Контроллер домена

Здесь обсуждаются различные программы, компьютеры, ноутбуки, операционные системы, связь, компьютерные сети, модемы, смартфоны, сотовые телефоны, цифровое и IP-телевидение и т.д.

Модераторы: Aneta, ru

Ответить
Аватара пользователя
Garipov72
webmaster
Сообщения: 2159
Зарегистрирован: 20 ноя 2009 16:16
Откуда: Москва

Контроллер домена

Сообщение Garipov72 » 27 окт 2011 15:49

Кто работал в более менее крупных предприятиях знает что есть инструменты для группового администрирования сети. Дак вот, меня интересует вопрос, кто нибудь поднимал домен в локальной сети? И настраивали домен контроллер?
Там где правила игры не позволяют выиграть, английские джентльмены меняют правила @ Гарольд Джозеф Ласки

Аватара пользователя
ru
забанен
Сообщения: 6937
Зарегистрирован: 23 июн 2006 08:42

Re: Локальный домен

Сообщение ru » 27 окт 2011 15:56

Лучше вопросы, который возникли задать. Контроллер домена, думаю, что многие устанавливали и использовали.

Аватара пользователя
Saplyaffka
Радиолюбитель
Сообщения: 283
Зарегистрирован: 23 фев 2011 21:35
Контактная информация:

Re: Локальный домен

Сообщение Saplyaffka » 27 окт 2011 16:06

Garipov72 писал(а):Кто работал в более менее крупных предприятиях знает что есть инструменты для группового администрирования сети. Дак вот, меня интересует вопрос, кто нибудь поднимал домен в локальной сети?
Я так понимаю Вы на стадии подготовки. Очень рекомендую книгу "Microsoft Windows server 2003. Практическое руководство по настройки сети" Автор: Петр Шетка. Очень доступным языком описано всё, начиная с азов, что, для чего, и как настраивается. Можно потренироваться на виртуальных машинах (если ОЗУ позволит конечно). Не бойтесь того, что описан Server 2003, функциональное назначение служб и приёмы работы с ними, сохраняются и в Server 2008.

Аватара пользователя
Garipov72
webmaster
Сообщения: 2159
Зарегистрирован: 20 ноя 2009 16:16
Откуда: Москва

Re: Локальный домен

Сообщение Garipov72 » 27 окт 2011 16:38

Результат netdom query fsmo на данный момент

Код: Выделить всё

Schema owner             sr1.local
Domain role owner        sr2.local
PDC role                 sr2.local
RID pool manager         sr1.local
Infrastructure owner     sr2.local
Нужно перенести оставшиеся роли на sr2.local, а как шут его знает, в инете белеберды куча, устал уже листать :(
Там где правила игры не позволяют выиграть, английские джентльмены меняют правила @ Гарольд Джозеф Ласки

Аватара пользователя
ru
забанен
Сообщения: 6937
Зарегистрирован: 23 июн 2006 08:42

Re: Локальный домен

Сообщение ru » 27 окт 2011 18:03

Garipov72 писал(а):Результат netdom query fsmo на данный момент

Код: Выделить всё

Schema owner             sr1.local
Domain role owner        sr2.local
PDC role                 sr2.local
RID pool manager         sr1.local
Infrastructure owner     sr2.local
Нужно перенести оставшиеся роли на sr2.local, а как шут его знает, в инете белеберды куча, устал уже листать :(
Если я правильно понимаю, то sr2.local настроен как Backup Domain Controller. Если это так, то при удалении из сети PDC он должен автоматически взять на себя все его роли

Аватара пользователя
ru
забанен
Сообщения: 6937
Зарегистрирован: 23 июн 2006 08:42

Re: Локальный домен

Сообщение ru » 27 окт 2011 18:04

Вот статья из майкрософтовского ноуледжбейз http://support.microsoft.com/kb/255504/ru" onclick="window.open(this.href);return false;
Довольно подробно и на русском языке написано как роли другому домену передать

Аватара пользователя
Garipov72
webmaster
Сообщения: 2159
Зарегистрирован: 20 ноя 2009 16:16
Откуда: Москва

Re: Локальный домен

Сообщение Garipov72 » 28 окт 2011 07:55

ru писал(а):Если я правильно понимаю, то sr2.local настроен как Backup Domain Controller. Если это так, то при удалении из сети PDC он должен автоматически взять на себя все его роли
В том то и фишка что если остановить sr1 то по сети проблемно к кому то зайти, в лучшем случае просто авторизуешься на локальной машине через домен.
Там где правила игры не позволяют выиграть, английские джентльмены меняют правила @ Гарольд Джозеф Ласки

Аватара пользователя
ru
забанен
Сообщения: 6937
Зарегистрирован: 23 июн 2006 08:42

Re: Локальный домен

Сообщение ru » 28 окт 2011 08:16

Garipov72 писал(а):В том то и фишка что если остановить sr1 то по сети проблемно к кому то зайти, в лучшем случае просто авторизуешься на локальной машине через домен.
Значит sr2.local на себя роли sr1.local не берет. Надо вручную забрать с помощью команды seize из ntdsutil
http://support.microsoft.com/kb/255504/ru писал(а):Получение ролей FSMO
Для получения ролей FSMO с помощью средства Ntdsutil выполните следующие действия.

Войдите в систему на рядовом сервере или контроллере домена под управлением Windows 2000 Server или Windows Server 2003, расположенном в том лесу, в котором следует выполнить получение ролей FSMO. Рекомендуется войти в систему на контроллере домена, которому назначаются роли FSMO. Для получения роли хозяина схемы или хозяина именования домена необходимо войти в систему с учетной записью, являющейся членом группы «Администраторы предприятия». Для получения роли эмулятора PDC, хозяина RID или хозяина инфраструктуры необходимо войти в систему с учетной записью, являющейся членом группы «Администраторы домена».
Нажмите кнопку Пуск, выберите пункт Выполнить, введите в поле Открыть команду ntdsutil и нажмите кнопку ОК.
Введите строку roles и нажмите клавишу ВВОД.
Введите строку connections и нажмите клавишу ВВОД.
Введите команду connect to server имя_сервера и нажмите клавишу ВВОД. Имя_сервера — это имя контроллера домена, которому назначается роль FSMO.
В ответ на приглашение server connections введите q и нажмите клавишу ВВОД.
Введите команду seize роль, где роль — роль, которую требуется получить. Чтобы определить роли, которые могут быть получены, ознакомьтесь со списком ролей в начале данной статьи или введите команду ? после появления запроса fsmo maintenance и нажмите клавишу ВВОД. Например, для получения роли хозяина RID введите команду seize rid master. Единственным исключением является получение роли эмулятора PDC — для получения данной роли необходимо использовать команду seize pdc (а не seize pdc emulator).
После появления запроса fsmo maintenance введите q и нажмите клавишу ВВОД, чтобы вернуться в обычный режим средства ntdsutil. Для завершения работы средства Ntdsutil введите команду q и нажмите клавишу ВВОД.

Аватара пользователя
Garipov72
webmaster
Сообщения: 2159
Зарегистрирован: 20 ноя 2009 16:16
Откуда: Москва

Re: Локальный домен

Сообщение Garipov72 » 28 окт 2011 08:21

:) Спасибо, вечером попробую перенести все это счастье))
С меня пиво
Изображение
Там где правила игры не позволяют выиграть, английские джентльмены меняют правила @ Гарольд Джозеф Ласки

Аватара пользователя
ru
забанен
Сообщения: 6937
Зарегистрирован: 23 июн 2006 08:42

Re: Локальный домен

Сообщение ru » 28 окт 2011 08:24

Пива не надо, я не употребляю алкогольные напитки.
Лучше внимательно и основательно почитать статью ссылку на которую я уже давал выше http://support.microsoft.com/kb/255504/ru" onclick="window.open(this.href);return false;

Аватара пользователя
Garipov72
webmaster
Сообщения: 2159
Зарегистрирован: 20 ноя 2009 16:16
Откуда: Москва

Re: Локальный домен

Сообщение Garipov72 » 28 окт 2011 08:47

Уже читаю, вечером буду делать)
Там где правила игры не позволяют выиграть, английские джентльмены меняют правила @ Гарольд Джозеф Ласки

Аватара пользователя
Garipov72
webmaster
Сообщения: 2159
Зарегистрирован: 20 ноя 2009 16:16
Откуда: Москва

Re: Контроллер домена

Сообщение Garipov72 » 31 окт 2011 07:55

Вообщем перенес я все это дело))) Спасибо ru за помощь, правда есть загвоздка, sr2.local не хочет запускаться без sr1.local, зависает на сетевых подключениях(((
Там где правила игры не позволяют выиграть, английские джентльмены меняют правила @ Гарольд Джозеф Ласки

Ответить