Перенос Первичного контролера домена
Модератор: Модераторы
domovoy » 18 фев 2005, 22:38
Exchange интегрирован в Домен поэтому если сервер один опусканеиего до рядового просто убъет Exchange.
Правильно заданный вопрос - это уже половина ответа.
- Olufsen
- Активный пользователь
- Сообщения: 174
- Зарегистрирован: 13 янв 2005, 22:50
- Откуда: Минск
Olufsen » 18 фев 2005, 22:50
DNS у меня всё же стал - в debuuging mode переписал все файлы, содержащие буквы dns из свежеподнятого DC с таким же именем в соответствующие папки на слетевший DC.
Теперь придётся повоевать с восстановлением DNS в первозданном виде, т.е. что бы он содержал папки _msdc _tcp _udp и т.д. - что он был не сам по себе, а содержал инфу о компе, как контролеер домена.
Не подскажешь как ?
Теперь придётся повоевать с восстановлением DNS в первозданном виде, т.е. что бы он содержал папки _msdc _tcp _udp и т.д. - что он был не сам по себе, а содержал инфу о компе, как контролеер домена.
Не подскажешь как ?
- Olufsen
- Активный пользователь
- Сообщения: 174
- Зарегистрирован: 13 янв 2005, 22:50
- Откуда: Минск
Olufsen » 18 фев 2005, 23:54
После всех процедур на упавшем DC от netdiag получаю:
....................................
Computer Name: SMTP
DNS Host Name: smtp.vega.by
System info : Windows 2000 Server (Build 2195)
Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel
List of installed hotfixes :
KB329115
KB819696
KB820888
KB822831
KB823182
KB823559
KB823980
KB824105
KB824151
KB825119
KB826232
KB828035
KB828741
KB828749
KB830352
KB835732
KB837001
KB839643
KB839645
KB840315
KB840987
KB841356
KB841533
KB841872
KB841873
KB842526
KB871250
KB873333
KB873339
KB883935
KB885250
KB885834
KB885835
KB885836
KB887811
KB888113
KB890047
KB890175
KB891711
KB891781
Q147222
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : Local Area Connection
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : smtp
IP Address . . . . . . . . : 192.168.0.202
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.208
Dns Servers. . . . . . . . : 192.168.0.202
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{F32AEE8C-6BF3-4B16-AE34-7FE430BA2069}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.202'.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{F32AEE8C-6BF3-4B16-AE34-7FE430BA2069}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{F32AEE8C-6BF3-4B16-AE34-7FE430BA2069}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Passed
IPSec policy service is active, but no policy is assigned.
The command completed successfully
Я лучшего не ожидал, хотя смущает следующее:
Trust relationship test. . . . . . : Skipped
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
В принципе эти же ошибки есть и на новом DC - о чём они ?
....................................
Computer Name: SMTP
DNS Host Name: smtp.vega.by
System info : Windows 2000 Server (Build 2195)
Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel
List of installed hotfixes :
KB329115
KB819696
KB820888
KB822831
KB823182
KB823559
KB823980
KB824105
KB824151
KB825119
KB826232
KB828035
KB828741
KB828749
KB830352
KB835732
KB837001
KB839643
KB839645
KB840315
KB840987
KB841356
KB841533
KB841872
KB841873
KB842526
KB871250
KB873333
KB873339
KB883935
KB885250
KB885834
KB885835
KB885836
KB887811
KB888113
KB890047
KB890175
KB891711
KB891781
Q147222
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : Local Area Connection
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : smtp
IP Address . . . . . . . . : 192.168.0.202
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.208
Dns Servers. . . . . . . . : 192.168.0.202
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{F32AEE8C-6BF3-4B16-AE34-7FE430BA2069}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.202'.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{F32AEE8C-6BF3-4B16-AE34-7FE430BA2069}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{F32AEE8C-6BF3-4B16-AE34-7FE430BA2069}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Passed
IPSec policy service is active, but no policy is assigned.
The command completed successfully
Я лучшего не ожидал, хотя смущает следующее:
Trust relationship test. . . . . . : Skipped
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
В принципе эти же ошибки есть и на новом DC - о чём они ?
- Olufsen
- Активный пользователь
- Сообщения: 174
- Зарегистрирован: 13 янв 2005, 22:50
- Откуда: Минск
Olufsen » 19 фев 2005, 02:59
Так может кто расскажет, что это за ошибки.
И ещё - не могу побороть предупреждение 5872
Если делать так, как в EventID.net предлагают, то возникает 5871, а при устранении её возникает опять 5871 , и как всётаки настроить доп параметры сетевухи на вкладке DNS на DC - одни говорят, чтонадо ставить галки на чебоксах "зарегистрировать адреса этого подключения в DNS" и "использовать DNS суффикс подключения при регистрации в DNS ", другие говорят наоборот (ссылаясь на описание событий в EventID.net).
Нужноли активизировать "дописывать родительские суффиксы основного DNS-суффикса ".
Создание доп параметра в реестре в ветке ....\services\netlogon тоже не помагает. Как победить эти ошибки и ошибки из netdiag (netdiag /fix не помогло).
И ещё - не могу побороть предупреждение 5872
Если делать так, как в EventID.net предлагают, то возникает 5871, а при устранении её возникает опять 5871 , и как всётаки настроить доп параметры сетевухи на вкладке DNS на DC - одни говорят, чтонадо ставить галки на чебоксах "зарегистрировать адреса этого подключения в DNS" и "использовать DNS суффикс подключения при регистрации в DNS ", другие говорят наоборот (ссылаясь на описание событий в EventID.net).
Нужноли активизировать "дописывать родительские суффиксы основного DNS-суффикса ".
Создание доп параметра в реестре в ветке ....\services\netlogon тоже не помагает. Как победить эти ошибки и ошибки из netdiag (netdiag /fix не помогло).
- Olufsen
- Активный пользователь
- Сообщения: 174
- Зарегистрирован: 13 янв 2005, 22:50
- Откуда: Минск
Olufsen » 19 фев 2005, 03:08
Ошибся - номера 5872 и 5871 сервиса netlogon
Dynamic registration or deregistration of one or more DNS records failed with the following error: No DNS servers configured for local system. Data: 0000: 7c 26 00 00
Dynamic registration or deregistration of one or more DNS records failed with the following error: No DNS servers configured for local system. Data: 0000: 7c 26 00 00
Harry33 » 20 фев 2005, 02:47
Olufsen, Domovoy, GifteD
Ну вы тут развели !!!! Стоит отвлечся на пару дней )))
Уважаемый Olufsen, не сочтите за труд, повтрорить или свести сухой остаток того, что имеется на текущий момент после всех предпринятых действий.
1. Сколько контроллеров?
2. На каких из них подняты DNS?
3. В каком состоянии DNS и AD н а этих контроллерах?
А то я перечитывал и уже запутался....
Ну вы тут развели !!!! Стоит отвлечся на пару дней )))
Уважаемый Olufsen, не сочтите за труд, повтрорить или свести сухой остаток того, что имеется на текущий момент после всех предпринятых действий.
1. Сколько контроллеров?
2. На каких из них подняты DNS?
3. В каком состоянии DNS и AD н а этих контроллерах?
А то я перечитывал и уже запутался....
Знания, которые нельзя применить - бесполезны
- Olufsen
- Активный пользователь
- Сообщения: 174
- Зарегистрирован: 13 янв 2005, 22:50
- Откуда: Минск
Olufsen » 20 фев 2005, 13:48
Пришлось в пятницу с обеда и до упора попарится над восстановлением DNS.
Пока один DC c поднятым (восстановленным с вашей божьей помощью) ДНС, остальные ролевые серверы - ISA, MSSQL/Application server, Data server и еще один свежеподнятый сервер на который я планирую перенести DC совсеми его 5-тью ролями ибо на нём стоит Exchange, а я хочу ещё поднять DHCP и WINS но уже на новом сервере.
Так что AD стоит на единственном DC который PDC,GC и т.д. на нём же и ДНС.
Но вот беда, сегодня ночью в форуме увидел топик, где домовой советует разнести DNS для локалки и для инета - а у меня наверное он выполняет две роли, ибо в кэше в виде дерева у него хранятся все сайты, кто куда ходил - или так и должно быть. но ведь он форвардит неразрешённые запросы на ISP - значит он и ДНС для инета - а как разнести?
И ещё netdiag меня смущает перед переносом DC:
Trust relationship test. . . . . . : Skipped
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined
Поднял новую тему по поводу ошибки 5782 - не сочтите за глупость но не могу избаввится.
Пока один DC c поднятым (восстановленным с вашей божьей помощью) ДНС, остальные ролевые серверы - ISA, MSSQL/Application server, Data server и еще один свежеподнятый сервер на который я планирую перенести DC совсеми его 5-тью ролями ибо на нём стоит Exchange, а я хочу ещё поднять DHCP и WINS но уже на новом сервере.
Так что AD стоит на единственном DC который PDC,GC и т.д. на нём же и ДНС.
Но вот беда, сегодня ночью в форуме увидел топик, где домовой советует разнести DNS для локалки и для инета - а у меня наверное он выполняет две роли, ибо в кэше в виде дерева у него хранятся все сайты, кто куда ходил - или так и должно быть. но ведь он форвардит неразрешённые запросы на ISP - значит он и ДНС для инета - а как разнести?
И ещё netdiag меня смущает перед переносом DC:
Trust relationship test. . . . . . : Skipped
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined
Поднял новую тему по поводу ошибки 5782 - не сочтите за глупость но не могу избаввится.
GifteD » 20 фев 2005, 17:59
Поясню, про by.ru -это моя ошибка.(моторно дописал .ru)
Мысль была, что главное чтобы название. В netdiag Warning на WINS -IMHO нет служб обрабатывающих WINS запросы... а записи о WINS есть. Trust relationship- у тебя были трасты на другие домены? Если нет то все правильно.
Мысль была, что главное чтобы название. В netdiag Warning на WINS -IMHO нет служб обрабатывающих WINS запросы... а записи о WINS есть. Trust relationship- у тебя были трасты на другие домены? Если нет то все правильно.
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 33