Переход с домена в рабочую группу.
Здравствуйте. Как правильно перейти с домена в рабочую группу. 2 сервера(win.2008)+1 контролер домена(win.2003) и 30 рабочих машин(XP,Win.7). С чего начать? Спасибо.
|
так, чтобы безболезненно - никак.
нужно вводить машины в локальные пользовательские профили, писать там группу, - это неизбежно.
Дальше выводим из домена местный dns, dhcp - всё равно ж они нужны будут. Лучше даже заново создаём.
На двух серверах 2008 у вас, вероятно, прикладные вещи? Та же история - выводим вручную, делаем шары руками, пляшем с правами руками, материмся ртом.
Если вам не лень - напишите, пожалуйста, чего вы хотите получить в рабочей группе, чего нет в домене? или что вам мешает со страшной силой в домене и не будет мешать в рабочей группе?
|
Цитата:
Цитата sadink
Если вам не лень - напишите, пожалуйста, чего вы хотите получить в рабочей группе, чего нет в домене? или что вам мешает со страшной силой в домене и не будет мешать в рабочей группе? »
|
Сервер в котором поднят домен начал сильно тормозит, иногда вообще пропадает, ип адреса неправильно задает, "живет своей жизнью")
Цитата:
Цитата sadink
нужно вводить машины в локальные пользовательские профили, писать там группу, - это неизбежно »
|
я правильно понял? надо на серверах добавлять пользователей, создать группы, сервера переводит в рабочую группу, потом рабочие компьютеры перевести.
По счет DNS и DHCP: DHCP сервер поднимаю на одном сервере, а DNS на всех серверах?
Или так можно; на другом компьютере установить win. server 2008 там поднят домен настроить и тот отключить? |
Переход на рабочую группу — это худшее, что можно было придумать в Вашей ситуации.
|
| Angry Demon |
04-12-2014 07:48 2439393 |
|
Angry Demon, При передаче ролей все настройки же вроде переходят? Потом опять такая же проблема не возникнет? И еще где сейчас КД там 2003 сервер, сейчас хочу настроить на 2008 R2, при передаче много проблем будут наверное.
А так как я предлагал это вообще возможно. На другом компьютере установить Win.2008 R2 и там поднять КД, DHCP, DNS и в ручную прописать пользователей и группы(права)?
Потом 2003 отключить, а 2008 запустить.
|
| Dreamer_UFA |
04-12-2014 08:39 2439406 |
Лучше думать не как перейти на рабочую групуу а начать диагностировать проблемы с АД. Возможно с помощью участников данного форума мы сможем восстановить работоспособность домена.
|
Цитата:
Цитата Илнур
Angry Demon, При передаче ролей все настройки же вроде переходят? Потом опять такая же проблема не возникнет? »
|
Не все настройки. Только AD. Вы, скажем, категорически уверены, что дело именно в AD, а не в конкретном сервере?
Цитата:
Цитата Илнур
А так как я предлагал это вообще возможно. На другом компьютере установить Win.2008 R2 и там поднять КД, DHCP, DNS и в ручную прописать пользователей и группы(права)? »
|
Эскпорт/импорт. Не надо вручную.
Но я бы настоятельно предложил сначала просто передать роли на новый DC, как советует коллега Angry Demon выше. |
Dreamer_UFA, восстановить можно наверное, он может и начнет правильно работать, но он все ровно медленно будет работать наверное пока его не переустановишь, там не серверный, а простой комп. стоит до меня был установлен года 6 назад и там что только не меняли в настройках. А сейчас у меня освободился 1 серверный комп. HP ML150 G3 вот там я хочу все это настроить. И еще я на офф. сайте HP смотрел там нет на драйвера на Win.2008 64х, как думаете я смогу найти все подходящие драйвера. И еще там у меня стоить RAID контроллер, Raid я настраивать не буду, то правильно будет если я жесткие диски подсоединю на прямую к материнке?
|
| Dreamer_UFA |
04-12-2014 09:30 2439417 |
В общем то Angry Demon все правильно сказал. Поднимите второй сервер. Для начала найдите все драйвера, установите серверную ос ( я надеюсь у вас лицензия ?), введите в домен в качестве второго КД, потом передадите роли.
1. Конфиг сервера приложите. Будет проще общаться видя на какое железо вы хотите установить все это хозяйство.
2. Win 2008 x64 - лицензия ?
3. RAID. Почему не хотите настраивать ?
И вообще какие роли сейчас на КД, какие задачи стоят. Парк из 30 машин мне не кажется таким большим. Можно все с "0" развернуть.
|
Цитата:
Цитата Dreamer_UFA
Конфиг сервера приложите. Будет проще общаться видя на какое железо вы хотите установить все это хозяйство. »
|
Системная плата: HP Proliant ML 150 G3
Двухъядерный процессор Intel® Xeon® 5120 (1,86 ГГц, шина FSB 1066, 65 Вт *2шт
Оперативка 4 GB
Жесткий диск 500gb * 2шт
Цитата:
Цитата Dreamer_UFA
RAID. Почему не хотите настраивать ? »
|
Мне кажется нет необходимости, для этого еще диски надо покупать, а в предприятии деньгами не очень |
| Dreamer_UFA |
04-12-2014 12:34 2439522 |
Windows Server 2008 не поддерживается на этом железе. (инфо с сайта HP).
Вы проигнорировали вопрос о роли этого сервера. Вообще какой функционал несет в себе AD на вашем предприятии... Может действительно проще поднять все заново. Парк машин у вас небольшой.
|
| Angry Demon |
04-12-2014 14:26 2439563 |
Цитата:
Цитата Илнур
Мне кажется нет необходимости
|
Хотите в один прекрасный момент горько плакать из-за всего лишь умершего диска?
Цитата:
Цитата Илнур
для этого еще диски надо покупать
|
Зачем? Вы же пишете:
Цитата:
Цитата Илнур
Жесткий диск 500gb * 2шт
|
|
Цитата:
Цитата Dreamer_UFA
И вообще какие роли сейчас на КД, какие задачи стоят. »
|
файловый сервер, задача 1С
Цитата:
Цитата Dreamer_UFA
Windows Server 2008 не поддерживается на этом железе. (инфо с сайта HP). »
|
получается нет смысла пробовать установить Win.ser.2008.
Цитата:
Цитата Angry Demon
Хотите в один прекрасный момент горько плакать из-за всего лишь умершего диска? »
|
уговорили))) |
Дорогие друзья, вы чего тут начали советовать за переезды с миграциями?
Человек хочет избавиться от централизованного управления. У него от этих служб active directory одни проблемы в сети. Ему нужна рабочая группа, где локальные пользователи, локальные настройки и локальные проблемы.
Почему такого экстрима захотелось человеку? Очевидно, потому что он не умеет управляться с текущим хозяйством и не желает учиться.
Как при таком подходе решатся его проблемы при миграции? Когда это проблемы переездами решались? Железо DC со свистом позволяет крутить полноценный AD на сеть в 30 машин. Но не крутит. Вы думаете закрутит на другом железе?
Цель - избавиться от этого непонятного домена, от этих непонятных ошибок с нерусскими буквами и непонятными цифрами. Вместо этого взять и начать заниматься привычным локальным администрированием клиентского парка.
А для этого достаточно погасить DC, поднять на его месте связку dns+dhcp (можно и без dns, кстати, там тоже всякие зоны непонятные, не надо нам этого), вывести вручную машины и прикладные сервера из домена, завести в рабочую группу, расшарить всякую там одинэс и папки "обмен". И наступит то самое счастье о котором так долго твердили большевики
|
Цитата:
Цитата sadink
Как при таком подходе решатся его проблемы »
|
Ну да, ну да :lol:. У него проблемы не «решатся», а только возникнут. |
Уважаемый sadink,, вы в каком то смысле правы. Да я не специалист как вы, если бы я был специалистом я бы не писал вопросы, а писал бы ответы на них. Я все изучал методом тыка и курсы проходил.)
Я сначала хочу попробовать поднять контроллер домена. Если я подниму КД, настрою все как на "основном домене", тот же ай пи адрес напишу, теоретический он должен заработать? или будет работать, если только путем передачи ролей.
Angry Demon, у меня к вам вопрос по счет настройки RAID 1, на моем сервере в настройках биоса есть возможность включения RAID, получается он у меня встроенный?
|
Илнур, если подымете и настроите — работать, конечно, будет. Только это будет другой домен (даже если Вы дадите ему то же имя). Чтобы это был тот же домен — как раз используют передачу (в худшем случае — захват) ролей. Потому и рекомендуют Вам перед заведением нового домена попробовать именно передачу ролей.
|
Цитата:
Цитата Iska
Только это будет другой домен »
|
Чем они будут отличаться? Клиентские компьютеры надо будет обратно ввести или просто надо будет идентификация сделать. По счет передачи ролей, этот КД был поднят лет 5 назад на обычном системном блоке(не серверный), человек который поднимал сразу же уволился, потом другой еще пол года работал, потом мне досталась. Сейчас этот компьютер очень медленно работает иногда другие сервера его вообще не видят. При открытии DHCP сервер там написано "не подключен" на него нажимаешь он подключается. ИП адрес на DHCP с некоторыми компьютерами не совпадают. Поэтому я думал при передаче не передут ли эти ошибки, не лучше ли поднять с "0" или перейти в рабочую группу. |
| Angry Demon |
09-12-2014 13:32 2441752 |
Цитата:
Цитата Илнур
Чем они будут отличаться?
|
Это примерно как другого человека назвать вашим именем. Отзываться он будет, но это будет другой человек, а не вы.
Цитата:
Цитата Илнур
Клиентские компьютеры надо будет обратно ввести
|
Надо будет по-новой вводить.
Цитата:
Цитата Илнур
При открытии DHCP сервер там написано "не подключен" на него нажимаешь он подключается.
|
При чём тут DHCP и роли FSMO? |
Angry Demon, хорошо. Тогда попробую передать роли. Но пока с настройкой RAID не получается. В биосе включил RAID, но не могу найти где настраивается Raid массив. Хочу настроить RAID 1.
Или его надо настраивать при установке Windows? Драйвера от RAID добавил на установочный диск при установке видеть диски, но видеть обоих или так должно быть?
|
| Angry Demon |
09-12-2014 14:57 2441801 |
Цитата:
Цитата Илнур
В биосе включил RAID
|
Диски подключены к набортному контроллеру?
Цитата:
Цитата Илнур
не могу найти где настраивается Raid массив
|
Обычно, какая-либо горячая клавиша при прохождении POST.
Цитата:
Цитата Илнур
Или его надо настраивать при установке Windows?
|
Нет.
Цитата:
Цитата Илнур
при установке видеть диски, но видеть обоих или так должно быть?
|
Нет. |
C Raidом получилась установил Windows. Сейчас для передачи ролей я должен поднять "зеркальный домен" правильно?
|
| Angry Demon |
10-12-2014 11:44 2442162 |
Цитата:
Цитата Илнур
Сейчас для передачи ролей я должен поднять "зеркальный домен" правильно?
|
Неправильно. Вы должны создать второй контроллер того же домена. |
Angry Demon, я сначала должен этот компьютер в домен ввести или как?
|
| Angry Demon |
10-12-2014 13:54 2442263 |
Цитата:
Цитата Илнур
я сначала должен этот компьютер в домен ввести
|
Абсолютно верно. А потом повышать до КД. |
Вот так правильно? Я сервер подключил к сети прописал статический ип адрес, нажал добавить роль- ...-добавочный контролер домена в существующем домене.
Или сначала надо этот компьютер ввести в домен потом только добавить роль?
|
| Angry Demon |
10-12-2014 14:16 2442282 |
Илнур, сначала ввести в домен, потом повышать до КД.
|
Ввел в домен.Добавить роль-...- потом выбрать"добавочный контролер домена в существующем домене"?
|
| Angry Demon |
10-12-2014 15:46 2442330 |
Илнур, да.
|
Angry Demon, спасибо. Завтра с утра начну делать, а то вдруг к ночи что нибудь напортачу). Еще вопрос: я когда передам роли FSMO, что дальше? надо будет DHSP и DNS поднимать или как передать?
|
| Angry Demon |
10-12-2014 16:27 2442345 |
Цитата:
Цитата Илнур
надо будет DHSP и DNS поднимать
|
Да, роли поднимите, DNS передаст вашу зону со старого сервера. Если нужно перенести базу DHCP, то на старом сервере выполняете команду:
Код:
netsh dhcp server export C:\dhcp.txt all
Переносим полученный файл на новый сервер и на новом сервере выполняете команду:
Код:
netsh dhcp server import C:\dhcp.txt all
И в настройках DHCP выставляете клиентам DNS адрес нового DNS-сервера. Могу ошибаться в командах, но не сильно. :)
Также посмотрите: Миграция роли DHCP |
Angry Demon, СПАСИБО.
Angry Demon, Angry Demon, Когда я подниму DHCP они между собой ругаться не будут? в какое время мне надо отключить старый сервер?
|
| Angry Demon |
10-12-2014 21:03 2442478 |
Цитата:
Цитата Илнур
Когда я подниму DHCP они между собой ругаться не будут?
|
Настроите новый - задушите старый.
Цитата:
Цитата Илнур
в какое время мне надо отключить старый сервер?
|
После того, как настроите новый. |
Старый нужно будет не просто отключить, а понизить с DC до простого сервера, затем вывести из домена, и только потом отправлять на слом. Разумеется, проделывать сие нужно только тогда, когда убедитесь, что с новым DC всё корректно работает.
|
| Angry Demon |
11-12-2014 09:58 2442671 |
Iska, совершенно верно.
|
Цитата:
Цитата Angry Demon
Да, роли поднимите, DNS передаст вашу зону со старого сервера. »
|
Я поднял добавочный КД, роли FSMO еще не передал, сейчас мне роль DNS надо поднимать, да?
Я начал поднимать выделил "Создать зону прямого просмотра" - "Управление зоной выполняться этим сервером"-, ; "Имя зоны" что писать? У меня имя домена "PS", значить "PS.local"да? |
Вроде сделал, оказывается надо было просто на отмена нажимать
|
Angry Demon, почти все роли передал, но при передаче хозяина схемы, а именно при " Укажите контролер домена" я ввожу имя компьютера кому хочу передать роль, выходить ошибка "Не удалось задать контролер домена. Параметры заданы не верно"
|
У меня с DNS что то не правильно получилась, когда запускаю с рабочего компьютера запускаю ipconfig не видит DNS пишет "среда передачи не доступна"
|
И когда запускаю удаленный доступ(терминалку) долго запускается, а когда старый контролер домена подключаю быстро запускается
|
| Angry Demon |
15-12-2014 12:01 2444194 |
Цитата:
Цитата Илнур
когда запускаю с рабочего компьютера запускаю ipconfig не видит DNS
|
Нам нужно догадаться, как именно он "не видит"?
Цитата:
Цитата Илнур
пишет "среда передачи не доступна"
|
Это говорит о том, что отключен патчкорд. |
Вложений: 1
Напишите мне пожалуйста, как я должен был передавать DNS сервер? Можно сейчас удалить роль DNS и поднять его обратно и передать еще раз?
|
Цитата:
Цитата Angry Demon
Это говорит о том, что отключен патчкорд »
|
как понять? Пинг с сервером проходить. |
Время: 08:04.
© OSzone.net 2001-
