Вопрос такой дополнительный контроллер имеет теже функции , что и основной? Мне нужен дополнительный для безотказной работы (и как вспомогательный из за трафика, будет в другом сайте), т.е. если какой то из контроллеров домена сломается, то пользователи всеравно будут работать (так как у них можно в настройках DNS прописать адреса обоих контроллеров)...

Второй вопрос, что необходимо архивировать на эих серверах, в случае отказа... какие каталоги и файлы (на эту тему много говорят, что я запутался...)?

Можете делать (с помощью Acronis, Paragon, например) образ диска с системой. Либо с помощью стандартного ntbackup - system state.

Acronis хорошая штука, но не походит... (вдруг прийдется конфигурацию железа менять)
меня интересую файлы связанные только с AD...

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/9c0f86c4-def6-42f5-9c1d-a9292b490582.mspx?mfr=true
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/921f0ed5-523d-48ac-8825-e850b0e54884.mspx?mfr=true
Еще раз: system state

На контроллере домена, работающем под управлением Windows Server 2003, данные состояния системы состоят из системных загрузочных файлов, системного реестра, базы данных регистрации классов COM+ (расширение для модели компонентных объектов (COM)), каталога SYSVOL, базы данных служб сертификатов (если она установлена), системы доменных имен (если она установлена), службы кластеров (если она установлена) и службы каталогов Active Directory. Рекомендуется регулярно архивировать данные состояния системы.

при восстановлении базы AD на другой машине с другим железом
достаточно воcстановить файлы ниже?

базы данных регистрации классов COM+ (расширение для модели компонентных объектов (COM)), каталога SYSVOL, базы данных служб сертификатов (если она установлена), системы доменных имен (если она установлена), службы кластеров (если она установлена) и службы каталогов Active Directory.

Ferum01,
Читайте внимательнее
Службу каталогов Active Directory можно установить на сервер, работающий под управлением Windows Server 2003, используя восстановленный архив, взятый с контроллера домена, работающего под управлением Windows Server 2003. Дополнительные сведения см. в разделе Создание дополнительного контроллера домена.

тогда почему база данных AD (system state) большая получается 500Mb?
Хотя на чистой Ad должна быть не более 100Mb...

тогда почему база данных AD (system state) большая получается 500Mb?
Хотя на чистой Ad должна быть не более 100Mb...
откуда такие цыфры? у мня база ад всего 14 метров
может вы логи измеряли?

имея system state и ничего больше, при полном крахе системы возможно востановление?

FiL1N-22rus,
Да. Устанавливаете ОС с нуля, накатываете system state.

Цитата Ferum01:
тогда почему база данных AD (system state) большая получается 500Mb?
Хотя на чистой Ad должна быть не более 100Mb...
откуда такие цыфры? у мня база ад всего 14 метров
может вы логи измеряли?

Сейчас попробовал сделать архивацию system state (правда из XP, 2003 пока недоступен), туда входят boot files , com+ class, registry... то есть даже без файлов AD, полученный файл backup.bkf занимает 454 Mb
Вы наверное какие то выборочные опции пишете?

FiL1N-22rus,
Да. Устанавливаете ОС с нуля, накатываете system state.

кстати говоря если восстановление делать через backup, а железо будет другим, могут быть глюки из за несоответствия железа, к примеру сетевухи, видео или еще чего... Поэтому у меня и вопрос возник...

И вот еще:
Если вы решите восстанавливать функциональные возможности ад через создание нового контроллера домена, вы всеравно должныбудете удалить старый контроллер домена из каталога и из DNS. Есливы планируете использовать имя отказавшего контроллера домена для восстановленного контроллера домена, вы должны очистить каталог перед началом восстановления. Если вы используете другое имя для ногоконт домена, нужно очичтить каталог после инсталляции. (используется утилита ntdsutil)
(это абзац из книги реймер)

А это то, что у меня вызывает недопонимание... (долго набирать, ну ладно)

В некотрых случаях вы будете восстанавливать конт домена на сервере, который использует другой набор аппаратных средств, чем тот, который был доступен на первоначальном сервере. Хотя вполне возможно восстановить Windows Server 2003 на аппартных средствах, отличающихся от апппаратных средств сервера, с которого была сделана резервная копия, этот процесс чреват проблемами. Если вы попробуете восстановить ыукмук 2003 на сервере с отличающимися аппаратными средствами, выьираете аппаратные средства, которые будут максимально совместимы. гарантируйте , что уровень аппаратного абстрагирования , видео и сетевые платы идентичны. Кроме того , конфигурация жесткого диска на новом сервере должна быть такой же, как на отказавшем. Даже если вы будете соблюдать эти предосторожности, воссстановление цшт 2003 на сервер с другими аппаратными средствами труден, и успех не гарантирован. Возможная альтернатива состоит в созданииконтроллера домена из резервной копии. В этом случае вы сможете воспользоваться преимуществом чистой инсталляции win 2003, и в тоже время сможете создать начальную копию базы данных из резервной копии, а не через репликацию...

(тоже цитирование из реймана)

В этом случае речь идет о разных типах восстановлений, но как делается резервная копия для первого типа восстановления и для второго типа восстановления? Для первого типа скорее всего речь идет о резервировании system state, а во втором случае?

И кстатит говоря в втором случае восстановления файл дествительно должен быть небольшим, так там действительно должна сохранятся только база ад, а не полностью все состояние винды (вместе с ад) на на той машине

Ferum01,
System State data includes Active Directory and all other system components and services on which Active Directory is dependent
Ntds.dit . The Active Directory database
Вы не сможете "прикрутить" только Ntds.dit к новому контроллеру.
Отсюда (http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/distrib/dsbj_brr_ixwo.mspx?mfr=true)
Подробнее (http://support.microsoft.com/kb/216993/)

Я Вас так понимаю надо делать копию System State и не парится, а если делать восстановление на новом железе, делать не через backup, а через утилиту dcpromo... Я почитал Вашу ссылку там написано, что резервирование надо часто, а лучше каждые сутки, из-за объектов памятников, не кажется ли вам, слишком жирным делать копии по 600Mb? Так и винта никакого не хватить или часто чистить архивы прийдется... раз в месяц такую полную копию можно делать, но ни каждые сутки...

и farlow говорит у него не более 14 Mb Получается...

Ferum01,
У меня 120 пользователей, на одном DC - 680 Mb, на другом - 720

У меня в одной из АД 60000 обьектов, и бэкап систем-стайт- 980 мб.
При сегодняшних дисках 80-160 ГБ, это не размер

Я думаю когда говорят база AD менее 100 Mb имеется ввиду файл ntds.dit и по нему уже можно оценивать делать репликацию по сети или делать из архивного файла...
если так, вопросов больше нет.

здравствуйте, народ - выручайте пожалуйста при попытке поднять добавочный контролер домена пишет что нехватает прав- все проверил права везде вставил .....




может вы разберетесь лучше вот что пишет


Active Directory не удается создать объект параметров NTDS для данного контроллера домена CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=kazanbl,DC=ru на удаленном контроллере домена kazan-serv.kazanbl.ru. Убедитесь, что заданные сетевые учетные данные обладают достаточными разрешениями.




в актив директори сайт енд сетингс уже чутли не для евревана все права даю - непомогает, что делать?

adsiedit.msc

извините за неграмотность - но это что?