|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Возможно ли поднять доменное дерево до уровня корневого в лесе? |
|
|
Возможно ли поднять доменное дерево до уровня корневого в лесе?
|
|
Пользователь Сообщения: 89 |
Есть доменное дерево (с одним доменом), возможно ли его промоунтить до корневого домена в лесе, при отсудствии контроллеров реального корневого домена?
|
|
|
Отправлено: 11:08, 05-09-2006 |
Ветеран Сообщения: 688
|
Профиль | Отправить PM | Цитировать а "корневые" контроллеры "уехали" навсегда?
вместе с членством в соотв. группах? разве что попытаться захватить ntdsutil недостающ. FSMO, но требование членства.. ЗЫ. поделитесь результатом если решите проблему |
|
------- Отправлено: 23:14, 05-09-2006 | #2 |
|
Пользователь Сообщения: 89
|
Профиль | Отправить PM | Цитировать Извиняюсь за сумбурность вопроса но вообщем то мы все решили.
Тема была такая, есть доменный лес, в нем несколько доменов и один как водиться корневой  В этом же лесе живет организация Exchange. Один из доменов малой кровью надо было вывести из леса, полностью сохранив его работоспособность.Первое что пришло в голову расцепить связь и каким либо образом промоунтить его в корневой домен своего же леса. Но добрые дядьки из Майкрософта лишили нас такой возможности... как оказалось "из грязи в князи" не получится никак. Решил я проблему следующим образом. Клонировал корневой домен (т.е. установил еще один его контроллер в сети вместе с отделяемым доменом), потом расцепил связь и устроил на клоне грязную уборку ntdsutil`ом, перехватил все FSMO роли, вычестил другие контроллеры и домены, юзерей политики и прочее, так же устроил глобальную чистку в организации Exchange местами не брезгуя поковыряться в схеме.В оставшейся же сети, делов то было прибить уже "несуществующий" отколовщийся домен Итого получилось два совершенно разных клона одного корневого домена и в каждом свои домена... в отколовшемся один домен, в оставшемся все остальные. Если хозяин отколовшегося домена захочет потом свой лес, то ему придеться делать миграцию. Конечно был и изначально такой вариант, но в сильно сжатые сроки мы просто физически не смогли бы подготовиться и осуществить миграцию. ЗЫ, Такая вот история. Знатоки пожалуйста прокомментируйте, были ли еще какие либо решения или я все сделал правильно? Просто очень много инфы как это все дело ставить, но почти ничего как грамотно сломать :D |
|
Отправлено: 20:00, 06-09-2006 | #3 |
Ветеран Сообщения: 1482
|
Профиль | Отправить PM | Цитировать Vlan бы помог я считаю ...
|
|
------- Отправлено: 08:58, 07-09-2006 | #4 |
|
Пользователь Сообщения: 89
|
Профиль | Отправить PM | Цитировать Butunin Klim
Непонял каким боком Vlan (виртуальная локальная сеть) соотносится с конфигурацией доменов? Разделяемые домены вообще в разных городах были и само собой в разных подсетях, но к сути вопроса это не имеет никакого отношения. А тема такая что рядовой домен леса, и даже если отцепить его от корневого, корневым стать никак не сможет.... или сможет? Ну с миграцией то как раз все понятно, там преград особо то и нет, но миграция большого домена процесс сам по себе утомительный... |
|
|
Отправлено: 10:15, 07-09-2006 | #5 |
|
Ветеран Сообщения: 1482
|
Профиль | Отправить PM | Цитировать WinMaster
не у чел что сети в разных городах и что они в разных подсетях |
|
------- Отправлено: 10:25, 07-09-2006 | #6 |
|
Пользователь Сообщения: 89
|
Профиль | Отправить PM | Цитировать Butunin Klim
Да будь они хоть в одном здании, все равно никаких VLAN`ов мутить бы никто не стал, а разделили бы сети физически да и все. Сори я как бы с самого начала не обозначил, что разделение это значит полное разделение. Да ситуевина вообщем то стандартная, босы либо фирму пилят по частям либо откалывается по кусочку, а админы в итоге домены пилят |
|
Отправлено: 10:44, 07-09-2006 | #7 |
|
Ветеран Сообщения: 688
|
Профиль | Отправить PM | Цитировать и как изв. самый короткий путь не всегда правильный
но в данной ситуации я бы сказал все наоборот имхо, в данной ситуации выход с минимальными потерями и если не ошибаюсь в похожей ситуации "производитель" рекомендует упомянутую миграцию. хотя не скрою, есть нек. разочарование уж очень хотелось бы посмотреть Решение в такой ситуациибез "корневых" контроллеров и соответств. членства в группах  Цитата:
|
|
|
------- Отправлено: 03:24, 08-09-2006 | #8 |
|
Пользователь Сообщения: 89
|
Профиль | Отправить PM | Цитировать Fighter
(Я тут редкий гость) и если не ошибаюсь в похожей ситуации "производитель" рекомендует упомянутую миграцию. Ну конечно им проще сказать мигрируйтесь. А кто пробовал мигрировать домен где тачек под 500? Да и дурь это полная, ради такой (казалось бы) ерунды устраивать целую миграцию. хотя не скрою, есть нек. разочарование уж очень хотелось бы посмотреть Решение в такой ситуации Агалогично.... в идеале это отцепляешь домен, потом чик и он делается корневым для своего леса почему? режим работы 2003? имеющиеся возм. не спасут отца русской демократии? Хозяин это в смысле админ того домена что откололся Ладно как я понял есть два варианта, миграция и мой вариант клонирование корневого домена |
|
Отправлено: 12:04, 12-09-2006 | #9 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| EventID - Код: 8, источник: crypt32 | volk1234 | Устранение критических ошибок Windows | 5 | 27-09-2010 12:39 | |
| Интерфейс - Дерево папок с плюсиком | leshiy_odessa | Microsoft Windows 7 | 0 | 29-10-2009 21:15 | |
| Разное - Ошибка извлечения стороннего корневого списка из CAB автоматического обновления | minos66 | Microsoft Windows Vista | 0 | 30-05-2009 08:51 | |
| дерево каталогов | slaine | Вебмастеру | 8 | 26-02-2006 20:45 | |
| Winmodem (hsf) возможно ли его поднять? | HeiDE | Железо во FreeBSD | 9 | 28-11-2005 23:50 | |
|
|
Время: 05:26. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
