Переустановка Сервака с AD
Модератор: Модераторы
Сообщений: 31
• Страница 3 из 4 • 1, 2, 3, 4
- BAXTEP
- Активный пользователь
- Сообщения: 137
- Зарегистрирован: 12 июл 2005, 10:53
- Откуда: Казань
BAXTEP » 07 авг 2006, 16:31
Bobrillo , я конечно так не делал, но мона поробовать так, это относится к переносу АД на новый комп:
НА старом серваке:
ntbackup, сохраняешь System State
На новой машине:
поднимаешь точно такую же винду что и на старом серваке, вплоть до того чтобы hotfix все были одинаковы, и поднимаешь System State сделанный на старом серваке. Что касается хотфиксов, точно не уверен, но сервис паки точно должны совпадать, есть горький опыт падения сервака когда пытались поднять System State сделанного под SP1 на 2003 без пака, винда умерла сразу ;(
НА старом серваке:
ntbackup, сохраняешь System State
На новой машине:
поднимаешь точно такую же винду что и на старом серваке, вплоть до того чтобы hotfix все были одинаковы, и поднимаешь System State сделанный на старом серваке. Что касается хотфиксов, точно не уверен, но сервис паки точно должны совпадать, есть горький опыт падения сервака когда пытались поднять System State сделанного под SP1 на 2003 без пака, винда умерла сразу ;(
Чтобы много раз не писать:
~~~~~~~~~~~~~~~~~~~~~~
Сеть: Доменная (kpkps.local) 100 мб/с
AD: Есть
Парк: 45 машин
Server OS: Win2k3sp1
Nat OS: Win2k3sp1
Local IP: 192.168.***.***
Global IP: 81.***.***.***
IP адреса: DHCP
Mail Server: Kerio Mail Server 6.0
Proxy Server: Kerio 6.2.2
Antivirus: Dr.WEB Enterprise Suite
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Сеть: Доменная (kpkps.local) 100 мб/с
AD: Есть
Парк: 45 машин
Server OS: Win2k3sp1
Nat OS: Win2k3sp1
Local IP: 192.168.***.***
Global IP: 81.***.***.***
IP адреса: DHCP
Mail Server: Kerio Mail Server 6.0
Proxy Server: Kerio 6.2.2
Antivirus: Dr.WEB Enterprise Suite
~~~~~~~~~~~~~~~~~~~~~~
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 08 авг 2006, 06:03
| Цитата | ||||
| поднимаешь точно такую же винду что и на старом серваке, вплоть до того чтобы hotfix все были одинаковы, и поднимаешь System State сделанный на старом серваке.
[/quote] Вот так делать категорически не надо! Если есть System State c другого контроллера домена, не старее 60 дней, то новый, после установки ОС, поднимается до DC с помощью волшебной команды dcpromo /adv. Которая и попросит System State. После этой процедуры реплицироваться на новый DC, будут только объекты созданные после бэкапа System State. А основная проблема не в поднятии нового DC, а в правильной настройки TCP/IP. Почему-то все упорно в качестве примари ДНС на новом (поднимаемом) DC прописывают его самого. При поднятии дополнотительного DC, служба ДНС не устанавливается и качестве примари ДНС в войствах TCP/IP надо прописывать уже имеющийся DC, а уже потом устанавливать ДНС (по необходимости). И вообще лучше иметь одну точку регистрации ДНС, т.е. примари ДНС на всех клиентах, серверах и дополнительных DC, должен указывать на DC, который в качесве примари ДНС указывает сам на себя, а альтернативный ДНС - уже на другие DC.
Собственно вопросс до сих пор не решился, но есть успешные продвижения...=) вообщем проблема заключалась в том, что второй днс сервер в сети был не настроен, тоесть днс поднят. а не 1 зоны небыло прописанно, после переноса и чистки от мусора зон с основного ДНС сервера(который поднят на 1 сервере с DC оторый до временно отключить) работа AD с нового DC стала возможной, НО вход в систему под любым юзером или админом AD происходит в течении минут 5...долго думает однако...а также есть компьютер (он же ISA сервер), при попытки зайти на который под админом либо юзером АД выдаёт сообщение об отказе доступа. Если же вернуть старый ДК в сеть, то всё нормально...на самом сервере в логах накопал следующее сообщение : logon rejected for Aviacons\administrator. Unable to obtain Terminal Server User Configuration. Error^ acces is denied.
в чём трабла....тоесть я так понимаю, что тормоза появляються в результате неграмотной настройки днс, но почему не пускает на сервер?
Вопросс про ДНС...на серваке который мне необходимо отрубить в настройках днс все зоны прописанны как интегрированные из АД первичные, а на втором днс серваке все зоны вторичные..и поставить галочку на строке "хранить зону в АД" нельзя... как бороться с этим? тоесть надо чтобы на втором серваке зоны были первичными, так как насколько я понимаю именно из=за этого возникают проблемы при отключении первого сервера... я прав? и как решить?
про днс я так понимаю я щушь какуюто сморозил...но всёже...если на втором сервере(не являющемся ДК) прописанны вторичные зоны днс с первого серва, то при отключении первого сервера будет работать ДНС?
У клиетнта примари ДНС должен быть рабочий (не отключенный DC).
|