В помощь ИТ специалисту 

Установка Active Directory

Обсуждение сетевых операционных систем и их применения (Windows, Linux, FreeBSD, Novell и т.д.)

Модератор: Модераторы

Закрыто
slz
Активный пользователь
Сообщения: 1229
Зарегистрирован: 08 июл 2004, 06:17
Откуда: Новосибирск

Сообщение slz » 24 май 2005, 13:03

Armani
А что вы понимаете под доменами с разными именами?
Вернуться к началу
Armani
Активный пользователь
Сообщения: 112
Зарегистрирован: 10 мар 2005, 09:08

Сообщение Armani » 24 май 2005, 15:14

for slz
Новую зону в DNS.
Вернуться к началу
slz
Активный пользователь
Сообщения: 1229
Зарегистрирован: 08 июл 2004, 06:17
Откуда: Новосибирск

Сообщение slz » 25 май 2005, 07:46

Armani

Цитата
Я сейчас не помню какие, но есть роли для уникальные для леса с ними я думаю могут возникнуть проблемы для доменов с разными именами.
[/quote]


Тогда какое отношение имеют FSMO роли к зонам DNS?

Если вы поднимаете контроллер домена в том же домене (в терминологии MS), то роли FSMO сами не перенесутся, а имя домена будет тем же.
Если вы поднимаете контроллер домена в новом домене, но в томже лесу (например дочерний домен), то соответственно FSMO роли RID, PDC и Infractructure будут в каждом домене на соответствующем DC.
Роли FSMO уникальные для леса (Domain name и Schema), создаются на превом поднятом DC и остаются на нем, пока вы их сами с него не перенесете.
Вернуться к началу
Armani
Активный пользователь
Сообщения: 112
Зарегистрирован: 10 мар 2005, 09:08

Сообщение Armani » 25 май 2005, 14:38

Товарищ Rif мне советует поднять новый контроллер в новой зоне и подключить его к боевой сетке. Насколько я знаю это уже лес. А если дочерний домен то это дерево, может я что то путаю, но так написано в курсе MCSA/MCSE по W2000S. Так вот я и боюсь, что роли как-нибудь перескочат из боевого домена в тестовый (все может быть, я уже говорил), а при последующем удалении тестового домена мне пидется в случае неудачного удаления выковыривать его из AD. Простых компов у меня хватает поэтому могу поднять два тестовых домена и потренироваться в полной безопасности об этом и речь о безопасности. Скажем я не совсем верю Microsoft.
Вернуться к началу
Armani
Активный пользователь
Сообщения: 112
Зарегистрирован: 10 мар 2005, 09:08

Сообщение Armani » 30 май 2005, 13:56

Спасибо всем эту тему можно закрыть. ;)
Вернуться к началу
epm
Активный пользователь
Сообщения: 112
Зарегистрирован: 03 дек 2004, 12:40

Сообщение epm » 30 май 2005, 15:07

Как я знаю поднять AD на компе, который не подключен к сети никак не получается, нужно хотя бы соединить с одним компом напрямую и тестить ;)
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 30 май 2005, 16:14

:blink:
ТЫ хоть сам прочитал, что написал ????

Есть такая штука в Windows называется Адаптер обратной связи и ничего к сети подключать не нужно.
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
Rif
Активный пользователь
Сообщения: 171
Зарегистрирован: 15 май 2005, 00:55
Откуда: Санкт-Петербург

Сообщение Rif » 31 май 2005, 00:00

Armani
Если Microsoft-у не веришь значит мыслишь :-))
Если есть на чем поюзать смоделируй ту ситуацию в которую попасть можешь - лес ;-) а вообще да, могут не только роли перекинуться но и возникнуть конфликт между контроллерами, на сколько я знаю.

emp
Ты прав лишь отчасти - без подключения к сети виндятина будет ругаться, но живые компы при этом в сети не обязательны - все можно и так настроить, особенно если знаешь что делать. :D
Вернуться к началу
Пред.
Закрыто

Вернуться в Сетевые операционные системы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13

Список форумов
Удалить cookies конференции