Что такое ADC?

monkkey
Что такое ADC?
ADC - Active Directory Connector, устанавливается и настраивается для миграции Exchange 5.5 организации в 2000/2003

Но в данном контексте вообще вроде про Exchange речи небыло.

Да и вообще не понятно где автор откапал PDC и BDC на 2003 контроллере, видимо впал в ностальгию по NT4 :)

Кому непонятно, объясню:
PDC - Primary Domain Controller
ADC - Additional Domain Controller

Zuka каким боком здесь настройка ADC?
создавайте отдельную тему и все там...

Fighter
Я правила форума знаю и вопрос тут задал потому, что изначально я тут советовался именно по настройке двух контроллеров домена. И этот вопрос является продолжением...

Zuka
Правда что ли? Объясни плиз тогда чем они отличаются ?

Я вот лично знаю 5 FSMO ролей http://networkdoc.ru/files/insop/ad/read.html?234790.html они могут быть сосредоточены и на одном сервере и на разных, не суть вообще.
Так какой же из серверов по твоему PDC? Очевидно что который держит хозяина схемы или какой ????
Если уж взялся писать вопрос так распиши свои абстрактные термины, мол этот сервер держит такие роли, другой другие... а то ADC блин, а мы гадай что там у тебя :biggrin:

И не забудь еще про одну роль, Global Catalog, тоже не так себе...

Это я к тому что давайте не будем мыслить терминами NT4 говоря про Active Directory, хорошо ?

Zuka
Как правильно настроить ADC чтоб при падении PDC домен был бы полностью работоспособным
Оба сервера контроллера домена должны быть глобальными каталогами, DNS интегрированный в AD должен быть на обоих серверах и прописанный у пользователей.

Если в сети есть компьютеры под управлением NT4, то при падении сервера держущего роль эмулятора PDC (а он может быть только один в домене), с NT4 не будут отрабатываться запросы.
Все осатльные роли для функционирования рабочих станций и серверов до лампочки...

Правда что ли? Объясни плиз тогда чем они отличаются ?

Я вот лично знаю 5 FSMO ролей http://networkdoc.ru/files/insop/ad...tml?234790.html они могут быть сосредоточены и на одном сервере и на разных, не суть вообще.
Так какой же из серверов по твоему PDC? Очевидно что который держит хозяина схемы или какой ????
Если уж взялся писать вопрос так распиши свои абстрактные термины, мол этот сервер держит такие роли, другой другие... а то ADC блин, а мы гадай что там у тебя

И не забудь еще про одну роль, Global Catalog, тоже не так себе...

Это я к тому что давайте не будем мыслить терминами NT4 говоря про Active Directory, хорошо ?
Давайте также не будем язвить и проявлять остроумие про терминологию NT4, к тому же тогда, когда эта терминология не используется. Понятие дополнительный контроллер домена (Additional Domain Controller, сокращенно ADC) используется в Windows Server 2003. Можете прочитать об этом на сайте технической поддержки Microsoft (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/serverhelp/6bdadfc1-4a8e-4b55-8844-7f784d7ff20b.mspx).
Так что если взялись отвечать на вопрос, будьте повежливей. Прочитайте предыдущие 3 страницы этой темы, где мне помогал модератор этого форума SkyF. Там вы увидите что сокращения PDC и ADC постоянно использовались, и ни у кого не возникало проблем по этому поводу.

прекращайте, ибо флем. есть желание прошу в соотв. раздел
или в ПМ
Zuka я в этом не сомневаюсь...
но мне, как учаснику, а потом уже и.о. модератора - непонятно каким
образом решение проблемы с DNS с сопутств. событием,
относится к корректной настройке дополнительного контроллера
о коем Вы спрашиваете в данном топике.
другими словами, п. 3.12 ОП налицо.
что касается упомянутого сокращения,
в данной ссылке ничего подобного нет.
как вы сказали есть понятие,
я бы это назвал обозначением,
однако, что то мне подсказывает
есть оно и в китайском языке...

Fighter
OK, создам другую тему... Единственное, что непонятно, чего это такая паника устроена из-за сокращений PDC и ADC... Даже в Lingvo можно найти сокращение PDC - Primary Domain Controller

Zuka
Даже в Lingvo можно найти сокращение PDC - Primary Domain Controller
Это относится к NT4.

чего это такая паника устроена из-за сокращений PDC и ADC
Да просто путаница возникает, реально для решения вопросов с DNS пофигу кто есть ху
И для меня ADC - это AD Connector от эксчаги, вот и подумай какую кашу видят другие.

Ща посмотрим чего там у тебя с ДНС...

ZukaУ меня к Вам еще один большой вопрос. Как правильно настроить ADC чтоб при падении PDC домен был бы полностью работоспособным и соответственно, чтоб в этом случае сеть не падала?

Странно, но факт, в английский терминах редко встречается использование выражения Additional DC, а вот в русском я использую постоянно - Дополнительный КД..
Для чего чтобы подчеркнуть суть - для пользователей домена и их приложений не суть важно кто их КД (какая из реплик) будет обслуживать их запросы - главное чтобы обо всех КД было известно ВСЕМ операционным системам в домене.

вот:
fix! Создание дополнительного контроллера домена Windows 2003 (http://forum.oszone.net/showthread.php?t=55376)

2 All сообщения по дополнительному КД переношу к указанной теме

Обыскал пол инета но так и не нашел ошибку - помогите я просто устал боротся с windows. Ошибка такая

Операция не выполнена по следующей причине:
Active Directory не удается создать объект параметров NTDS для данного контроллера домена CN=NTDS Settings,CN=ADM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=urbus,DC=ru на удаленном контроллере домена cds.urbus.ru. Убедитесь, что заданные сетевые учетные данные обладают достаточными разрешениями.
"Службе каталогов не удается выполнить запрошенную операцию, поскольку выполняется операция переименования домена."

Доброго дня (ночи)

Насколько я понял вопрос - вы пытаетесь создать дополнительный контроллер домена (ADM -?)
В большинстве случаев ошибки в этой ситуации возникают по вине неправильной конфигурации самого первого контроллера домена.
во-вторых из-за неправильного подключения к домену второй серверной системы.

Поэтому, сделайте два хода:
- прочитайте правила работы в разделе (они же рекомендации)
- прочитайте наш раздел FAQ Windows Server 2003 - Администрирование №1 и №2 (http://www.oszone.net/display.php?id=3644)

Пытаюсь создать дополнительный контроллер домена ADM
ipconfig /all, nslookup, netdiag etc - ошибок нет на компьтерах

Тип события: Ошибка
Источник события: NTDS General
Категория события: Внутренняя обработка
Код события: 1168
Дата: 17.03.2006
Время: 3:23:49
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: ADM
Описание:
Внутренняя ошибка. Возникла ошибка Active Directory.

Дополнительные данные
Значение ошибки (десятичное):
183
Значение ошибки (шестнадцатеричное):
b7
Внутренний ID:
3001183

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


в событиях на добовляемом контроллере домена
Тип события: Ошибка
Источник события: NTDS General
Категория события: Внутренняя обработка
Код события: 1168
Дата: 17.03.2006
Время: 3:23:52
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: ADM
Описание:
Внутренняя ошибка. Возникла ошибка Active Directory.

Дополнительные данные
Значение ошибки (десятичное):
-1073741823
Значение ошибки (шестнадцатеричное):
c0000001
Внутренний ID:
3000e54

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


DNS - BIND 9 настроен для обновления ,ни каких проблем при добовлении или удалении рабочих станций нет.
Может быть то что переход на 2003 был осуществен переименованием домена? Но я выполнил все по инструкции.
Если есть у кого информация прошу помоч.

Event ID: 1168 (http://eventid.net/display.asp?eventid=1168&eventno=536&source=NTDS%20General&phase=1)
а так же эту статью MS:
How to troubleshoot RPC Endpoint Mapper errors (http://support.microsoft.com/kb/839880/)
ну и:
The Dcpromo.log file is located in the %windir%\Debug folder

Я уже запутался -
portqry -n problem_server -e 135 - отработало нормально


portqry -n problem_server -o 1094,1025,1029,6004

TCP port 1094 (unknown service): NOT LISTENING
TCP port 1025 (unknown service): LISTENING
TCP port 1029 (unknown service): NOT LISTENING
TCP port 6004 (unknown service): NOT LISTENING

Параметры менял не помогает
HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Dcpromo.log

03/17 15:49:21 [INFO] Promotion request for replica domain controller
03/17 15:49:21 [INFO] DnsDomainName urbus.ru
03/17 15:49:21 [INFO] ReplicaPartner (NULL)
03/17 15:49:21 [INFO] SiteName (NULL)
03/17 15:49:21 [INFO] DsDatabasePath C:\WINDOWS\NTDS, DsLogPath C:\WINDOWS\N
TDS
03/17 15:49:21 [INFO] SystemVolumeRootPath C:\WINDOWS\SYSVOL
03/17 15:49:21 [INFO] Account urbus.ru\administrator
03/17 15:49:21 [INFO] Options 131264
03/17 15:49:21 [INFO] Validate supplied paths
03/17 15:49:21 [INFO] Validating path C:\WINDOWS\NTDS.
03/17 15:49:21 [INFO] Path is a directory
03/17 15:49:21 [INFO] Path is on a fixed disk drive.
03/17 15:49:21 [INFO] Validating path C:\WINDOWS\NTDS.
03/17 15:49:21 [INFO] Path is a directory
03/17 15:49:21 [INFO] Path is on a fixed disk drive.
03/17 15:49:21 [INFO] Validating path C:\WINDOWS\SYSVOL.
03/17 15:49:21 [INFO] Path is on a fixed disk drive.
03/17 15:49:21 [INFO] Path is on an NTFS volume
03/17 15:49:21 [INFO] Start the worker task
03/17 15:49:21 [INFO] Request for promotion returning 0
03/17 15:49:21 [INFO] Поиск контроллера для домена urbus.ru, который содержит уч
етную запись ADM$♪
03/17 15:49:21 [INFO] Найден контроллер cds.urbus.ru для домена urbus.ru♪
03/17 15:49:21 [INFO] Используется сайт Default-First-Site-Name для сервера \\cd
s.urbus.ru♪
03/17 15:49:21 [INFO] Forcing time sync
03/17 15:49:21 [INFO] Принудительная синхронизация времени с \\cds.urbus.ru♪
03/17 15:49:22 [ERROR] Failed to get the current time on \\cds.urbus.ru: 5
03/17 15:49:22 [ERROR] NON-FATAL error forcing a time sync (5). Ignoring
03/17 15:49:23 [INFO] Остановка службы NETLOGON♪
03/17 15:49:23 [INFO] Остановка службы NETLOGON♪
03/17 15:50:23 [INFO] Configuring service NETLOGON to 1 returned 0
03/17 15:50:23 [INFO] Stopped NETLOGON
03/17 15:50:23 [INFO] Deleting current sysvol path C:\WINDOWS\SYSVOL
03/17 15:50:26 [INFO] Created system volume path
03/17 15:50:26 [INFO] Копирование файла исходной базы данных службы каталогов C:
\WINDOWS\system32\ntds.dit на C:\WINDOWS\NTDS\ntds.dit♪
03/17 15:50:26 [INFO] Установка службы каталогов♪
03/17 15:50:26 [INFO] Calling NtdsInstall for urbus.ru
03/17 15:50:26 [INFO] Запуск установки Active Directory
03/17 15:50:26 [INFO] Проверка предоставленных пользователем параметров
03/17 15:50:26 [INFO] Определение сайта для установки
03/17 15:50:26 [INFO] Исследование существующего леса службы каталогов Active Di
rectory
03/17 15:50:29 [INFO] Настройка локального контроллера домена для несения службы
каталогов Active Directory
03/17 15:50:35 [INFO] Создание параметров объекта NTDSA для данного контроллера
домена на удаленном контроллере домена cds.urbus.ru:
03/17 15:50:36 [INFO] Error - Active Directory не удается создать объект парамет
ров NTDS для данного контроллера домена CN=NTDS Settings,CN=ADM,CN=Servers,CN=De
fault-First-Site-Name,CN=Sites,CN=Configuration,DC=urbus,DC=ru на удаленном конт
роллере домена cds.urbus.ru. Убедитесь, что заданные сетевые учетные данные обла
дают достаточными разрешениями. (8612)
03/17 15:50:37 [INFO] NtdsInstall for urbus.ru returned 8612
03/17 15:50:37 [INFO] DsRolepInstallDs returned 8612
03/17 15:50:37 [ERROR] Failed to install to Directory Service (8612)
03/17 15:50:49 [INFO] Запуск службы NETLOGON♪
03/17 15:50:49 [INFO] Configuring service NETLOGON to 2 returned 0
03/17 15:50:50 [INFO] Предпринятая контроллером домена операция завершена♪
03/17 15:50:50 [INFO] DsRolepSetOperationDone returned 0

опишите ситуацию полностью. что переименовывали
что обновляли. схему, версии ос и т.д. ибо как то смутно все

Старый домен был на NT4.
Мои действия по переносу домена:
1.Поднял новый на 2003.
2.Перенес все из старого домена в новый (Ideal Migration).
3.Удалили старый.
4.Новый переименовал в старый (domainrename.exe).

Но вот этот новый домен у меня уже пол года работает и не было нариканий, вот только щас с введением доп.контроллера.

Можно закрывать

rendom /end
rendom /clean

И все пошло.
Похоже я не сделал самый последний шаг - но это было пол года назад.
Всем спасибо узнал мого чего нового.