................... ISL-MASTER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ISL-MASTER passed test RidManager
Starting test: MachineAccount
......................... ISL-MASTER passed test MachineAccount
Starting test: Services
......................... ISL-MASTER passed test Services
Starting test: ObjectsReplicated
......................... ISL-MASTER passed test ObjectsReplicated
Starting test: frssysvol
......................... ISL-MASTER passed test frssysvol
Starting test: frsevent
......................... ISL-MASTER passed test frsevent
Starting test: kccevent
......................... ISL-MASTER passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC000271A
Time Generated: 12/15/2011 10:38:49
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002715
Time Generated: 12/15/2011 10:38:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 12/15/2011 10:44:06
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 12/15/2011 10:49:29
Event String: The kerberos client received a
An Error Event occured. EventID: 0x40000004
Time Generated: 12/15/2011 11:19:25
Event String: The kerberos client received a
An Error Event occured. EventID: 0x00000457
Time Generated: 12/15/2011 11:35:16
(Event String could not be retrieved)
......................... ISL-MASTER failed test systemlog
Starting test: VerifyReferences
......................... ISL-MASTER passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : infostroy
Starting test: CrossRefValidation
......................... infostroy passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... infostroy passed test CheckSDRefDom
Running enterprise tests on : infostroy.ru
Starting test: Intersite
......................... infostroy.ru passed test Intersite
Starting test: FsmoCheck
......................... infostroy.ru passed test FsmoCheck
nltest на tolsty
The command completed successfully
dcdiag на tolsty:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Monetnaya11\ISL-TOLSTY
Starting test: Connectivity
......................... ISL-TOLSTY passed test Connectivity
Doing primary tests
Testing server: Monetnaya11\ISL-TOLSTY
Starting test: Replications
......................... ISL-TOLSTY passed test Replications
Starting test: NCSecDesc
......................... ISL-TOLSTY passed test NCSecDesc
Starting test: NetLogons
......................... ISL-TOLSTY passed test NetLogons
Starting test: Advertising
......................... ISL-TOLSTY passed test Advertising
Starting test: KnowsOfRoleHolders
......................... ISL-TOLSTY passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ISL-TOLSTY passed test RidManager
Starting test: MachineAccount
......................... ISL-TOLSTY passed test MachineAccount
Starting test: Services
......................... ISL-TOLSTY passed test Services
Starting test: ObjectsReplicated
......................... ISL-TOLSTY passed test ObjectsReplicated
Starting test: frssysvol
......................... ISL-TOLSTY passed test frssysvol
Starting test: frsevent
......................... ISL-TOLSTY passed test frsevent
Starting test: kccevent
......................... ISL-TOLSTY passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 12/15/2011 11:38:05
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 12/15/2011 11:38:06
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 12/15/2011 11:38:06
(Event String could not be retrieved)
......................... ISL-TOLSTY failed test systemlog
Starting test: VerifyReferences
......................... ISL-TOLSTY passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : infostroy
Starting test: CrossRefValidation
......................... infostroy passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... infostroy passed test CheckSDRefDom
Running enterprise tests on : infostroy.ru
Starting test: Intersite
......................... infostroy.ru passed test Intersite
Starting test: FsmoCheck
......................... infostroy.ru passed test FsmoCheck
Rolenarim
15-12-2011, 13:05
Эмм, сорри, мой косяк, не сказал какие именно параметры и от каких именно серверов.
Интересует:
dcdiag
nltest /dclist:<domain name>
nltest /domain_trusts
nltest /dcname:<domain name>
Также можно просмотреть кто владеет ролями (или если выразиться точнее, кого признают остальные сервера хозяином)
netdom query fsmo
Кстати dcdiag можете сразу фиксить: dcdiag /fix
А эти данные увидеть хотел с основного КД и того, который уже рядовой (вроде как center).
На center
nltest /dclist:
C:\Documents and Settings\gmaleev>nltest /dclist:infostroy.ru
Get list of DCs in domain 'infostroy.ru' from '\\isl-tolsty.infostroy.ru'.
isl-master.infostroy.ru [DS] Site: Monetnaya11
isl-tolsty.infostroy.ru [PDC] [DS] Site: Monetnaya11
The command completed successfully
nltest /domain_trusts
C:\Documents and Settings\gmaleev>nltest /domain_trusts
List of domain trusts:
0: INFOSTROY infostroy.ru (NT 5) (Forest Tree Root) (Primary Domain) (Native)
The command completed successfully
nltest /dcname:
C:\Documents and Settings\gmaleev>nltest /dcname:infostroy
PDC for Domain is \\ISL-TOLSTY
The command completed successfully
netdom query fsmo
C:\Documents and Settings\gmaleev>netdom query fsmo
Schema owner isl-master.infostroy.ru
Domain role owner isl-master.infostroy.ru
PDC role isl-tolsty.infostroy.ru
RID pool manager isl-master.infostroy.ru
Infrastructure owner isl-master.infostroy.ru
The command completed successfully.
dcdiag /fix
C:\Documents and Settings\gmaleev>dcdiag /fix
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Monetnaya11\ISL-TOLSTY
Starting test: Connectivity
......................... ISL-TOLSTY passed test Connectivity
Doing primary tests
Testing server: Monetnaya11\ISL-TOLSTY
Starting test: Replications
......................... ISL-TOLSTY passed test Replications
Starting test: NCSecDesc
......................... ISL-TOLSTY passed test NCSecDesc
Starting test: NetLogons
......................... ISL-TOLSTY passed test NetLogons
Starting test: Advertising
......................... ISL-TOLSTY passed test Advertising
Starting test: KnowsOfRoleHolders
......................... ISL-TOLSTY passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ISL-TOLSTY passed test RidManager
Starting test: MachineAccount
......................... ISL-TOLSTY passed test MachineAccount
Starting test: Services
......................... ISL-TOLSTY passed test Services
Starting test: ObjectsReplicated
......................... ISL-TOLSTY passed test ObjectsReplicated
Starting test: frssysvol
......................... ISL-TOLSTY passed test frssysvol
Starting test: frsevent
......................... ISL-TOLSTY passed test frsevent
Starting test: kccevent
......................... ISL-TOLSTY passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 12/15/2011 17:00:13
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 12/15/2011 17:00:13
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 12/15/2011 17:00:14
(Event String could not be retrieved)
......................... ISL-TOLSTY failed test systemlog
Starting test: VerifyReferences
......................... ISL-TOLSTY passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : infostroy
Starting test: CrossRefValidation
......................... infostroy passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... infostroy passed test CheckSDRefDom
Running enterprise tests on : infostroy.ru
Starting test: Intersite
......................... infostroy.ru passed test Intersite
Starting test: FsmoCheck
......................... infostroy.ru passed test FsmoCheck
вот както так)
еще сделал nltest /SC_RESET:
C:\Documents and Settings\gmaleev>nltest /SC_RESET:infostroy
Flags: 30 HAS_IP HAS_TIMESERV
Trusted DC Name \\isl-tolsty.infostroy.ru
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully
На сервере master:
nltest /dclist:
C:\Documents and Settings\gmaleev>nltest /dclist:
Get list of DCs in domain '' from '\\isl-master.infostroy.ru'.
isl-master.infostroy.ru [DS] Site: Monetnaya11
isl-tolsty.infostroy.ru [PDC] [DS] Site: Monetnaya11
The command completed successfully
nltest /domain_trusts
C:\Documents and Settings\gmaleev>nltest /domain_trusts
List of domain trusts:
0: INFOSTROY infostroy.ru (NT 5) (Forest Tree Root) (Primary Domain) (Native )
The command completed successfully
nltest /dcname:
C:\Documents and Settings\gmaleev>nltest /dcname:
PDC for Domain is \\ISL-TOLSTY
The command completed successfully
nltest /SC_RESET:
C:\Documents and Settings\gmaleev>nltest /SC_RESET:infostroy.ru
Flags: 30 HAS_IP HAS_TIMESERV
Trusted DC Name \\isl-tolsty.infostroy.ru
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully
dcdiag /fix
C:\Documents and Settings\gmaleev>dcdiag /fix
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Monetnaya11\ISL-MASTER
Starting test: Connectivity
......................... ISL-MASTER passed test Connectivity
Doing primary tests
Testing server: Monetnaya11\ISL-MASTER
Starting test: Replications
......................... ISL-MASTER passed test Replications
Starting test: NCSecDesc
......................... ISL-MASTER passed test NCSecDesc
Starting test: NetLogons
......................... ISL-MASTER passed test NetLogons
Starting test: Advertising
......................... ISL-MASTER passed test Advertising
Starting test: KnowsOfRoleHolders
......................... ISL-MASTER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ISL-MASTER passed test RidManager
Starting test: MachineAccount
......................... ISL-MASTER passed test MachineAccount
Starting test: Services
......................... ISL-MASTER passed test Services
Starting test: ObjectsReplicated
......................... ISL-MASTER passed test ObjectsReplicated
Starting test: frssysvol
......................... ISL-MASTER passed test frssysvol
Starting test: frsevent
......................... ISL-MASTER passed test frsevent
Starting test: kccevent
......................... ISL-MASTER passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 12/15/2011 17:12:25
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 12/15/2011 17:18:52
Event String: The kerberos client received a
An Error Event occured. EventID: 0x40000004
Time Generated: 12/15/2011 17:18:52
Event String: The kerberos client received a
......................... ISL-MASTER failed test systemlog
Starting test: VerifyReferences
......................... ISL-MASTER passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : infostroy
Starting test: CrossRefValidation
......................... infostroy passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... infostroy passed test CheckSDRefDom
Running enterprise tests on : infostroy.ru
Starting test: Intersite
......................... infostroy.ru passed test Intersite
Starting test: FsmoCheck
......................... infostroy.ru passed test FsmoCheck
посмотрел лог tolsty, нашел ошибку:
http://s004.radikal.ru/i205/1112/d8/1bce6909b0dft.jpg (http://radikal.ru/F/s004.radikal.ru/i205/1112/d8/1bce6909b0df.jpg.html)
вылетела после ночного рестарта серверa....
еще не могу понять одну весч: домен у нас называется infostroy.ru, но если в параметрах команд типа nltest /dcname: написать infostroy.ru, то он выдаст ошибку, а если infostroy то нормально...Запутано както...
По поводу синхронизации времени, все равно если сделать w32tm /query /status то получаю вот:
C:\Users\gmaleev>w32tm /query /status
Индикатор помех: 0(предупреждений нет)
Страта: 5 (вторичная ссылка - синхронизирована с помощью (S)NTP)
Точность: -6 (15.625ms за такт времени)
Задержка корня: 0.1296082s
Дисперсия корня: 1.3509245s
Идентификатор опорного времени: 0xC0A800C9 (IP-адрес источника: 192.168.0.201)
Время последней успешной синхронизации: 16.12.2011 11:43:59
Источник: isl-tolsty.infostroy.ru
Интервал опроса: 9 (512s)
Идентификатор опорного времени: IP-адрес сервера Center с которого я снял роль, до сих пор фигурирует...
Rolenarim
16-12-2011, 10:32
Ну прямо комедия, Center не признает хозяина PDC.
C:\Documents and Settings\gmaleev>nltest /dcname:infostroy.ru
NetGetDCName failed: Status = 2453 0x995 NERR_DCNotFound »
Вы вроде говорили, что от Center хотите совсем избавиться, тогда может стоит попробовать вывести его из домена.
на нем пока висит несколько SQL баз и куча каталогов офиса продаж, сопровождения и тд, по этому выводить из домена я планировал только после того как все это файло перенесем на другой сервер, это уже в процессе, но не так уж и быстро...
я вот не понял почему он ошибку MSDTC вывел...
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.