|
[решено] Переустановка основного контроллера домена!
Господа! Есть вопрос, кто подскажет как безболезненно переустановить основной контроллер домена.
Я имею в виду, что нужно полностью переинсталить сервер. Исходя из того, что на данный момент есть основной контроллер и дополнительный. на основном лежат все файлы используемые в сети пользователями. на дополнительном ни чего нет! Какая должна быть последовательность действий? |
На дополнительном репликация AD настроена? Если нет - настраивай. потом попробуй работает ли сеть без основного контроллера. не забудь про DNS, WINS и все что у тебя там висит.
Если да - то ты его можешь просто вывести из сети и сделать все что с ним надо. Советую сначала его понизить - т.к. потом у меня возникли проблемы с совпадением имен после переустановки. Все расшареные папки можешь просто скопировать - права останутся. только шары заново назначишь. После переустановки основного контроллера операции с шарами такие же. Повышая его до основного контроллера проведешь репликацию AD. Все должно пройти безболезненно. Главное проверь сеть на корректность работы без PDC. .... лучше день потерять, потом за 5 минут долететь. А теперь давай конкретные вопросы. |
Спасибо за информацию.
Есть вопрос, как убедится что есть репликация, или скажем как правильно ее настроить? И можно подробнее с понижением основоного контроллера и последующим его повышением! Да вот еще что, пр переуствновки я так понимаю есть смысл скопировать папки на дополнительный контроллер и там их расшарить, что-бы люди могли работать я так понимаю! |
Цитата:
а проверить просто - выключаешь PDC и пытаешься на какой-нибудь машине залогиниться и пошариться по сети. если напишет что "отсутствуют серверы способные обработать запрос на вход в сеть" (или что-то похожее) - значит BDC не работает. Цитата:
Цитата:
вообще вот здесь довольно неплохо написано про настройку AD. http://www.certification.ru/library/...nut/index.html пока вроде усе... |
огромное спасибо за исчерпывающие ответы! буду разбираться!
|
Wolf3D
итак, есть 2 доменных контроллера. Отлично. это вы знаете что они есть у вас. Как клиентские компьютеры узнают что их 2? Правильно через DNS! Поэтому: смотрим где находятся зоны, поддерживающие ваш домен? Сколько DNS серверов? Предположу так: на первом ДК установлен и сервер DNS. На втором ДК - нет. Все клиенты имеют настройки TCP/IP указывающие предпочитаемый DNS сервер ДК1. Нужно понизить его статус (ДК1). И чтобы все работало. Поехали: 0. Резервные копии обоих ДК (Состояния Системы и Системный диск). 1. Добавляем DNS службу на ДК2. 2. На ДК1 делаем зону, для нашего домена -Интегрируемой в AD (через ее свойства) - тем самым через репликацию с ДК1 на ДК2 будут переданы все записи из этой зоны автоматически. анализируем журналы событий на обоих серверах. 3. Теперь у нас 2 сервера DNS (ДК1 и ДК2). Первый основной - второй - резервный. Те Предпочитаемый и альтернативный - вот именно в таком порядке необходимо на всех клиентах домена (даже на ДК2) указать это в настройках. 4.1 через оснастку [АД - Сайты и службы] - [Default-First-Site-Name] - Servers - <ДК2> - [NTDS Settings] открываем свойства и помечаем данный сервер как носитеть Глобального Каталога. Анализируем журнал Directory Service на ДК2, дожидаемся репликации и подтверждения принятия роли ГК. Перегружаемся. 4.2 теперь самое время сделать резервные копии обоих ДК1 и ДК2 второй раз. 5. Понижаем ДК1 - dcpromo - Не указываем что это последний доменный контроллер. При этом все Хозяева операций перемещаются на ДК2Б а Глобальный Каталог просто удаляется с ДК1. ДК2 - анализируем журналы событий. -- *При этом мы можем вообще отформатировать ДК1 все будет работать и так - мы ведь указали альтернативный сервер DNS *- ДК2 - и DNS зоны на нем правильные и настроенные.--- 6. Делаем чего-то и возвращаем серверу1 статус ДК - опять dcpromo (сетевое имя на ваше усмотрение - изменять или нет - особенно если вы используется какие-нибудь сценарии, где задействовали сетевое имя предыдущего сервера - то наверно имя следует вернуть. 7. Не забываем установить и проверить работоспособность DNS на новом ДК1. анализируем журналы событий на обоих серверах. [s]Исправлено: SkyF, 18:41 9-04-2004[/s] |
5. Понижаем ДК1 - dcpromo - Все Хозяева операций и Глобальный Каталог перемещаются на ДК2. ДК2 - анализируем журналы событий.
-- *При этом мы можем вообще отформатировать ДК1 все будет работать и так - мы ведь указали альтернативный сервер DNS *- ДК2 - и DNS зоны на нем правильные и настроенные.--- 6. Делаем чего-то и возвращаем серверу1 статус ДК - опять dcpromo (сетевое имя на ваше усмотрение - изменять или нет - особенно если вы используется какие-нибудь сценарии, где задействовали сетевое имя предыдущего сервера - то наверно имя следует вернуть. 7. Не забываем установить и проверить работоспособность DNS на новом ДК1. анализируем журналы событий на обоих серверах. Пункт 5. - сильно грубо. Надо переместить "gracefully" все FSMO roles на ДК2. http://support.microsoft.com/default...b;EN-US;255690 http://support.microsoft.com/default...b;en-us;255504 Токо ж смотри TRANSFER :beer:, а не seize :shuffle: Так будет корректнее и всегда можно будет узнать, удалось ли это сделать по-хорошему. Для проверки - запусти NETDOM QUERY FSMO на каждом ДК после того, как перевел FSMO roles. Только после этого DCPromo - to demote. Пункт 6. С помощью ADSIEdit и NTDSUtil проверить, что ДК1 "ушел" по-хорошему. Чтобы их использовать - почитай "Удаление данных из Active Directory после неудачного понижения роли контроллера домена" http://support.microsoft.com/default...;product=nts40 Пункт 7. ДНС проверить - это конечно классная идея! Но исчо проверь - не помешает - следующие фичи АД, полезные в народном хозяйстве. SYSVOL, NETLOGON, DCDIAG /Verbose NETDIAG /Verbose Repadmin /Verbose AD Sites and Services. Позволь КСС самому создать connection object'ы, а сам посмотри. Все ли Group Policy про-apply'ились ли ;) Настройки ДНС для твоих ДК'ов DC, который PDC Emulator - DNS Primary: DC, который PDC Emulator - DNS Secondary: DC, который НЕ-PDC Emulator - DNS Primary: DC, который PDC Emulator - DNS Secondary: НЕ-PDC Emulator рядом И самое главное, не забудь убрать ГК с одного из ДК и перевести на него Infrastructure Master. |
Vovan911
Цитата:
попрошу объяснений ваших рекомендаций (ресурсы microsoft.com приветствуются..). [s]Исправлено: SkyF, 0:29 7-04-2004[/s] |
Vova, sam ponimaesh', zhivem my ne v ideal'nom mire ;) Luchshe sledovat' pravilam, potomu chto my potom vsyo ravno k nim prihodim, no pozzhe :)
|
Vovan911
Цитата:
: DCDIAG /V NETDIAG /V Repadmin /showreps /v ADSS - вообще смотреть не нужно, если понижение прошло без ошибок в графическом режиме Цитата:
Хорошо бы еще указать что понимается вами под словом про-apply'ились и как это САМОМУ Guest следует смотреть. Цитата:
|
Цитата:
Q: Is there anything else I could have done to make your support experience better? A tak, admin vvedet komandu, a ona ne rabotaet. On nachnet iskat' Verbose - i uznaet mnogo novogo i interesnogo :o Цитата:
A vot esli budet tri, to posle togo, kak admin ujdet, u drugogo mogut byt' problemy. Ya takoe chut' li ne kazhdyj den' chinyu. Цитата:
A po teme: Prover' - SYSVOL - NETLOGON - {31B2... - {6AC1... |
Цитата:
В данной теме обсуждается ситуация с двумя доменными контроллерами, а не тремя! Данный форум необходим для поддержки пользователей в поисках решений именно ИХ ситуаций. О своих достоинствах и знаниях "не по теме" следует упоминать в других местах. Если их черех край - составляйте список вопросов-ответов aka FAQ по администрированию серверов Windows - вывесим с удовольствием. Цитата:
Поэтому тему закрываю. |
| Время: 08:53. |
Время: 08:53.
© OSzone.net 2001-