Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Help! Слетел сервер 2000 (http://forum.oszone.net/showthread.php?t=50875)

bill_wet 22-06-2005 20:41 335311
Help! Слетел сервер 2000
 
Помогите пожалуйста
Вынул сет.карту-инет (их 2 - инет и локалка) и сервер слетел
Т.е. в актив директории он не обнаруживается, а при понижении его
пишет можно понизить и в актив пользователях - изменяется (на себя же),
но в конце концов не обнаруживается
DNS и DHCP работают с ним?
Вобщем ПЛОХО
Можно ли восстановить его или снести???

SkyF 22-06-2005 22:54 335339
давайте конфигурацию TCP/IP вашего КД.
всегда DNS в этих настройка должен на собственный IP адрес указывать, иначе ОС не может найти собственные службы домена..
ipconfig /all вам в помощь.

Ждемс..

monkkey 23-06-2005 11:07 335455
bill_wet
Если плохо знаете русский язык, пишите на английском

bill_wet 23-06-2005 18:47 335570
В tcp/ip 192.168.1.1, dns 192.168.1.1, в настройке dns все в порядке, вхожу в настройку и там все хоккей,
а в актив директории домен не находится
???

Fighter 24-06-2005 09:38 335699
bill_wet
Run cmd.exe
в ней выполняем
Код:
ipconfig /all && nslookup
результат заключенный в тег [code] приводим в студию :)

bill_wet 24-06-2005 20:20 335861
домен ненайден
ip 192.168.1.1

SkyF 26-06-2005 18:44 336264
Установите Support Tools из дистрибутива ОС и выполните:
DCDIAG /V
NETDIAG /V

И журналы ошибок операциионной системы выглядели? что в них относится к вашей теме? (а это между прочим, первейшее дело.. в правилах раздела указано..)

desoto 28-06-2005 13:47 336648
если ничего не помогает то мы делали так: создали еще один сервак, сделали его вторым DC и перетащили все роли с больного доменного контроллера на новый. а потом старый грохнули. при перенесении ролей нужно быть внимательным. потеря одной может быть фатальной. всего ролей 5. найти их можно по разным каталогам administrative tools.
т.к. у вас основной сервер слетел то придется использовать консольные команды.

пр-р:
Чтобы присвоить роль хозяина именования домена
Нажмите кнопку Пуск, выберите команду Выполнить и введите cmd.
В командной строке введите ntdsutil.
В командной строке ntdsutil введите roles.
В командной строке fsmo maintenance введите connections.
В командной строке server connections введите connect to server, затем введите полное имя узла.
В командной строке server connections введите quit.
В командной строке fsmo maintenance введите seize domain naming master.
В командной строке fsmo maintenance введите quit.
В командной строке ntdsutil введите quit.
Внимание!
* Присвоение роли хозяина именования в домене является радикальным методом, который должен применяться только в случае невозможности восстановления текущего хозяина операций.
Примечание
* Перед присвоением роли хозяина именования домена следует удалить из сети текущего хозяина операций и проверить, что новый хозяин операций обновлен.

роль schema
Чтобы редактирование схемы стало доступным надо
зарегестрировать dll - schmmgmt.dll . Выполнить->regsvr32 schmmgmt.dll
создать mcc c AD Schema
в свойствах - изменить DC
затем передать права схемы на необходимый вам домен контроллер

Если при поднятии контроллера выходит ошибка типа "Failed to modify the necessary properties for the "machine account"( у нас webinfo$). Access is denied." Надо сделать так:

1) На любом из других контроллеров войти в AD Users and Computers->правой клавишей по домену->Свойства->Group Policy->Default Domain Policy Нажать Edit. Войти Computer Configuration->Windows Settings->Security Settings->Local Policies->User rights Assignment Изменить параметр Enable Computer and User Accounts to be trusted for Delegation поставить туда админа который будет поднимать контроллер или Domain admins.
2) Пуск->Выполнить: secedit /refreshpolicy machine_policy /enforce
3)Зайти AD Sites and Services...выполнить Replicate now(реплицировать изменения) на другие контроллеры или контроллер.
Если не сработает попробовать тоже самое на AD Users and Computers-> со вкладкой Domain Controllers.

Чтобы снести контроллер из домена и сделать как обычный standalone server надо запускать
"dcpromo /forceremoval", ввести пароль локального админа(или пароль котрый ставили при поднятии контроллера что бы обнулить или изменить этот пароль надо запустить утилитку setpwd.exe она есть тока на виндах выше SP2 на Winnt\system32),... финиш, перезагрузка.
"dcpromo /forceremoval" - эта утилитка работает тока если винда с SP4.

После перезагрузки комп надо ввести в домен и ещё раз перегрузиться.
Из других контроллеров удалить этот контроллер :
из AD Sites and services и AD Users and Computers из вкладки Domain Controllers. После некоторого времени
KCC сам настроит репликацию между остальными контроллерами (automatic generated).

скинул все заметки, что у нас остались с прошлой аварии, надеюсь, чем нибудь они помогут. удачи!
сечас нам не страшны падения DC потому как заблаговременно позаботились еще о двух резервных:)


Время: 22:12.

Время: 22:12.
© OSzone.net 2001-