Олег А Опубликовано 30 ноября, 2009 Жалоба Поделиться Опубликовано 30 ноября, 2009 ситуация такая... стоял основной сервак, на нем рейд с зеркалированием и поднят основной АД... + сервак с доп. контроллером АД... случилось так, что в течении недели вылетели оба винта на основном серваке (первый от перегрева просто сбоить стал, я его отключил и пока выбивал деньги на покупку нового - на втором движек заклинило... :smiles20(10) ) в итоге инфу с основного сервака восстановили, я систему переставил... на основном поднял НОВЫЙ АД... а с дополнительного старый удалить не могу !!! если говорить что он один (в мастере удаления), то он отвечает что фиг, что у него прописано что не один и тот (основной типа) не отвечает и поэтому удалить не могу... ну если говорить что не один - в общем тоже самое (что основной не отвечает и удалить типа не могу - только слегка другими словами)... как его убить ? неужели полностью систему переставлять ? :g: Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 30 ноября, 2009 Жалоба Поделиться Опубликовано 30 ноября, 2009 в итоге инфу с основного сервака восстановили, я систему переставил... на основном поднял НОВЫЙ АД... а с дополнительного старый удалить не могу !!! если говорить что он один (в мастере удаления), то он отвечает что фиг, что у него прописано что не один и тот (основной типа) не отвечает и поэтому удалить не могу... ну если говорить что не один - в общем тоже самое (что основной не отвечает и удалить типа не могу - только слегка другими словами)... как его убить ? неужели полностью систему переставлять ? Вам не нужно было устанавливать новый домен в новом лесу. Второй контроллер и нужен для таких ситуаций. В случае падения первого контроллера нужно перенести все роли (или осуществить захват ролей) вторым контроллером и сделать его хозяином всех операций (Operation Master). В этом случае, он принимает на себя все роли вышедшего из строя контроллера, и домен далее функционирует под его управлением. Но раз уж вы подняли новый каталог и заново ввели в него все станции, назад уж незачем возвращаться. Сделать необходимо следующее: 1) Систему на втором контроллере переустанавливать не надо. 2) Уберите все вами созданные вами расшаренные ресурсы для доменных пользователей. 3) Отключите его от сети (на всякий случай). 4) Воспользуйтесь набором утилит NTDSUTIL. Инструмент - Roles 5) Там есть все необходимое для переноса и захвата ролей хозяев операций, в вашем случае необходимо произвести захват ролей. Перенос (transfer) невозможен по причине отсутствия бывшего хозяина операций (вы это уже увидели). 6) Выполняете захват (Seize) ролей "schema master", "domain naming master", "infrastructure master", "PDC", "RID master" (в 2003 сервере). 7) После захвата всех ролей он становится главным контроллером в домене и лесе, и уже не будет обращаться к другим. 8) Теперь понижаете его статус до рядового сервера (не в домене). В процессе понижения домен и лес будет удален. 9) На каких-то этапах потребуется перезагрузка. В итоге вы будете иметь просто stand-only сервер просто для рабочей группы. 10) Теперь вводите его в ваш новый домен в качестве рядового сервера. 11) Повышаете его статус до уровня контроллера домена в новом AD. 12) Собственно все. Далее настраиваете и пользуетесь им по своему усмотрению. Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 30 ноября, 2009 Автор Жалоба Поделиться Опубликовано 30 ноября, 2009 (изменено) Timba: спасибо... щас попробую... весь фокус оказался в том, что основной ДНС-сервер был там же... а на выжившем был только дополнительный тоже (когда начал пытаться повысить роль, то оказалось что в ДНС нет "глобального каталога" и он типа только кешем работал... в итоге ктото подключаться к ресурсам мог, а ктото нет... (я сам не мог с своего компа ) и при попытке поднять роль - чтото там ругалось опять же на отсутствие чегото-там... поэтому уже и пошел по пути ускоренного запуска хотябы нового сервака - т.к. мы учреждение бюджетное, а 1С там лежала (восстановили в мастерской путем переброса блинов на другой корпус/двигатель и копирование на новый винт... ) и зряплату как раз начислять срочно надо... ПыСы: передались все права кроме "схемы"... пишет "недостаточные права"... :D Изменено 30 ноября, 2009 пользователем Олег А Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 1 декабря, 2009 Жалоба Поделиться Опубликовано 1 декабря, 2009 ПыСы: передались все права кроме "схемы"... пишет "недостаточные права"... :) А копия глобального каталога на нем точно есть? Если нет, то чревато... И как давно он у вас без хозяина операций находился? Обычно такие контроллеры живут 3-5 дней не больше, потому что повреждается схема AD. Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 1 декабря, 2009 Жалоба Поделиться Опубликовано 1 декабря, 2009 ПыСы: передались все права кроме "схемы"... пишет "недостаточные права"... Под какой учеткой пытался захватить роль? Для удачного захвата надо входить в группу "Администратор схемы" в противном случае даже "Администратор предприятия" получит отказ из-за недостаточных прав. Если учетка не входит в эту группу - надо добавить вручную. и еще, в свойствах сетевого соединения dns слудует указать самого себя, чтобы не было обращений к несуществующему серверу. Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 1 декабря, 2009 Жалоба Поделиться Опубликовано 1 декабря, 2009 Для удачного захвата надо входить в группу "Администратор схемы" в противном случае даже "Администратор предприятия" получит отказ из-за недостаточных прав. Maikll, а мне что-то даже в голову не пришло :D что кто-то станет проводить эту процедуру не из под встроенной учетной записи админа, которая по дефолту входит в эту группу. Конечно, надо обязательно иметь права админа схемы. Но мне кажется, что там все-таки дело в том, что захват ролей не был произведен сразу и произошло повреждение схемы AD. Впрочем, надеюсь, автор здесь расскажет, чем закончилось. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти