Win2kServer aka контролер домена
6122
32
проблема следующая.
был сервак (контролер домена) под WinNT, он "сдох", теперь ставим на его место Win2. НО ! Поставили, работает, даже имя ему тоже самое воткнули, а компы его не видят. ПРи установке вместо вместо рабочей группы в домен они матеряться - Контролер домена на обнаружен.
Что это может быТЬ?
был сервак (контролер домена) под WinNT, он "сдох", теперь ставим на его место Win2. НО ! Поставили, работает, даже имя ему тоже самое воткнули, а компы его не видят. ПРи установке вместо вместо рабочей группы в домен они матеряться - Контролер домена на обнаружен.
Что это может быТЬ?
Нужно вывести их из старого домена (ввести в рабочую группу с произвольным названием), а потом ввести в новый.
И наверное поставить клиентскую часть актив директори (скачать на M$)...
Хотя в домен должны и без нее входить...
И наверное поставить клиентскую часть актив директори (скачать на M$)...
Хотя в домен должны и без нее входить...
Смотри днс настройки. на всех клиентах основным днс должен быть днс контроллера,
большая часть проблем с ad это dns..
ну и то что написала крыска тоже как вариант, на тот случай если все же днс у тебя нормально поднят.
большая часть проблем с ad это dns..
ну и то что написала крыска тоже как вариант, на тот случай если все же днс у тебя нормально поднят.
судя по всему т.к. НТ4 сдохла то был установлен ad с таким же именем домена. так что вполне логично что ws не могут зайти в новый домен т.к. они там не прописаны. ну и SIDы все прокисли вместе со старым серваком. Лечить перезагоном в домен как написала Крыска. только одно но..возможно что профиль (ессно с рабочим столом и "мои документы") не подхватится. так что придется перенастраивать. Вобщем веселья хватит %-)
Не "возможно", а стопроцентно создастся новый профиль.
Но со старого в новый можно будет скопировать все, что нужно.
Кстати, видела я как-то раз домен, который не удалось перевести на АД после НТ4... Хоть и с ДНС все было нормально... На тестовой тачке все работало, а когда принесли сервер в нужную сеть, то фиг вам... Я так и не поняла, что и почему... И оставила там рабочую группу... Но там клиенты - ХР...
Возможно, кстати, именно из-за того, что имя старого домена и нового было одинаковое. Но это только предположение...
И вообще, нужно было иметь бэкап контроллер, хоть на одной из рабочих станций его поднять, чтобы если рухнул праймари, то остался хоть бэкап, который можно было бы поднять... И ставить 2000-й сервак на него (или на его клон) апгрейдом...
Но со старого в новый можно будет скопировать все, что нужно.
Кстати, видела я как-то раз домен, который не удалось перевести на АД после НТ4... Хоть и с ДНС все было нормально... На тестовой тачке все работало, а когда принесли сервер в нужную сеть, то фиг вам... Я так и не поняла, что и почему... И оставила там рабочую группу... Но там клиенты - ХР...
Возможно, кстати, именно из-за того, что имя старого домена и нового было одинаковое. Но это только предположение...
И вообще, нужно было иметь бэкап контроллер, хоть на одной из рабочих станций его поднять, чтобы если рухнул праймари, то остался хоть бэкап, который можно было бы поднять... И ставить 2000-й сервак на него (или на его клон) апгрейдом...
Сейчас читают
Если муж поднял руку....
97286
500
Люблю коллегу
24725
91
Две системы на одной машине
4443
21
Если бы человек (автор топика) знал что такое BDC и для чего это нужно... Знал бы что такое домен и что такое SID... То ИМХО и вопроса такого бы не возникло... А так...
Так это мне напоминает один топик с другого форума. Там чел вылез с вопросом "У меня упал сервер... Я слышал что есть такое слово backup и оно может мне помочь.. Может он у кого-нибудь есть, и если есть, то как это мне поможет а теперешней ситуации?" На что ему был дан ответ "Знаешь, у меня есть бекам... но мой бэкап тебе не поможет..."
В общем прошу извинить меня за офтоп, но как-то так наболело... Наболело наблюдать как люди, освоив движенье мышкой начинают считать что все легко и просто.. Эх..
Так это мне напоминает один топик с другого форума. Там чел вылез с вопросом "У меня упал сервер... Я слышал что есть такое слово backup и оно может мне помочь.. Может он у кого-нибудь есть, и если есть, то как это мне поможет а теперешней ситуации?" На что ему был дан ответ "Знаешь, у меня есть бекам... но мой бэкап тебе не поможет..."
В общем прошу извинить меня за офтоп, но как-то так наболело... Наболело наблюдать как люди, освоив движенье мышкой начинают считать что все легко и просто.. Эх..
Я сама однажды не смогла перевести домен с НТ4 на 2000-й :-(
Тачки или не входили в него, или входили, но сеть не видели, хотя та машина, на которой я проверяла подключение к домену (которая не знала старого домена) работала прекрасно...
В своей сети я бы послала юзеров куда подальше и сидела разбиралась, но там людям нужно было работать, и я пошла по пути наименьшего сопротивления - оставила рабочую группу...
Тачки или не входили в него, или входили, но сеть не видели, хотя та машина, на которой я проверяла подключение к домену (которая не знала старого домена) работала прекрасно...
В своей сети я бы послала юзеров куда подальше и сидела разбиралась, но там людям нужно было работать, и я пошла по пути наименьшего сопротивления - оставила рабочую группу...
Миграция домена это уже совершенно другой уровень.
Сам с ней неоднократно игрался, но свой домен пока не переращил по причинам не техничского характера.
А в описаном тобой случае, если ты людям оставила рабочую группу, то воплне логично было бы поднять им домен с нуля и постепенно включить их в новый домен.
Сам с ней неоднократно игрался, но свой домен пока не переращил по причинам не техничского характера.
А в описаном тобой случае, если ты людям оставила рабочую группу, то воплне логично было бы поднять им домен с нуля и постепенно включить их в новый домен.
Так и делала... Новый сервер начиняла с нуля... Старый выключили и он стоял в сторонке... Миграцию на нем невозможно было сделать - тачка совсем дохлая была :-)
И после вывода их из старого домена в рабочую группу компы не хотели включаться в новый домен? Странно...
У меня один раз было что кома с 2000 не хотел включаться в домен NT4.. все ругался что контролер домена не обнаружен... Хотя пинговал контролер и по имени и по IP... Сменил драйвера сетевой - все сразу встало на свои места.
У меня один раз было что кома с 2000 не хотел включаться в домен NT4.. все ругался что контролер домена не обнаружен... Хотя пинговал контролер и по имени и по IP... Сменил драйвера сетевой - все сразу встало на свои места.
Странно, да...
Где там автор топика...
Где там автор топика...
-=Нужно вывести их из старого домена..=-
Делалось. НЕ помогло. Даже еще одну машину с нуля поставили, никаких настройек на ней нет, а она тоже не видит контролер домена.
-=Смотри днс настройки=-
поставил айпи сервака в качестве основного днс-адреса, сменил группу, после этого стал регить тачку в домене - выскакивает то же самое (нет сервера)
ТО cyberhawk
ага, то же самое имя. но тачка то новая. она раньше нигде не была прописана !
-=нужно было иметь бэкап контроллер=-
нужно.... но старому админу это было не нужно. а потом (т.е. сейчас) когда произошла смена кадров, старый взял и удалил сервак, почистил винт и пр. ... в итоге машины работают (пока) с локальным профилем.
-=Если бы человек (автор топика) знал что такое BDC и для чего это нужно... Знал бы что такое домен и что такое SID... То ИМХО и вопроса такого бы не возникло... А так...
=-
Если бы я раньше этим занимаался... (см.выше). раньше не приходилось просто. а сейчас нужно.
А если нужно знать - почитаю и узнаю.
Делалось. НЕ помогло. Даже еще одну машину с нуля поставили, никаких настройек на ней нет, а она тоже не видит контролер домена.
-=Смотри днс настройки=-
поставил айпи сервака в качестве основного днс-адреса, сменил группу, после этого стал регить тачку в домене - выскакивает то же самое (нет сервера)
ТО cyberhawk
ага, то же самое имя. но тачка то новая. она раньше нигде не была прописана !
-=нужно было иметь бэкап контроллер=-
нужно.... но старому админу это было не нужно. а потом (т.е. сейчас) когда произошла смена кадров, старый взял и удалил сервак, почистил винт и пр. ... в итоге машины работают (пока) с локальным профилем.
-=Если бы человек (автор топика) знал что такое BDC и для чего это нужно... Знал бы что такое домен и что такое SID... То ИМХО и вопроса такого бы не возникло... А так...
=-
Если бы я раньше этим занимаался... (см.выше). раньше не приходилось просто. а сейчас нужно.
А если нужно знать - почитаю и узнаю.
Поменял на рабочей станции.
P.S. В будущем постарайтесь не нарушать правила форума. В частности п. 12 (оверквотинг)
P.S. В будущем постарайтесь не нарушать правила форума. В частности п. 12 (оверквотинг)
> -=Нужно вывести их из старого домена..=-
Делалось. НЕ помогло. Даже еще одну машину с нуля поставили, никаких настройек на ней нет, а она тоже не видит контролер домена.
Имя домена нужно указывать как ***.nsk.ru или как там у вас полностью называется домен, а не просто ***, как в Нт4.
Внутренней карте сервера в качестве днс нужно указать самое себя.
Это было сделано?
Делалось. НЕ помогло. Даже еще одну машину с нуля поставили, никаких настройек на ней нет, а она тоже не видит контролер домена.
Имя домена нужно указывать как ***.nsk.ru или как там у вас полностью называется домен, а не просто ***, как в Нт4.
Внутренней карте сервера в качестве днс нужно указать самое себя.
Это было сделано?
Имя домена нужно указывать как ***.nsk.ru.Да, полное днс имя сервера звучит так: appm.fam.nstu.ru
Внутренней карте сервера в качестве днс нужно указать самое себя.
Вот насчет карты да, указывался другой адрес. онО?
как только машину поднимут опопробьуютолько машину подниму и если не будет работать так попробую насчет внутренного днс. а то я седня от безысходности "уронил" машину
офф //бр... никак не могу оперу настроить
насчет днс на сервере сам на себя - попробу. Я сейчас машину "уронил",решил еще раз и сам поставить. если не будет работать то так попробую
PS спасибо за помощь
насчет днс на сервере сам на себя - попробу. Я сейчас машину "уронил",решил еще раз и сам поставить. если не будет работать то так попробую
PS спасибо за помощь
Прежде чем вводить комп в домен, убедись что у тебя DNS правильно работает. На сервере (если он у тебя один) и раб. станциях в качестве DNS сервера указывай IP твоего сервера. Потом проверяй работоспособность DNS: ping по полному имени сервера. Если не пингуется по имени - лезеш в nslookup и смотриш что там пишется при попытке разрешения имени сервера.
запускаю nslookup - светится следующее: Default Server - appm.fam.nstu.ru
на сервере светится тоже
причем смотря свойства сервера видим сетевую идентификацию:
полное имя компьютера - appm.mtf.fam.nstu.ru
домен - mtf.fam.nstu.ru
(При установке Active Directory в качестве имени домена было выбрано имя mtf.fam.nstu.ru)
смотрим Active Directory - домены и доверия:
Имя - mtf.fam.nstu.ru
ps - не бейте камнями, я только учюсь
на сервере светится тоже
причем смотря свойства сервера видим сетевую идентификацию:
полное имя компьютера - appm.mtf.fam.nstu.ru
домен - mtf.fam.nstu.ru
(При установке Active Directory в качестве имени домена было выбрано имя mtf.fam.nstu.ru)
смотрим Active Directory - домены и доверия:
Имя - mtf.fam.nstu.ru
ps - не бейте камнями, я только учюсь
Вот тебе и ошибка: Default Server - appm.fam.nstu.ru
Сам же пишешь что полное имя сервера appm.mtf.fam.nstu.ru
DNS-зону сам создавал или она создалась мастером при поднятии AD?
Сам же пишешь что полное имя сервера appm.mtf.fam.nstu.ru
DNS-зону сам создавал или она создалась мастером при поднятии AD?
сама создавалась вроде.
хотя я вчера сам поднимал ДНС сервер, может где-то не то и поставилисправить это возможно? если да то как ?
хотя я вчера сам поднимал ДНС сервер, может где-то не то и поставилисправить это возможно? если да то как ?
Если ты домен только ставиш, то самое простое снести его и создать заново. Когде снесешь домен при помощи dcpromo убедись, что снеслись зоны в DNS-е. Потом создавай домен за ново. Полное имя домена mtf.fam.nstu.ru.
После проверяй как создался DNS-зона. Имя зоны должно быть равно имени домена и а ней должна быт создана запись сервера. Для корректности работы DNS-а можешь создать обратную зону и прописать в ней свой сервер.
Если после поднятия AD DNS-зона не создалась - подними ее ручками. Но, опять же, не перепутай полное имя домена.
После проверки настройки DNS через mms-шные оснастки проверяй его работоспособность через nslookup. В качестве Default Server должен высветится твой сервер (например server.mtf.fam.nstu.ru). Если пишется что сервер неизвестен, то это значит неправильно создана запись в обратной зоне. Далее в nslookup вводи полное имя твоего сервера server.mtf.fam.nstu.ru и в ответ должен получить его IP. Потом вводи IP сервера и получаешь в ответ его имя. Если все работает - переходи к раб. станции.
Провер на ней настройки TCP/IP. А качестве IP DNS-а укажи адрес твоего сервера. После этого опять же ns-lookup-ом проверяй работоспособност DNS (разрешение имени сервера в IP и наоборот, но обратная зона менее важна) Ели все работает и по имени сервера тебе возвращается его IP пробуй врубать машину в домен. Все должно получится.
ИМХО у тебя косяк в том, что имя сервера с какой-то радости было appm.fam.nstu.ru, и соответсвенно он вроде бы как является членом домена fam.nstu.ru... А сам домен был mtf.fam.nstu.ru и соответсвено все компыв этом домене у тебя должны были иметь имя типа имя_компа.mtf.fam.nstu.ru и из-за этой путаницы с именами доменов у тебя раб. станции вполне могли не находить контролер домена.
В общем пробуй - результат пиши.
После проверяй как создался DNS-зона. Имя зоны должно быть равно имени домена и а ней должна быт создана запись сервера. Для корректности работы DNS-а можешь создать обратную зону и прописать в ней свой сервер.
Если после поднятия AD DNS-зона не создалась - подними ее ручками. Но, опять же, не перепутай полное имя домена.
После проверки настройки DNS через mms-шные оснастки проверяй его работоспособность через nslookup. В качестве Default Server должен высветится твой сервер (например server.mtf.fam.nstu.ru). Если пишется что сервер неизвестен, то это значит неправильно создана запись в обратной зоне. Далее в nslookup вводи полное имя твоего сервера server.mtf.fam.nstu.ru и в ответ должен получить его IP. Потом вводи IP сервера и получаешь в ответ его имя. Если все работает - переходи к раб. станции.
Провер на ней настройки TCP/IP. А качестве IP DNS-а укажи адрес твоего сервера. После этого опять же ns-lookup-ом проверяй работоспособност DNS (разрешение имени сервера в IP и наоборот, но обратная зона менее важна) Ели все работает и по имени сервера тебе возвращается его IP пробуй врубать машину в домен. Все должно получится.
ИМХО у тебя косяк в том, что имя сервера с какой-то радости было appm.fam.nstu.ru, и соответсвенно он вроде бы как является членом домена fam.nstu.ru... А сам домен был mtf.fam.nstu.ru и соответсвено все компыв этом домене у тебя должны были иметь имя типа имя_компа.mtf.fam.nstu.ru и из-за этой путаницы с именами доменов у тебя раб. станции вполне могли не находить контролер домена.
В общем пробуй - результат пиши.
Народ!
скажи где прочиать про миграцию с НТ4 на вынь2КАД!
очень нужно после нового года придется это делать....
ответственность большая... если простой будет 1 день это попа...
как можно провести эксперемент?
есть PDC & BDC с полным фаршем...
есть DL360 для теста, в даное веремя стоит "просто" ибо не хочу поиметь рамс с AD, хочу вначеле узнать какие могут быть баги и траблы....
можно ли оставить стрый домен?
читал что можно, но тогда отката сделать не возможно если что не так...
(после этого PDC сам попадает в BDC а AD становится главным)
скажи где прочиать про миграцию с НТ4 на вынь2КАД!
очень нужно после нового года придется это делать....
ответственность большая... если простой будет 1 день это попа...
как можно провести эксперемент?
есть PDC & BDC с полным фаршем...
есть DL360 для теста, в даное веремя стоит "просто" ибо не хочу поиметь рамс с AD, хочу вначеле узнать какие могут быть баги и траблы....
можно ли оставить стрый домен?
читал что можно, но тогда отката сделать не возможно если что не так...
(после этого PDC сам попадает в BDC а AD становится главным)
Почитать? Вот здесь можно... Ну плюс еще куча вумных книжек.
Для теста тебе нужно как минимум 3 компа: 2 "сервера" и 1 раб. станция, дабы проверить функциональность домена.
На случай непредвиденных обстоятельств делаешь резервный BDC и на момен перехода отрубаешь его от сети. Если решил отказатся от AD, то делаешь его PDC и врубаешь в сеть, предваиельно убрав сервер с 2000...
Для теста тебе нужно как минимум 3 компа: 2 "сервера" и 1 раб. станция, дабы проверить функциональность домена.
На случай непредвиденных обстоятельств делаешь резервный BDC и на момен перехода отрубаешь его от сети. Если решил отказатся от AD, то делаешь его PDC и врубаешь в сеть, предваиельно убрав сервер с 2000...
Советую сделать клоны обоих серверов-контроллеров НТ4. Чтобы в случае чего сделать быстрый откат.
дык как я понял, из уже прочтенного, им все равно!
а чем делать? акронисом? он не совместим с нашим скази контороллером
а чем делать? акронисом? он не совместим с нашим скази контороллером
Ну, нортон-гхостом или имиджбластером...