[ilan]

На дополнительном репликация AD настроена? Если нет - настраивай. потом попробуй работает ли сеть без основного контроллера. не забудь про DNS, WINS и все что у тебя там висит.

Если да - то ты его можешь просто вывести из сети и сделать все что с ним надо. Советую сначала его понизить - т.к. потом у меня возникли проблемы с совпадением имен после переустановки.

Все расшареные папки можешь просто скопировать - права останутся. только шары заново назначишь.

После переустановки основного контроллера операции с шарами такие же. Повышая его до основного контроллера проведешь репликацию AD. Все должно пройти безболезненно.

Главное проверь сеть на корректность работы без PDC. .... лучше день потерять, потом за 5 минут долететь.

А теперь давай конкретные вопросы.

[Wolf3D]

Спасибо за информацию.
Есть вопрос, как убедится что есть репликация, или скажем как правильно ее настроить?
И можно подробнее с понижением основоного контроллера и последующим его повышением!
Да вот еще что, пр переуствновки я так понимаю есть смысл скопировать папки на дополнительный контроллер и там их расшарить, что-бы люди могли работать я так понимаю!

[Guest]

Цитата:

как убедится что есть репликация, или скажем как правильно ее настроить?

http://www.certification.ru/library/...dir/big54.html

а проверить просто - выключаешь PDC и пытаешься на какой-нибудь машине залогиниться и пошариться по сети. если напишет что "отсутствуют серверы способные обработать запрос на вход в сеть" (или что-то похожее) - значит BDC не работает.

Цитата:

подробнее с понижением основоного контроллера и последующим его повышением

Когда ты убедишься что дополнительныйконтроллер полностью функциионирует (только после этого!!!)- набери dcpromo в командной строке PDC или пуск-выполнить. Он тебе предложит сделать его рядовым сервером. Таже самая команда потом поможет тебе на свепоставленной машине завести DC.

Цитата:

смысл скопировать папки на дополнительный контроллер и там их расшарить

да. только предупреди что по ярлыкам в сетевом окружении они туда уже не попадут. придется полностью через "всю сеть" и т.д. заходить на ресурс.

вообще вот здесь довольно неплохо написано про настройку AD.
http://www.certification.ru/library/...nut/index.html

пока вроде усе...

[Wolf3D]

огромное спасибо за исчерпывающие ответы! буду разбираться!

[SkyF]

Wolf3D

итак, есть 2 доменных контроллера.
Отлично. это вы знаете что они есть у вас. Как клиентские компьютеры узнают что их 2? Правильно через DNS!
Поэтому: смотрим где находятся зоны, поддерживающие ваш домен? Сколько DNS серверов?
Предположу так: на первом ДК установлен и сервер DNS. На втором ДК - нет. Все клиенты имеют настройки TCP/IP указывающие предпочитаемый DNS сервер ДК1.

Нужно понизить его статус (ДК1). И чтобы все работало. Поехали:
0. Резервные копии обоих ДК (Состояния Системы и Системный диск).
1. Добавляем DNS службу на ДК2.
2. На ДК1 делаем зону, для нашего домена -Интегрируемой в AD (через ее свойства) - тем самым через репликацию с ДК1 на ДК2 будут переданы все записи из этой зоны автоматически. анализируем журналы событий на обоих серверах.
3. Теперь у нас 2 сервера DNS (ДК1 и ДК2). Первый основной - второй - резервный. Те Предпочитаемый и альтернативный - вот именно в таком порядке необходимо на всех клиентах домена (даже на ДК2) указать это в настройках.
4.1 через оснастку [АД - Сайты и службы] - [Default-First-Site-Name] - Servers - <ДК2> - [NTDS Settings] открываем свойства и помечаем данный сервер как носитеть Глобального Каталога.
Анализируем журнал Directory Service  на ДК2, дожидаемся репликации  и подтверждения принятия роли ГК. Перегружаемся.
4.2  теперь самое время сделать резервные копии обоих ДК1 и ДК2 второй раз.
5. Понижаем ДК1 - dcpromo - Не указываем что это последний доменный контроллер. При этом все Хозяева операций перемещаются на ДК2Б а Глобальный Каталог просто удаляется с ДК1. ДК2 - анализируем журналы событий.
-- *При этом мы можем вообще отформатировать ДК1 все будет работать и так - мы ведь указали альтернативный сервер DNS *- ДК2 - и DNS зоны на нем правильные и настроенные.---
6. Делаем чего-то и возвращаем серверу1 статус ДК - опять dcpromo (сетевое имя на ваше усмотрение - изменять или нет - особенно если вы используется какие-нибудь сценарии, где задействовали сетевое имя предыдущего сервера - то наверно имя следует вернуть.
7. Не забываем установить и проверить работоспособность DNS на новом ДК1. анализируем журналы событий на обоих серверах.


[s]Исправлено: SkyF, 18:41 9-04-2004[/s]

[Vovan911]

5. Понижаем ДК1 - dcpromo - Все Хозяева операций и Глобальный Каталог перемещаются на ДК2. ДК2 - анализируем журналы событий.
-- *При этом мы можем вообще отформатировать ДК1 все будет работать и так - мы ведь указали альтернативный сервер DNS *- ДК2 - и DNS зоны на нем правильные и настроенные.---
6. Делаем чего-то и возвращаем серверу1 статус ДК - опять dcpromo (сетевое имя на ваше усмотрение - изменять или нет - особенно если вы используется какие-нибудь сценарии, где задействовали сетевое имя предыдущего сервера - то наверно имя следует вернуть.
7. Не забываем установить и проверить работоспособность DNS на новом ДК1. анализируем журналы событий на обоих серверах.

Пункт 5. - сильно грубо. Надо переместить "gracefully" все FSMO roles на ДК2.
http://support.microsoft.com/default...b;EN-US;255690
http://support.microsoft.com/default...b;en-us;255504

Токо ж смотри TRANSFER :beer:, а не seize

Так будет корректнее и всегда можно будет узнать, удалось ли это сделать по-хорошему.

Для проверки - запусти
NETDOM QUERY FSMO на каждом ДК после того, как перевел FSMO roles.

Только после этого DCPromo - to demote.
Пункт 6. С помощью ADSIEdit и NTDSUtil проверить, что ДК1 "ушел" по-хорошему. Чтобы их использовать - почитай "Удаление данных из Active Directory после неудачного понижения роли контроллера домена" http://support.microsoft.com/default...;product=nts40

Пункт 7. ДНС проверить - это конечно классная идея! Но исчо проверь - не помешает - следующие фичи АД, полезные в народном хозяйстве.
SYSVOL, NETLOGON,
DCDIAG /Verbose
NETDIAG /Verbose
Repadmin /Verbose
AD Sites and Services. Позволь КСС самому создать connection object'ы, а сам посмотри.
Все ли Group Policy про-apply'ились ли

Настройки ДНС для твоих ДК'ов

DC, который PDC Emulator
- DNS Primary: DC, который PDC Emulator
- DNS Secondary:

DC, который НЕ-PDC Emulator
- DNS Primary: DC, который PDC Emulator
- DNS Secondary: НЕ-PDC Emulator рядом


И самое главное, не забудь убрать ГК с одного из ДК и перевести на него Infrastructure Master.

[SkyF]

Vovan911

Цитата:

И самое главное, не забудь убрать ГК с одного из ДК и перевести на него Infrastructure Master.

либо Вы не понимаете для чего нужен этот мастер, либо просто от нечего делать в каждую тему лепите этот совет по поводу и без.

попрошу объяснений ваших рекомендаций (ресурсы microsoft.com приветствуются..).

[s]Исправлено: SkyF, 0:29 7-04-2004[/s]

[Vovan911]

Vova, sam ponimaesh', zhivem my ne v ideal'nom mire Luchshe sledovat' pravilam, potomu chto my potom vsyo ravno k nim prihodim, no pozzhe

[SkyF]

Vovan911

Цитата:

DCDIAG /Verbose NETDIAG /Verbose Repadmin /Verbose AD Sites and Services

это имелось в виду?
:
DCDIAG /V
NETDIAG /V
Repadmin /showreps /v  


ADSS -  вообще смотреть не нужно, если понижение прошло без ошибок в графическом режиме

Цитата:

Позволь КСС самому создать connection object'ы, а сам посмотри. Все ли Group Policy про-apply'ились ли

Если ДК было всего два, то останется один (как в случае с автором темы) и KCC особо не утрудится что-то там "особенное" придумывать.

Хорошо бы еще указать что понимается вами под словом про-apply'ились  и как это САМОМУ Guest следует смотреть.

Цитата:

Luchshe sledovat' pravilam, potomu chto my potom vsyo ravno k nim prihodim, no pozzhe

Это я понимамаю, согласен, но не следует домосить "правду-матку" в каждом топике в котором вы пишите и тем более без оснований. И используйте преобразователь Латиница -> Кирилица для ответов.