Просмотр темы - Проблемы с АД

[rfnet Профиль]

Здравствуйте! В нашем домене AD работало два контроллера домена(Server 2003). Недавно вышел из строя один из контроллеров (именно тот, на котором были все роли FSMO). Восстановлению в прежнем виде он не подлежит, тк вышел из строя винт. Сейчас работает только один КД, пользователи нормально регистрируются для входа в домен, но добавить в домен новый комп или пользователя невозможно. Второй КД не получил роли FSMO.
Не подскажите, как решить это проблему? Спасибо!

[Mudvayne Профиль ICQ]

Ты не можешь создать пользователя или новый комп в результате отказа роли RID Master (истёк срок)
Делаешь следующее:
1) На втором домен контроллере с помощью Утилиты командной строки NTDSUtil.exe (Самым большим преимуществом этой утилиты является то, что она позволяет переносить все пять ролей.) Производишь захват (так как трансфер уже не поможет) 5 ролей FSMO
2) После этого тебе следует поправить топологию репликации и указать что данноый домен больше не существует
3)Перезагрузить домен контроллер.
В этом случае тот дк который сломан ни в коем случае не должен быть поднят
Где то я видел статью кк подробно всё это сделать если найду выложу...

[blacktemplares Профиль]

http://support.microsoft.com/kb/223787/ru
http://dvoika.net/win/Glava20/Index17.html
и вот это
http://www.google.ru/search?hl=ru&q=%D0 ... %B5%D0%B9+

[eduard Профиль]

Можно поподробнее по пункту 2. Что значит поправить топологию репликации.
Я захватил все роли. Теперь могу создать нового пользователя и новый компьютер. Вроде все работает. Единственное что осталось - это присутствии имени старого контроллера, которого уже нет. Можно ли убрать всякое упоминание о нем?

[slz Профиль]

eduard

[eduard Профиль]

Когда у меня свалился без возможности восстановления один из двух контроллеров домена, на которм были все роли FSMO? я поднял новый контроллер домена и какое то время все нормально работало( вернее казалось, что нормально) Когда я заметил, что не могу регистрировать новых пользователей и новые машины то просто захватил все роли на один из контроллеров, а другой сделал сервером глобального каталога и как я сказал выше пользователей и компьютеры я опять смог создавать.
Прежде чем выполнять действия расписанные в указанной статье, хотел спросить , можно ли их применнять если AD построен на Windows 2003,
и , кроме того на сломанном контроллере стоял Exchange 2003, который я пытался удалить в соответствии с рекомендациями Microsoft, но похоже у меня не получилось, так как при попытке установить Exchange 2003 заново, получал сообщение что сначала его нужно удалить.
Вообщем, я поменял почтовый сервер на другой, более простой и почта заработала и сейчас меня беспокоит только наличие ссылок на бывший контроллер, хотя как я сказал как бы все работает.
Может быть так все и оставитть до будущей переустановки всего домена?