Безопасная чистка AD
Модератор: Модераторы
Сообщений: 7
• Страница 1 из 1
- Maximilian
- Активный пользователь
- Сообщения: 139
- Зарегистрирован: 30 сен 2004, 11:51
- Откуда: Москва
Maximilian » 02 апр 2005, 20:39
Усть PDC c AD в которой остались остатки неудачного сноса Ex2k.
Полностью переустанавливать сервак AD как то не очень хочется.
Ниже хочу описать свой план, а вы уж оцените с точки зрения безопасности.
Итак есть сервер S1 c PDC, сервер S2 - чистый и ни чем не задействованный.
1. Делаю S2 вторым контроллером
2. Отключаю S2 от сети и чищу AD...
Все ниже описанное имеет смысл если S2 не рухнул и AD тоже:
3. Понижаю S1 до рядового сервера и вывожу из домена.
4. Поднимаю S2 до PDC (на время пока буду приводить в порядок все службы S1)
5. По окончании п.4 делаю S1 вторым контроллером
6. Понижаю S2 до рядового сервера.
7. Повышаю S2 до PDC
ВСЕ!
Как мне кажется такой план имеет право на жизнь...
Почему ввожу второй контроллер... Страшно на единственном PDC чистить вручную AD. А так в случае неудачи вроде как домен останется работоспособным. и тут нужно будет уже все же выбирать время и сносить PDC в ноль и начинать с нуля делать все.
В общем жду мнений, советов и рекоментаций!!!
Полностью переустанавливать сервак AD как то не очень хочется.
Ниже хочу описать свой план, а вы уж оцените с точки зрения безопасности.
Итак есть сервер S1 c PDC, сервер S2 - чистый и ни чем не задействованный.
1. Делаю S2 вторым контроллером
2. Отключаю S2 от сети и чищу AD...
Все ниже описанное имеет смысл если S2 не рухнул и AD тоже:
3. Понижаю S1 до рядового сервера и вывожу из домена.
4. Поднимаю S2 до PDC (на время пока буду приводить в порядок все службы S1)
5. По окончании п.4 делаю S1 вторым контроллером
6. Понижаю S2 до рядового сервера.
7. Повышаю S2 до PDC
ВСЕ!
Как мне кажется такой план имеет право на жизнь...
Почему ввожу второй контроллер... Страшно на единственном PDC чистить вручную AD. А так в случае неудачи вроде как домен останется работоспособным. и тут нужно будет уже все же выбирать время и сносить PDC в ноль и начинать с нуля делать все.
В общем жду мнений, советов и рекоментаций!!!
- Maximilian
- Активный пользователь
- Сообщения: 139
- Зарегистрирован: 30 сен 2004, 11:51
- Откуда: Москва
Maximilian » 02 апр 2005, 20:41
Да... как передать роли с PDC на новый контроллер, перед тем как старый PDC понижать?
Harry33 » 03 апр 2005, 01:04
комментарии.
1.
2.
- Бессмысленное занятие.
1. DCdiag на рабочем контроллере.
2. NetDiag на рабочем котроллере.
3. Backup контроллера.
4. Устранение всех неисправностей, выявленных процедурами п.1-2
5. dcpromo На S2.
7. DCdiag на S2, netdiag на S2
8. Устранение выявленных граблей
9. Передача на него всех ролей кроме GC
1.
2.
- Бессмысленное занятие.
1. DCdiag на рабочем контроллере.
2. NetDiag на рабочем котроллере.
3. Backup контроллера.
4. Устранение всех неисправностей, выявленных процедурами п.1-2
5. dcpromo На S2.
7. DCdiag на S2, netdiag на S2
8. Устранение выявленных граблей
9. Передача на него всех ролей кроме GC
Знания, которые нельзя применить - бесполезны
- Maximilian
- Активный пользователь
- Сообщения: 139
- Зарегистрирован: 30 сен 2004, 11:51
- Откуда: Москва
Maximilian » 04 апр 2005, 07:18
В принципе я знаю что мне нужно устранять...
Может посмотришь index.php?showtopic=2033
Да... И еще трабл... Начальство хочет единую структуру именования машин и серверов в сети. И поэтому мне нужно переименовать последний сервер -> это как раз ервер с PDC.
Как мне быть с этим?
Может посмотришь index.php?showtopic=2033
Да... И еще трабл... Начальство хочет единую структуру именования машин и серверов в сети. И поэтому мне нужно переименовать последний сервер -> это как раз ервер с PDC.
Как мне быть с этим?
Harry33 » 04 апр 2005, 09:27
Maximilian
Опустить до рядового сервера, переименовать и снова поднять до контроллера. Других вариантов нет.
Опустить до рядового сервера, переименовать и снова поднять до контроллера. Других вариантов нет.
Знания, которые нельзя применить - бесполезны
Harry33 » 04 апр 2005, 09:40
Maximilian
Ничего сказать не могу, самому чистить не приходилось.
Ничего сказать не могу, самому чистить не приходилось.
Знания, которые нельзя применить - бесполезны
Сообщений: 7
• Страница 1 из 1
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 30