|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Домен и ISCSI |
|
|
2008 R2 - Домен и ISCSI
|
|
Новый участник Сообщения: 11 |
Собственно предыстория: Достался в наследство от оутсосеров офис, в печальном сотоянии, один из серверов контролер домена Win Serv 2008, он же файл помойка (не хорошо както), начал разгребать, поднял есчо один контролер домена и т.д., дошол до файл помойки, решил перенести на другой серв. Что бы прошло безболезнено (я так думал
 там очень хитро сформерованны права на файлы, много групп и очень разнообразно розданы, но не суть важно). Вобщем поднял ISCSI хранилище, спомощью Robocopy скопировал все на него с правами и другими атрибутами, проверил. Отключаю, подключаю к тругому серверу (для проверки даже цеплял ко второму контролеру домена) и выяснелась странная вещь.Обзовем первый контролер домена, по старой аналогии PDC, а второй соответственно BDC домен обзовем Domain1, а пользователь будет User1 Добавим пользователя в группу Domain1\Administrators и Domain1\Domain Admin Логонимся на PDC под User1, создаем папку test и раздаем на нее права System и Domain1\Administrators (Domain1\Domain Users удаляем) тепеь у нас в папку могут попать только челены группы Domain1\Administrators - правельно? правельно. Проверяем - да все нормально User1 туда поподает. Логонимся на BDC под User1 и проделываем точно такуюже операцию - Оппа на DBC User1 не может попасть в директорию с такимиже правами, домавляем в разрешения группу Domain1\Domain Admin - все норально пользователь начинает захоть в директорию. Вывод: группа Domain1\Administrators это только для PDC. Теперь вопрос - это нормально что Domain1\Administrators срабатывает только для PDC, а на других компах и КОНТРОЛЕРАХ домена она ничего незначит (или просто не отрабатываеться) З.Ы. незнаю как сформулировать что бы все было понятно. |
|
|
Отправлено: 00:10, 15-10-2009 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Копался и нарыл дело в репликации
И собственно тогда и меняется вопрос вот немного из серии деогностики на BRAHMA (первый контролер) C:\>dcdiag Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = Brahma * Идентифицирован лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Central\BRAHMA Запуск проверки: Connectivity ......................... BRAHMA - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Central\BRAHMA Запуск проверки: Advertising ......................... BRAHMA - пройдена проверка Advertising Запуск проверки: FrsEvent ......................... BRAHMA - пройдена проверка FrsEvent Запуск проверки: DFSREvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... BRAHMA - не пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... BRAHMA - пройдена проверка SysVolCheck Запуск проверки: KccEvent ......................... BRAHMA - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... BRAHMA - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... BRAHMA - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... BRAHMA - пройдена проверка NCSecDesc Запуск проверки: NetLogons ......................... BRAHMA - пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... BRAHMA - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... BRAHMA - пройдена проверка Replications Запуск проверки: RidManager ......................... BRAHMA - пройдена проверка RidManager Запуск проверки: Services ......................... BRAHMA - пройдена проверка Services Запуск проверки: SystemLog ......................... BRAHMA - пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... BRAHMA - пройдена проверка VerifyReferences Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: synergy Запуск проверки: CheckSDRefDom ......................... synergy - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... synergy - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: synergy.local Запуск проверки: LocatorCheck ......................... synergy.local - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... synergy.local - пройдена проверка Intersite C:\>ntfrsutl ds NTFRS CONFIGURATION IN THE DS SUBSTITUTE DCINFO FOR DC FRS DomainControllerName: \\Brahma.synergy.local Computer Name : BRAHMA Computer DNS Name : Brahma.synergy.local BINDING TO THE DS: ldap_connect : Brahma.synergy.local DsBind : Brahma.synergy.local NAMING CONTEXTS: SitesDn : CN=Sites,cn=configuration,dc=synergy,dc=local ServicesDn : CN=Services,cn=configuration,dc=synergy,dc=local DefaultNcDn: DC=synergy,DC=local ComputersDn: CN=Computers,DC=synergy,DC=local DomainCtlDn: OU=Domain Controllers,DC=synergy,DC=local Fqdn : CN=BRAHMA,OU=Domain Controllers,DC=synergy,DC=local Searching : Fqdn COMPUTER: BRAHMA DN : cn=brahma,ou=domain controllers,dc=synergy,dc=local Guid : 231873d1-7458-4fe1-9c83272c02f771ec UAC : 0x00082000 Server BL : CN=BRAHMA,CN=Servers,CN=Central,CN=Sites,CN=Configuration,DC=syne rgy,DC=local Settings : cn=ntds settings,cn=brahma,cn=servers,cn=central,cn=sites,cn=conf iguration,dc=synergy,dc=local DNS Name : Brahma.synergy.local WhenCreated : 2/28/2009 18:15:6 WhenChanged : 10/15/2009 10:47:39 BRAHMA IS NOT A MEMBER OF ANY SET! на RUDRA (новый, добавленый контролер) C:\>dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Central\RUDRA Starting test: Connectivity ......................... RUDRA passed test Connectivity Doing primary tests Testing server: Central\RUDRA Starting test: Replications ......................... RUDRA passed test Replications Starting test: NCSecDesc ......................... RUDRA passed test NCSecDesc Starting test: NetLogons ......................... RUDRA passed test NetLogons Starting test: Advertising ......................... RUDRA passed test Advertising Starting test: KnowsOfRoleHolders ......................... RUDRA passed test KnowsOfRoleHolders Starting test: RidManager ......................... RUDRA passed test RidManager Starting test: MachineAccount ......................... RUDRA passed test MachineAccount Starting test: Services ......................... RUDRA passed test Services Starting test: ObjectsReplicated ......................... RUDRA passed test ObjectsReplicated Starting test: frssysvol ......................... RUDRA passed test frssysvol Starting test: frsevent ......................... RUDRA passed test frsevent Starting test: kccevent ......................... RUDRA passed test kccevent Starting test: systemlog ......................... RUDRA passed test systemlog Starting test: VerifyReferences Some objects relating to the DC RUDRA have problems: [1] Problem: Missing Expected Value Base Object: CN=RUDRA,OU=Domain Controllers,DC=synergy,DC=local Base Object Description: "DC Account Object" Value Object Attribute Name: frsComputerReferenceBL Value Object Description: "SYSVOL FRS Member Object" Recommended Action: See Knowledge Base Article: Q312862 ......................... RUDRA failed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : synergy Starting test: CrossRefValidation ......................... synergy passed test CrossRefValidation Starting test: CheckSDRefDom ......................... synergy passed test CheckSDRefDom Running enterprise tests on : synergy.local Starting test: Intersite ......................... synergy.local passed test Intersite Starting test: FsmoCheck ......................... synergy.local passed test FsmoCheck собственно Starting test: VerifyReferences Some objects relating to the DC RUDRA have problems: [1] Problem: Missing Expected Value Base Object: CN=RUDRA,OU=Domain Controllers,DC=synergy,DC=local Base Object Description: "DC Account Object" Value Object Attribute Name: frsComputerReferenceBL Value Object Description: "SYSVOL FRS Member Object" Recommended Action: See Knowledge Base Article: Q312862 очень сильно и напрягает ну есчо и это C:\>ntfrsutl ds NTFRS CONFIGURATION IN THE DS SUBSTITUTE DCINFO FOR DC FRS DomainControllerName: (null) Computer Name : RUDRA Computer DNS Name : RUDRA.synergy.local BINDING TO THE DS: ldap_connect : RUDRA.synergy.local DsBind : RUDRA.synergy.local NAMING CONTEXTS: SitesDn : CN=Sites,cn=configuration,dc=synergy,dc=local ServicesDn : CN=Services,cn=configuration,dc=synergy,dc=local DefaultNcDn: DC=synergy,DC=local ComputersDn: CN=Computers,DC=synergy,DC=local DomainCtlDn: OU=Domain Controllers,DC=synergy,DC=local Fqdn : CN=RUDRA,OU=Domain Controllers,DC=synergy,DC=local Searching : Fqdn COMPUTER: RUDRA DN : cn=rudra,ou=domain controllers,dc=synergy,dc=local Guid : d88b59e3-88a2-47de-94742fcb0765bdfd UAC : 0x00082000 Server BL : CN=RUDRA,CN=Servers,CN=Central,CN=Sites,CN=Configuration,DC=syner gy,DC=local Settings : cn=ntds settings,cn=rudra,cn=servers,cn=central,cn=sites,cn=confi guration,dc=synergy,dc=local DNS Name : RUDRA.synergy.local WhenCreated : 10/7/2009 12:54:43 Russian Standard Time Russian Daylight Time [-180] WhenChanged : 10/15/2009 16:21:22 Russian Standard Time Russian Daylight Tim e [-180] а точнее FRS DomainControllerName: (null) ну и у обоих не нравиться RUDRA IS NOT A MEMBER OF ANY SET! BRAHMA IS NOT A MEMBER OF ANY SET! Помогите! |
|
Отправлено: 10:52, 16-10-2009 | #2 |
|
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать аналогичная проблема. как решили? в рекомендации Q312862 ничего не понятно. если проблему решили можно узнать по подробнее че делали.
|
|
Отправлено: 09:33, 13-08-2010 | #3 |
|
Ветеран Сообщения: 1001
|
Профиль | Отправить PM | Цитировать А зачем вы используете утилиту для диагностики ntfrs, в то время, как для репликации SYSVOL у вас используется DFS-R (в ее лог и смотрите, какие-там ошибки, предупреждения)
утилита диагностики dfsrdiag |
|
Отправлено: 11:02, 13-08-2010 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - vista и домен | gegabel | Microsoft Windows Vista | 1 | 02-03-2009 14:49 | |
| Прочее - Домен - нужен ли он | denvor | Сетевые технологии | 5 | 12-06-2008 18:27 | |
| Необходим ли домен? | Slavians | Microsoft Windows NT/2000/2003 | 38 | 23-12-2005 13:11 | |
| XP и домен NT | Guest | Сетевые технологии | 5 | 09-10-2004 20:03 | |
| Домен в windows XP | Guest | Сетевые технологии | 7 | 23-09-2004 07:37 | |
|
|
Время: 18:54. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
