Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Сервер аутентификации в домене
Сисадминское
1347
69
Поделиться
Всем доброго времени суток!
Есть проблема: домен под управлением win server 2008. Также в домене есть контролеры с 2003 и 2008. всего 4 штуки. Необходимо изменить сервер аутентификации, ибо один из контролеров, который в данный момент аутентифицирует пользователей, нужно изничтожить. Как это сделать? Заранее спасибо!
Есть проблема: домен под управлением win server 2008. Также в домене есть контролеры с 2003 и 2008. всего 4 штуки. Необходимо изменить сервер аутентификации, ибо один из контролеров, который в данный момент аутентифицирует пользователей, нужно изничтожить. Как это сделать? Заранее спасибо!
Посмотрите у кого из них основные роли, если это не тут, который нужно снести - сносите. В противном случае захватите роли другим
Все fsmo роли с этого сервера убраны. Я как понимаю нужно копать в оснастке сайты и службы. И там где-то убирать галку сервера Глобального каталога?!
ГК в домены и доверие, если не ошибаюсь, потом dcpromo и досвидос
ЗЫ а может и в сайты и службы
ЗЫ а может и в сайты и службы
Все пробовали, не помогает! При запуске dcpromo говорит. что не может удалить контролер т.к. не находит других глобальных каталогов в домене.
на главном контроллере ГК стоит?
Всегда можно заюзать dcpromo forceremoval НО оно понизит контроллер без проверки на корректную передачу ролей.
Всегда можно заюзать dcpromo forceremoval НО оно понизит контроллер без проверки на корректную передачу ролей.
Avedis писал(а)
И там где-то убирать галку сервера Глобального каталога?! ...
И там где-то убирать галку сервера Глобального каталога?! ...
Неправильно понимаете.
Во-первых, галка "Глобальный каталог" находится не в остастке службы. Во-вторых, теперь просто удалять сервер из домена или понижать роль.
Тема
Просмотров
Бюджетная аптека
1000
Установите службу Active Directory Domain Services (AD DS) на другой сервер 2008, конечно если вы хотите оставить 2008 сервера )
Подробнее читать тут technet.microsoft.com/en-us/library/dd283014(v=ws.10).aspx
Подробнее читать тут technet.microsoft.com/en-us/library/dd283014(v=ws.10).aspx
На других сервера АД установлены, включая оснастки сайты и службы
Удалите все роли с уходящего сервера
Роли все перенесены! Галка глобального каталога убрана! При проверке ролей и сервера глобального каталога удаляемый сервер нигде не фигурирует! Пробовали играться с сайтами, т.е делали 2 сайта и переносили удаляемый сервер в неиспользуемый сайти. ничего не помогает, всеравно аутентификафция идет через него
Avedis писал(а)
Роли все перенесены!
Роли все перенесены!
И хозяин схемы AD тоже?
+1.
Тоже что-то сомнения по этому поводу.
Тоже что-то сомнения по этому поводу.
Просто вывести его из сети попробуйте.
Ну дык понижайте ему роль теперь или выносите из домена целиком. Вопрос какой-то странный у вас.
Контроллеры бывают двух видов: основной и резервный.
Поднимите службу ADDS, как сказал Большая Черепаха и настройте сервер как резервный DC. Потом перенесите роли и сделайте его основным DC, а основной, соответственно - резервным. После этого резервный можно убирать.
Как-то так...
З.Ы. Не забываем про DNS и DHCP.
З.З.Ы. А вообще гугл в помощь. По замене КД есть хорошие подробные мануалы.
Вот, например:
zocomp.ru/index.php?option=c...ticles&Itemid=5
Поднимите службу ADDS, как сказал Большая Черепаха и настройте сервер как резервный DC. Потом перенесите роли и сделайте его основным DC, а основной, соответственно - резервным. После этого резервный можно убирать.
Как-то так...
З.Ы. Не забываем про DNS и DHCP.
З.З.Ы. А вообще гугл в помощь. По замене КД есть хорошие подробные мануалы.
Вот, например:
zocomp.ru/index.php?option=c...ticles&Itemid=5
Что-то я не очень понял. где чего нужно делать. Можно чуть подробнее? Спасибо!
Афраний вам ерунду пишет.
Все службы давно установлены на других серверах!
И что мешает поставить DHCP на новом сервере и настроить так же? А потом поднять, а на старом сервере опустить?
DNS вообще легко перенастраивается.
В общем, нужно просто произвести перенос ролей. Со старого сервера на новый. Потом новый сделать основным и убрать старый.
1. Поднять роли ADDS, DNS, DHCP на новом сервере.
2. Настроить ADDS как резервный контроллер.
3. Настроить дублирующий DNS-сервер.
4. Посмотреть настройки DHCP на старом сервере.
5. Поднять DHCP на новом сервере. Опустить DHCP на старом. При необходимости поднять роль резервного DNS на другом сервере, который убирать не надо.
6. Сделать новый сервер основным КД - команды указаны в ссылке (да-да, те самые 5 команд в командной строке).
7. Убрать старый КД.
В целом всё. Как-то так.
Это я молчу про шары, скрипты netlogon и пути в политиках. Думаю, и так понятно, что их нужно править. Хотя на первое время можно в DNS алиас сделать.
А самое главное - процесс переноса лучше расписать на бумажке, оценить трудозатраты и поставить в известность руководство - требуется день на то-то и то-то. Либо выйти в выходные, либо день люди работать не смогут.
Я Вам ссылку дал - Вы по ней ходили? Всё внимательно прочли?
DNS вообще легко перенастраивается.
В общем, нужно просто произвести перенос ролей. Со старого сервера на новый. Потом новый сделать основным и убрать старый.
1. Поднять роли ADDS, DNS, DHCP на новом сервере.
2. Настроить ADDS как резервный контроллер.
3. Настроить дублирующий DNS-сервер.
4. Посмотреть настройки DHCP на старом сервере.
5. Поднять DHCP на новом сервере. Опустить DHCP на старом. При необходимости поднять роль резервного DNS на другом сервере, который убирать не надо.
6. Сделать новый сервер основным КД - команды указаны в ссылке (да-да, те самые 5 команд в командной строке).
7. Убрать старый КД.
В целом всё. Как-то так.
Это я молчу про шары, скрипты netlogon и пути в политиках. Думаю, и так понятно, что их нужно править. Хотя на первое время можно в DNS алиас сделать.
А самое главное - процесс переноса лучше расписать на бумажке, оценить трудозатраты и поставить в известность руководство - требуется день на то-то и то-то. Либо выйти в выходные, либо день люди работать не смогут.
пробовали играться с сайтами, т.е делали 2 сайта и переносили удаляемый сервер в неиспользуемый сайти. ничего не помогает, всеравно аутентификафция идет через него
Так если основной контроллер убран - аутентификация должна идти через резервный КД. Значит, где-то при настройке нового сервака резервным КД допустили ошибку. Читайте мануалы по настройке BDC, ищите ошибку. Я Вам ссылку дал - Вы по ней ходили? Всё внимательно прочли?
Об этих ролях достаточно подробно написано во многих базах знаний, но основную роль практически всегда забывают – это роль Global Catalog (Глобального Каталога). По факту этот каталог просто запускает LDAP сервис на порту 3268, но именно его недоступность не позволит доменным пользователям входить в систему. Что примечательно – роль глобального каталога могут иметь все контроллеры домена одновременно.
Так где галка ГК убрана и почему?
ДНС и ДХЦП уже давно перенесены и работают отлично не первый месяц. АД поднятны надругих серверах и тоже все отлично работает, репликация производится
И тем не менее, если выключить удаляемый КД - перестаёт работать аутентификация пользователей?
Так... А команды, которые в статье упоминались - что показывают?
dsquery server –hasfsmo schema
dsquery server –hasfsmo name
dsquery server –hasfsmo rid
dsquery server –hasfsmo pdc
dsquery server –hasfsmo infr
dsquery server –forest -isgc
Так... А команды, которые в статье упоминались - что показывают?
dsquery server –hasfsmo schema
dsquery server –hasfsmo name
dsquery server –hasfsmo rid
dsquery server –hasfsmo pdc
dsquery server –hasfsmo infr
dsquery server –forest -isgc
Значит, остаётся роли FSMO на другой сервер перенести. А с удаляемого, естественно, убрать.
Как и сказано в статье по моей ссылке, делается это командой ntdsutil.
Как и сказано в статье по моей ссылке, делается это командой ntdsutil.
www.lissyara.su/articles/freebsd/programms/samba%20pdc%20bdc%20ldap/
Читаем и понимаем, что роль глобального каталога - это по сути тот же LDAP. Читаем про репликацию. Для аутентификации в домене нужен как минимум один сервер LDAP. Стало быть, надо скопировать бюджеты пользователей с основного контроллера на резервный. Если галка глобального каталога убрана, то КАК?
...
* подсказывает, куда смотреть *
Читаем и понимаем, что роль глобального каталога - это по сути тот же LDAP. Читаем про репликацию. Для аутентификации в домене нужен как минимум один сервер LDAP. Стало быть, надо скопировать бюджеты пользователей с основного контроллера на резервный. Если галка глобального каталога убрана, то КАК?
...
* подсказывает, куда смотреть *
Афраний, не морочьте человеку голову. Вы сами, очевидно, очень плохо понимаете работу АД а теперь только сбиваете человека с толку.
Точно-точно. Тупой Афраний плохо понимает работу АД.
И ссылка на сайт тупого Лисяры (а разве Афраний на кого-то умного ссылку даст?), где в статье говорится, что основной и резервный контроллеры настраиваются ИДЕНТИЧНО за исключением того, с какого на какой идёт репликация LDAP...
Только Великий и Ужасный ТЮ имеет право исключительно грамотно и в терминах, высочайше утверждённых мелкомягкими, рассказывать про репликацию.
ТС вовсе не обязательно знать, что на винде это определяется ролями FSMO, в частностью ролью "Хозяина Схемы". И уж конечно не стоит читать ссылку, данную тупым Афранием на то, как правильно переносить роли FSMO с одного сервера на другой командой ntdsutil - правильному применению этой команды может научить только Великий ТЮ.
А почему Афраний тупой? Да как же, он посмел рассказывать про AD в терминах, высочайше отменённых мелкомягкими в дремучем 2000 году... И абсолютно не важно, что 90 процентов админов до сих пор пользуются этой терминологией. Ату его...
Эм... Так и хочется спросить - у Вас ЧСВ не зашкаливает, часом?
И ссылка на сайт тупого Лисяры (а разве Афраний на кого-то умного ссылку даст?), где в статье говорится, что основной и резервный контроллеры настраиваются ИДЕНТИЧНО за исключением того, с какого на какой идёт репликация LDAP...
Только Великий и Ужасный ТЮ имеет право исключительно грамотно и в терминах, высочайше утверждённых мелкомягкими, рассказывать про репликацию.
ТС вовсе не обязательно знать, что на винде это определяется ролями FSMO, в частностью ролью "Хозяина Схемы". И уж конечно не стоит читать ссылку, данную тупым Афранием на то, как правильно переносить роли FSMO с одного сервера на другой командой ntdsutil - правильному применению этой команды может научить только Великий ТЮ.
А почему Афраний тупой? Да как же, он посмел рассказывать про AD в терминах, высочайше отменённых мелкомягкими в дремучем 2000 году... И абсолютно не важно, что 90 процентов админов до сих пор пользуются этой терминологией. Ату его...
Эм... Так и хочется спросить - у Вас ЧСВ не зашкаливает, часом?
Афраний писал(а)
И ссылка на сайт тупого Лисяры (а разве Афраний на кого-то умного ссылку даст?), где в статье говорится, что основной и резервный контроллеры настраиваются ИДЕНТИЧНО за исключением того, с какого на какой идёт репликация LDAP.
И ссылка на сайт тупого Лисяры (а разве Афраний на кого-то умного ссылку даст?), где в статье говорится, что основной и резервный контроллеры настраиваются ИДЕНТИЧНО за исключением того, с какого на какой идёт репликация LDAP.
Нету никакого основного и резервного КД. Нету, понимаете? Это в NT изменения вносились на PDC и с него распространялись на BDC. Начиная с W2k все DC в этом отношении равноправны - изменение может быть произведено на любом сервере и с него реплицироваться дальше, по принципу Multimaster. Единственное исключени из этого правила - пароли. Ваш с пример с хозяином схемы не в кассу, т.к. схема к данному случаю вообще отношения не имеет, более того, если взять совсем уж буквально, то роль PDC emulator никак не связана с ролью Scheme master.
Я Вас разочарую, но Лисяра и в 2012-м поднимает серваки на самбе и даёт им тривиальные названия PDC и BDC. Расшифровать? Чем они отличаются - подсказать?
На уровень 2003 самбу допилили, выше - извините, пока только бета. Так что с плюшками типа установки софта через политики придётся обождать.
И да, я говорил про FSMO в общем. Роль Scheme Master - лишь одна из них.
Кто серваки учился настраивать на практике, далеко не всегда читал источники от мелкомягких. Иногда просто технические статьи - а кто их нынче пишет без ошибок? Терминология может хромать.
Хотите придраться к терминологии? Пишите статьи по правильной настройке виндовых серверов, применяйте правильную терминологию. Ваши статьи будут читать, Вам будут благодарны люди, Вас будут уважать, узнавать и при встрече поить пивом... Марк Руссинович же пишет. А вот про блог Тестового Юзера я что-то ничего не слышал...
А роли FSMO я переносил, да. Неоднократно. Не помню, по этой же статье или ей подобной. Но всё работало, серверы менялись... И называл я их так - PDC, BDC... Ну как принято, по старинке...
На уровень 2003 самбу допилили, выше - извините, пока только бета. Так что с плюшками типа установки софта через политики придётся обождать.
И да, я говорил про FSMO в общем. Роль Scheme Master - лишь одна из них.
Кто серваки учился настраивать на практике, далеко не всегда читал источники от мелкомягких. Иногда просто технические статьи - а кто их нынче пишет без ошибок? Терминология может хромать.
Хотите придраться к терминологии? Пишите статьи по правильной настройке виндовых серверов, применяйте правильную терминологию. Ваши статьи будут читать, Вам будут благодарны люди, Вас будут уважать, узнавать и при встрече поить пивом... Марк Руссинович же пишет. А вот про блог Тестового Юзера я что-то ничего не слышал...
А роли FSMO я переносил, да. Неоднократно. Не помню, по этой же статье или ей подобной. Но всё работало, серверы менялись... И называл я их так - PDC, BDC... Ну как принято, по старинке...
Афраний писал(а)
Я Вас разочарую, но Лисяра и в 2012-м поднимает серваки на самбе и даёт им тривиальные названия PDC и BDC.
Я Вас разочарую, но Лисяра и в 2012-м поднимает серваки на самбе и даёт им тривиальные названия PDC и BDC.
Мне абсолютно пох что и как там называет лисяра. Он может называть свои серваки хоть Чуком и Геком - разделение ролей на примари и секондари от этого не появится.
Хотите придраться к терминологии?
Я хочу не придраться, а вполне справедливо заметить, что ваше знание матчасти по обсуждаемой теме равно нулю.
Афраний писал(а)
Контроллеры бывают двух видов: основной и резервный.
Контроллеры бывают двух видов: основной и резервный.
Вы отстали лет на 15 - никаких резервных и основных контроллеров уже давно нет. Все, что вы написали далее, с этим никак не связано.
ТЮ такой ТЮ. Скажите, а LDAP на порту 3268 тоже уже лет 15 не работает? :)))
Я ссылочку кинул - автор-то не в курсе, да? Статья в журнале "Системный администратор" в 2009-м году вышла...
Это Вы, кажется, слегка не понимаете. КД может быть сколько угодно, хоть 50. Но только один из них является хозяином схемы. Он и считается (называется) основным, все остальные - резервные.
Так вот, если основной опущен - аутентификация на любом из резервных всё равно должна проходить. А роли FSMO между ними переносятся на раз. Просто какой-то из контроллеров, видимо, настроен не до конца.
Я ссылочку кинул - автор-то не в курсе, да? Статья в журнале "Системный администратор" в 2009-м году вышла...
Это Вы, кажется, слегка не понимаете. КД может быть сколько угодно, хоть 50. Но только один из них является хозяином схемы. Он и считается (называется) основным, все остальные - резервные.
Так вот, если основной опущен - аутентификация на любом из резервных всё равно должна проходить. А роли FSMO между ними переносятся на раз. Просто какой-то из контроллеров, видимо, настроен не до конца.
Афраний писал(а)
КД может быть сколько угодно, хоть 50. Но только один из них является хозяином схемы. Он и считается (называется) основным, все остальные - резервные.
КД может быть сколько угодно, хоть 50. Но только один из них является хозяином схемы. Он и считается (называется) основным, все остальные - резервные.
А микрософт в курсе?
Может, и пруфлинк найдете? :)))
Микрософт сию терминологию отменил в древнем 2000-м. Тем не менее многие сисадмины её до сих пор используют.
Я, конечно, всё понимаю - в палате с мягкими стенами, будучи полностью оторванным от общества, нелегко смириться с суровыми реалиями жизни. Мужайтесь. Лет через 50 все будут пользоваться исключительно терминологией мелкомягких. И да, все будут называть процесс создания файловой системы дебильным словом "форматирование"...
* офф для модераторов - интересная игра, называется "Затролли тролля" * :)))
Я, конечно, всё понимаю - в палате с мягкими стенами, будучи полностью оторванным от общества, нелегко смириться с суровыми реалиями жизни. Мужайтесь. Лет через 50 все будут пользоваться исключительно терминологией мелкомягких. И да, все будут называть процесс создания файловой системы дебильным словом "форматирование"...
* офф для модераторов - интересная игра, называется "Затролли тролля" * :)))
Афраний писал(а)
Микрософт сию терминологию отменил в древнем 2000-м. Тем не менее многие сисадмины её до сих пор используют.
Микрософт сию терминологию отменил в древнем 2000-м. Тем не менее многие сисадмины её до сих пор используют.
Если некоторые сисадмины используют терминологию, официально отмененную вендором, то это говорит только о том, что их знание матчасти устарело и не соответствует актуальному моменту.
Ты сейчас написал глупость, тебя уличили в том, что это глупость, и ты прикрываешься тем, что, де, "а вот вася с петей так говорят!" Я тебе тогда советую не останавливаться и повторять, аки попугай, любую услышанную за каждым глупость: "некоторые сисадмины" называют системный блок "процессором", называй ты тоже так.
Ты даже не в состоянии со второго раза усвоить, что речь идет не о банальной смене терминологии, а о различной концепции.
интересная игра, называется "Затролли тролля"
Ты не тролль - ты ламер.
тестовый юзер писал(а)
Если некоторые сисадмины используют терминологию, официально отмененную вендором
А вендор что - единственный, кто эту технологию использует? Если люди эту технологию вскрывали методом от обратного и потом писали свободный аналог... Если некоторые сисадмины используют терминологию, официально отмененную вендором
Знаете, есть люди, которые кричат, что линукс - это круто, а винда отстой. Есть люди, которые кричат прямо противоположные. Есть фанаты, которые тащатся от продукции эппл... И есть те, кто эппл не переваривает. А есть люди, которые просто работают, используя кроссплатформенные решения. Но я так понимаю, Вы к ним не относитесь и просто провоцируете собеседников на холивар.
Ах да, ещё есть такие люди, которых называют воспитанными. Их воспитание иногда позволяет получать у работодателей дополнительные скиллы. Увы, к ним не принято относить тех, кто называет оппонентов ламерами и говноедами... А так же тех, кто допускает в словах типа "оснастка" грамматические ошибки...
Афраний писал(а)
А вендор что - единственный, кто эту технологию использует?
А вендор что - единственный, кто эту технологию использует?
Когда будете отвечать на вопрос, как перенести контроллер домена Sun Solaris на сервер Novell Netware - можете использовать любую удобную вам терминологию. Применительно к сетям Microsoft единственно правильной является терминология самой микрософт, и никакой супер-пупер афраний тут не указ.
Если люди эту технологию вскрывали методом от обратного и потом писали свободный аналог.
Меня не волнует, кто там чего вскрывал. Если в автомобильном двигателе есть деталь под названием "шатун" и деталь под названием "коленвал" то они должны называться именно так, и никакой дядя Вася, будь он хоть трижды-слесарь-золотые-руки, не имеет права называть коленвал поршнем, а шатун распредвалом.
Вернее, называть-то он может, пусть только не удивляется, что окружающие смеются и пальцем у виска крутят.
Ах да, ещё есть такие люди, которых называют воспитанными.
Видимо, ты от избытка такого воспитания на мое предельно хамское "Вы отстали лет на 15 - никаких резервных и основных контроллеров уже давно нет" ответил предельно корректно "ТЮ такой ТЮ" :)))
З.Ы. Или траблы с репликацией.
Не совсем понятен вопрос. Что значит "изменить сервер аутентификации"? Аутентификацией пользователя, входящего в домен, может занимаеться любой контроллер домена. Если вы хотите вывести один сервер из состава КД, то вам надо перенести с него все роли и работающие на нем службы а потом понизить его роль. В чем конкретно трудность?
Излагаю еще раз. Есть 4 контролера, с одного из них нужно удалить AD. На удаляемом сервере стоит 2008 R2.Он виртуальный. При запуске dcpromo выдается сообщение, что это последний контролер домена, и АД удалятся не может. При входе на любую машину пользователя в командной строчке набираем set. В качестве ответа выходит куча параметров, один из них logon server. В качестве этого логон сервера всегда указывается сервер который хотим удалить. Если выключить удаляемый сервер, то войти на машину пользователя под доменной учеткой не возможно, выдается уведомление : нет доступного сервера способного обработать запрос на вход в сеть (как-то так)! Нужно удалить этот чертов АД!!!) На других серверах подняты и АД и ДНС и ДХЦП. Роли с этого сервера тоже переданы. Изменять приоритет HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\LdapSrvPriority ( technet.microsoft.com/library/cc957290?ppud=4 ) пробовали, выключать на ночь пробовали, все галки глобального каталога с удаляемого сервера убрали, делали сайты, ничего не помогает.Спасибо!
Avedis писал(а)
Есть 4 контролера, с одного из них нужно удалить AD. На удаляемом сервере стоит 2008 R2.Он виртуальный. При запуске dcpromo выдается сообщение, что это последний контролер домена, и АД удалятся не может.
Есть 4 контролера, с одного из них нужно удалить AD. На удаляемом сервере стоит 2008 R2.Он виртуальный. При запуске dcpromo выдается сообщение, что это последний контролер домена, и АД удалятся не может.
Похоже на глюк репликации.
Если запустить оснастку "АД пользователи и компьютеры" и подцепиться ей к каждому из 4 контроллеров, сколько она покажет контроллеров? Вы точно уверены, что все эти 4 контроллера в ОДНОМ домене, а не в разных?
Показывает все контролеры. где есть АД, на каком бы сервере не подключались
все 4 контролера в одном домене 100%
Если вы в этом уверены, то можете удалять DC по инструкции winitpro.ru/index.php/2011/0...tility-ntdsutil
только я вам советую пока этого не делать
я бы сначала сделал так:
заходите на удаляемый контроллер
запускаете ntdsutil, далее команды:
met cle
select operation target
select site 0
list servers in site
оно напишет сколько найдено серверов
если сайтов несколько, то повторите процедуру для каждого сайта выбирая их в команде select site <номер>
только я вам советую пока этого не делать
я бы сначала сделал так:
заходите на удаляемый контроллер
запускаете ntdsutil, далее команды:
met cle
select operation target
select site 0
list servers in site
оно напишет сколько найдено серверов
если сайтов несколько, то повторите процедуру для каждого сайта выбирая их в команде select site <номер>
а что это за команды? чота туплю и главное зачем?
Млин, ТЮ такой ТЮ...
Это команда переноса ролей FSMO или в старых терминах - как поменять местами основной КД и резервный (МС отказался от этих терминов, но так понятнее).
У Вас старый КД до сих пор является хозяином схемы.
Это команда переноса ролей FSMO или в старых терминах - как поменять местами основной КД и резервный (МС отказался от этих терминов, но так понятнее).
У Вас старый КД до сих пор является хозяином схемы.
Афраний писал(а)
Млин, ТЮ такой ТЮ... <br> Это команда переноса ролей FSMO
Млин, ТЮ такой ТЮ... <br> Это команда переноса ролей FSMO
Афраний, я в вашего бреда просто уже хренею, вы извините. Где вы тут нашли перенос ролей? Перенос ролей происходит в контексте команд Roles, а уж никак не в контексте Metadata Cleanup. И делается это командами Transfer\Seize, но уж никак не list и даже не remove.
Может вы хотя бы хелп встроеный почитаете?
Вообще-то ТС спрашивал про ntdsutil.
Я понимаю - зрение плохое, читать трудно. Да ещё и с головой проблемы, да...
Ниже ещё пара ссылочек, если что. Как раз на описание этой команды и ролей FSMO. С Вашего кошерного сайта :)))
Я понимаю - зрение плохое, читать трудно. Да ещё и с головой проблемы, да...
Ниже ещё пара ссылочек, если что. Как раз на описание этой команды и ролей FSMO. С Вашего кошерного сайта :)))
Афраний писал(а)
Вообще-то ТС спрашивал про ntdsutil.
Вообще-то ТС спрашивал про ntdsutil.
Оба-на! А я про что написал, по твоему?
Про afraniy_super_nt_util , наверное, да?
Некоторые борова хряком называют.
Яйца у него от этого не появляются, но что касается матчасти - сало у них коптить получается. Это к вопросу о знании матчасти.
Да, представляете - первая же моя ссылка объясняла, как работать с этой утилитой. И кто после этого ламер?
Нет, я в курсе, что некоторых в детском саду головой в горшок окунали, так они и привыкли самоутверждаться за счёт того, чтобы опускать других. У нормальных людей это в детском саду проходит... Но не все люди являются нормальными. Некоторые ещё не вышли из детского сада, увы... Посему гадят, думая что поливают дерьмом других и не замечают того, что поливают-то дерьмом они прежде всего сами себя...
Яйца у него от этого не появляются, но что касается матчасти - сало у них коптить получается. Это к вопросу о знании матчасти.
Да, представляете - первая же моя ссылка объясняла, как работать с этой утилитой. И кто после этого ламер?
Нет, я в курсе, что некоторых в детском саду головой в горшок окунали, так они и привыкли самоутверждаться за счёт того, чтобы опускать других. У нормальных людей это в детском саду проходит... Но не все люди являются нормальными. Некоторые ещё не вышли из детского сада, увы... Посему гадят, думая что поливают дерьмом других и не замечают того, что поливают-то дерьмом они прежде всего сами себя...
Афраний писал(а)
И кто после этого ламер?
И кто после этого ламер?
Тебе диалог повторить?
Т.ю.> запускаете ntdsutil, далее команды:
Av>> а что это за команды?
Аф>>>Это команда переноса ролей FSMO
Я привожу команду вывода списка серверов, ты утверждаешь, что это команда переноса ролей. Ты по-прежнему уверен, что ты не ламер?
опускать других.
В отношении тебя это необязательно. Ты и так ниже плинтуса :))
Ну если ТЮ желает ссылаться исключительно на кошерные ресурсы...
support.microsoft.com/kb/223346
support.microsoft.com/kb/255504/ru
support.microsoft.com/kb/223346
support.microsoft.com/kb/255504/ru
команду выполни, отобразило все четыре сервера в дефолтном сайте, вклюая удаляемый.
После удаления АД по инструкции, не поучится так. что невозможно будет зайти в сеть?
Надо бэкапить все контролеры AD в этом случае
+1.
Avedis писал(а)
После удаления АД по инструкции, не поучится так. что невозможно будет зайти в сеть? ...
После удаления АД по инструкции, не поучится так. что невозможно будет зайти в сеть? ...
Запросто. Но вы можете это проверить:
найдите в локальных политиках параметр, который определяет время кэширования Credentials, поставьте его в ноль, выключите КД и попробуйте залогиниться в домен. Желательно заходить из-под той учетки, из-под которой на этой машине раньше не работали.
Avedis писал(а)
В качестве ответа выходит куча параметров, один из них logon server. В качестве этого логон сервера всегда указывается сервер который хотим удалить. Если выключить удаляемый сервер, то войти на машину пользователя под доменной учеткой не возможно, выдается уведомление : нет доступного сервера способного обработать запрос на вход в сеть (как-то так)! Нужно удалить этот чертов АД!!!) На других серверах подняты и АД и ДНС и ДХЦП. Роли с этого сервера тоже переданы.
Ну и? Logon Server менять не пробовали? Он по дефолту и есть основной. В качестве ответа выходит куча параметров, один из них logon server. В качестве этого логон сервера всегда указывается сервер который хотим удалить. Если выключить удаляемый сервер, то войти на машину пользователя под доменной учеткой не возможно, выдается уведомление : нет доступного сервера способного обработать запрос на вход в сеть (как-то так)! Нужно удалить этот чертов АД!!!) На других серверах подняты и АД и ДНС и ДХЦП. Роли с этого сервера тоже переданы.
Видимо, его перед удалением понизить надо...
social.technet.microsoft.com...59d-cfc5aab822e
Avedis писал(а)
Если выключить удаляемый сервер, то войти на машину пользователя под доменной учеткой не возможно, выдается уведомление : нет доступного сервера способного обработать запрос на вход в сеть (как-то так)!
Если выключить удаляемый сервер, то войти на машину пользователя под доменной учеткой не возможно, выдается уведомление : нет доступного сервера способного обработать запрос на вход в сеть (как-то так)!
Так, становится понятнее. Проблема в ДНС, похоже.
Поехали дальше.
1)запускаете на рабочей станции nslookup
команды
set type=srv
_kerberos._tcp.dc._msdcs.<ваш домен>
_ldap._tcp.dc._msdcs.<ваш домен>
сколько серверов покажут?
ставлю бакс, что ровно один - ваш несчастный 2k8
2) открываете оснастку DNS
открываете зону прямого просмотра, далее идете внутрь _msdcs и внутри в подразделах нее смотрите, с какими хостами связаны записи служб _ldap, _kerberos и прочих. Там должны быть адреса всех ваших КД.
Может у него просто на станциях в ДНС прописан тот КД, который нужно удалить?
Нет! как раз ДНС указан не удаляемый сервер
по nslookup и зонам пробовали?
нет, был на больничном). Но попробую.
По поводу nslookup, какая именно информация нужна, ее много выводится при использовании этих команд?
там будет дюжина строчек.
Он напишет service location.
Клиент, когда хочет залогиниться, обращается к службе ДНС с запросом, на каком хосте работает kerberos и получает адрес этого хоста. Я сильно подозреваю, что ДНС выдает клиенту один-единственный адрес - вашего удаляемого КД, что есть неправильно.
Он напишет service location.
Клиент, когда хочет залогиниться, обращается к службе ДНС с запросом, на каком хосте работает kerberos и получает адрес этого хоста. Я сильно подозреваю, что ДНС выдает клиенту один-единственный адрес - вашего удаляемого КД, что есть неправильно.
Этих service location указано указано 6 штук, там же и фигурирует сервер который надо удалить, и там же фигурирует сервера, на которых вообще не установлено АД.
В ДНС в зоне прямого просмотра с LDAP и kerberos связаны все контролеры домена!
Неужели мысли кончились?!
Проблема решена!!! Решение проблемы: sysadmins.ru/topic124068.html
Всем спасибо!!!
Всем спасибо!!!
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.