Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » "Умер" контроллер домена.

Ответить
Настройки темы
"Умер" контроллер домена.

Аватара для Serjerry

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Здравствуйте.
Помогите советом. По "наследству" досталась сеть из 4 серверов (дочерних КД) и 30 рабочих станций.
Проблема с следующем, домен и КД достались в ужасном состоянии, в домене остались некоторые умершие дочерние КД, рабочие станции, не выведенные из ДК.
Репликация между серверами лет 5 точно не происходит (постоянные ошибки).
Иногда при входе в компьютер (на раб. станции) выскакивает ошибка, что "не удалось установить доверительные отношения между доменом и раб станцией", приходиться отсоединять сетевой кабель от раб. станции, осуществить вход, а потом подсоединить кабель обратно.
Иногда невозможно зайти на сетевые папки, выдаёт ошибку что сетевой путь (сервер (дочерний КД) на котором находиться папка) не найден, как по IP так и по имени. Хотя иногда бывают случаи что по IP заходит, а по имени - нет (или наоборот). Помогает перезагрузка "потерянного" сервера.
Я пробовал удалять роли с дочерних КД (оставил только АД и "файловый сервер"). А на основном КД оставил (AD, DNS, DHCP, файловый, сервер терминалов, сервер приложений). Это помогало на какое-то время, потом проблемы возвращались (не находит сервер по имени и IP, нельзя войти на раб. станцию если подключён сетевой кабель).

Интересует следующее. Я хочу переустановить основной КД с нуля. На нём создать домен заново с таким же именем как и был. (бэкапов КД нет)
Вопрос: Что будет с раб. станциями (рабочими) которые небыли выведены из домена? Можно ли их как-то вывести, а потом ввести в домен, если они не выводились из старого (с таким же именем) ? Что будет с профилями?
Как вывести и удалить все данные о домене с дочерних КД, не удаляя настройки 1C (PostgreSQL, настройки баз и т.д.) и ввести сервер заново в домен с неповреждёнными настройками ?
Основной КД на Windows Server 2003, дочерние на 2008.
Спасибо.

Отправлено: 10:30, 07-02-2018

 

Аватара для paranoya

Ветеран


Сообщения: 537
Благодарности: 113

Профиль | Отправить PM | Цитировать


Цитата Serjerry:
Что будет с раб. станциями (рабочими) которые небыли выведены из домена? Можно ли их как-то вывести, а потом ввести в домен, если они не выводились из старого (с таким же именем) ? »
Вывести из домена рабочую станцию можно из под локального админа. после этого её можно ввести в новый домен.
Цитата Serjerry:
Что будет с профилями? »
Фактически профили юзеров из старого домена останутся. Профили юзеров в новом домене будут чистыми и пустыми. Файлы перекидать из старого в новый можно руками, но вот всякие настройки, пароли скорее всего нет. Есть утилита User Profile Wizard, она помогает мигрировать старый профиль в новый, обычно все настройки профиля продолжают работать нормально, но всегда бывают исключения. Так что стоит мониторить появление проблем у пользователей.
Если же у юзеров нет ничего сверхъестественного в профилях пользователей (просто файлы), то чистый профиль лучше - не будут наследоваться скрытые проблемы старого.
Цитата Serjerry:
Как вывести и удалить все данные о домене с дочерних КД, не удаляя настройки 1C (PostgreSQL, настройки баз и т.д.) и ввести сервер заново в домен с неповреждёнными настройками ? »
Всё зависит от того, как софт установлен. Минимально - разрешения на файлы и папки придётся переделывать на новые. Возможно службы 1C, Postgres стартуют от имени учётных записей пользователей старого домена, тогда придётся их запускать от имени нового пользователя в новом домене.
Цитата Serjerry:
Я хочу переустановить основной КД с нуля. На нём создать домен заново с таким же именем как и был. (бэкапов КД нет) »
На мой взгляд новый домен создавать лучше на 2008 сервере. Имя лучше взять похожее новое, чтобы отличать, в какой части возникла проблема - если в каком-нибудь логе будет фигурировать новое имя, то проблема в новом домене, если старое, то в старом. Если делать такое-же имя, то будет непонятно, это твой косяк в новом, или тянется со старого.

PS. Если распишешь более подробно, что на чём установлено, то можно более точно что-то посоветовать.

-------
Он был расстроенным трупом и потратил две минуты впустую.


Последний раз редактировалось paranoya, 07-02-2018 в 12:15. Причина: Добавление


Отправлено: 12:12, 07-02-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Serjerry

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата paranoya:
Фактически профили юзеров из старого домена останутся. Профили юзеров в новом домене будут чистыми и пустыми. »
Вот в этом то вся и проблема. Поэтому я и хочу оставить тоже имя домена. И хотелось бы узнать. При локальном выводе, и доменном вводе, уже на "чистом" КД, удаляться ли профили ? У бухов куча всяких сторонних программ с настройками (программы отчётности, сертификаты и прочий подобный софт) + пароли (сайты), не хотелось бы всё это потерять .

Цитата paranoya:
PS. Если распишешь более подробно, что на чём установлено, то можно более точно что-то посоветовать. »
1 сервер: Windows Server 2003 Standard x64 Edition - является основным КД (больше не для чего не используется). Роли: файловый сервер, сервер приложений, сервер терминалов, АД, DNS-сервер, DHCP-сервер.
2 сервер: Windows Server 2008 R2 Standard x64 - 1C сервер, СУБД PostgreSQL 9 (используется для 1С 8.2). Роли: Веб-сервер, АД, файловые службы.
3 сервер: Windows Server 2008 R2 Standard x64 - сервер для программы, что-то типа WMS, написанный сторонним программистом, который давно уже не работает и не следит за ней. Стоит Microsoft SQL Server 2005 Express.
4 сервер (тоже на 2003): Windows Server 2003 Standard x64 Edition - используется в качестве прокси-сервера + файловый сервер. Роли: файловый сервер, сервер приложений, DNS-сервер, АД.

Отправлено: 16:35, 07-02-2018 | #3


Аватара для paranoya

Ветеран


Сообщения: 537
Благодарности: 113

Профиль | Отправить PM | Цитировать


То же имя домена тебе не поможет, профиль будет новый. Профили с локальных компьютеров не удаляются, даже если использовать один и тот же логин, просто в папке Users, появится профиль: Вася.Имядомена, так что данные можно будет достать. Пароли на сайты лучше заранее вытащить используя всякого рода разные утилиты. Сертификаты можно экспортировать.
Самый простой вариант: сделать бекап компьютера до вывода из старого домена. Вывести из старого и вести в новый домен. Мигрировать профиль используя User Profile Wizard. Сделать это для одного сотрудника и внимательно помониторить неделю.

-------
Он был расстроенным трупом и потратил две минуты впустую.


Отправлено: 17:48, 07-02-2018 | #4


ИО Капитана Очевидности


Contributor


Сообщения: 5382
Благодарности: 1105

Профиль | Отправить PM | Цитировать


Расскажу про свой опыт перехода на новый домен.
С ушатанного (был поставлен до меня) 2000 на чистый 2008R2 (купили новый сервер)

1. Поставил новый сервер, настроил на нём домен с новым именем, создал дерево DFS для сетевых папок, прописал пользователей, настроил групповые политики
2. Перенёс максимум информации (сетевые папки и т.д.) на новый сервер, по мере переноса менял пользователям ярлычки к сетевым папкам.
3. По одному перенёс компьютеры в новый домен. С бэкапом системного раздела и полной переустановкой системы - это гарантирует отсутствие проблем, унаследованных от старого домена.
При наличии групповых политик все необходимые программы сами ставятся меньше чем за час.
4. PROFIT!!!

Цитата Serjerry:
2 сервер: Windows Server 2008 R2 Standard x64 - 1C сервер, СУБД PostgreSQL 9 (используется для 1С 8.2). Роли: Веб-сервер, АД, файловые службы. »
На мой взгляд - именно на этом сервере лучше поднимать второй домен.

Базы 1С скорее всего используют авторизацию пользователей по домену.
За выходные сделать его контроллером второго домена, настроить отношения полного доверия между новым и старым доменами, убедиться в успешности доступа к базе в новом домене от пользователя старого домена.

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.


Отправлено: 10:39, 10-02-2018 | #5



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » "Умер" контроллер домена.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - Выбрать "оптимальный контроллер домена" aukas Windows Server 2008/2008 R2 14 28-08-2012 22:49
Умер контроллер домена (ошибка инициализации SAM) Diesel315 Microsoft Windows NT/2000/2003 3 02-03-2009 10:07
Самба "срубила" контроллер домена fess2005 Microsoft Windows NT/2000/2003 9 13-01-2009 17:14
[решено] Не могу открыть веб-сайт "www.mydomain.com" из сети домена "mydomain.com" ANR Microsoft Windows NT/2000/2003 31 07-06-2008 16:56
"Тормозит" контроллер домена YDen Microsoft Windows NT/2000/2003 4 02-02-2006 09:56




 
Переход