Win2kServer aka контролер домена
5894
32
проблема следующая.
был сервак (контролер домена) под WinNT, он "сдох", теперь ставим на его место Win2. НО ! Поставили, работает, даже имя ему тоже самое воткнули, а компы его не видят. ПРи установке вместо вместо рабочей группы в домен они матеряться - Контролер домена на обнаружен.
Что это может быТЬ?
Foxx
Какая система на клиентских машинах?
Foxx
Нужно вывести их из старого домена (ввести в рабочую группу с произвольным названием), а потом ввести в новый.
И наверное поставить клиентскую часть актив директори (скачать на M$)...
Хотя в домен должны и без нее входить...
Foxx
Смотри днс настройки. на всех клиентах основным днс должен быть днс контроллера,
большая часть проблем с ad это dns..:улыб:
ну и то что написала крыска тоже как вариант, на тот случай если все же днс у тебя нормально поднят.
Foxx
судя по всему т.к. НТ4 сдохла то был установлен ad с таким же именем домена. так что вполне логично что ws не могут зайти в новый домен т.к. они там не прописаны. ну и SIDы все прокисли вместе со старым серваком. Лечить перезагоном в домен как написала Крыска. только одно но..возможно что профиль (ессно с рабочим столом и "мои документы") не подхватится. так что придется перенастраивать. Вобщем веселья хватит %-)
cyberhawk
Не "возможно", а стопроцентно создастся новый профиль.
Но со старого в новый можно будет скопировать все, что нужно.

Кстати, видела я как-то раз домен, который не удалось перевести на АД после НТ4... Хоть и с ДНС все было нормально... На тестовой тачке все работало, а когда принесли сервер в нужную сеть, то фиг вам... Я так и не поняла, что и почему... И оставила там рабочую группу... Но там клиенты - ХР...

Возможно, кстати, именно из-за того, что имя старого домена и нового было одинаковое. Но это только предположение...

И вообще, нужно было иметь бэкап контроллер, хоть на одной из рабочих станций его поднять, чтобы если рухнул праймари, то остался хоть бэкап, который можно было бы поднять... И ставить 2000-й сервак на него (или на его клон) апгрейдом...
Крыска
Если бы человек (автор топика) знал что такое BDC и для чего это нужно... Знал бы что такое домен и что такое SID... То ИМХО и вопроса такого бы не возникло... А так...
Так это мне напоминает один топик с другого форума. Там чел вылез с вопросом "У меня упал сервер... Я слышал что есть такое слово backup и оно может мне помочь.. Может он у кого-нибудь есть, и если есть, то как это мне поможет а теперешней ситуации?" На что ему был дан ответ "Знаешь, у меня есть бекам... но мой бэкап тебе не поможет..."
В общем прошу извинить меня за офтоп, но как-то так наболело... Наболело наблюдать как люди, освоив движенье мышкой начинают считать что все легко и просто.. Эх..
Barlog
Я сама однажды не смогла перевести домен с НТ4 на 2000-й :-(
Тачки или не входили в него, или входили, но сеть не видели, хотя та машина, на которой я проверяла подключение к домену (которая не знала старого домена) работала прекрасно...
В своей сети я бы послала юзеров куда подальше и сидела разбиралась, но там людям нужно было работать, и я пошла по пути наименьшего сопротивления - оставила рабочую группу...
Крыска
Миграция домена это уже совершенно другой уровень.:улыб:
Сам с ней неоднократно игрался, но свой домен пока не переращил по причинам не техничского характера.
А в описаном тобой случае, если ты людям оставила рабочую группу, то воплне логично было бы поднять им домен с нуля и постепенно включить их в новый домен.
Barlog
Так и делала... Новый сервер начиняла с нуля... Старый выключили и он стоял в сторонке... Миграцию на нем невозможно было сделать - тачка совсем дохлая была :-)
Крыска
И после вывода их из старого домена в рабочую группу компы не хотели включаться в новый домен? Странно...
У меня один раз было что кома с 2000 не хотел включаться в домен NT4.. все ругался что контролер домена не обнаружен... Хотя пинговал контролер и по имени и по IP... Сменил драйвера сетевой - все сразу встало на свои места.
Barlog
Странно, да...
Где там автор топика...
Крыска
-=Нужно вывести их из старого домена..=-
Делалось. НЕ помогло. Даже еще одну машину с нуля поставили, никаких настройек на ней нет, а она тоже не видит контролер домена.

-=Смотри днс настройки=-
поставил айпи сервака в качестве основного днс-адреса, сменил группу, после этого стал регить тачку в домене - выскакивает то же самое (нет сервера)

ТО cyberhawk
ага, то же самое имя. но тачка то новая. она раньше нигде не была прописана !

-=нужно было иметь бэкап контроллер=-
нужно.... но старому админу это было не нужно. а потом (т.е. сейчас) когда произошла смена кадров, старый взял и удалил сервак, почистил винт и пр. ... в итоге машины работают (пока) с локальным профилем.

-=Если бы человек (автор топика) знал что такое BDC и для чего это нужно... Знал бы что такое домен и что такое SID... То ИМХО и вопроса такого бы не возникло... А так...
=-
Если бы я раньше этим занимаался... (см.выше). раньше не приходилось просто. а сейчас нужно.
А если нужно знать - почитаю и узнаю.
Foxx
Поменял на рабочей станции.

P.S. В будущем постарайтесь не нарушать правила форума. В частности п. 12 (оверквотинг) :зло:
Foxx
> -=Нужно вывести их из старого домена..=-
Делалось. НЕ помогло. Даже еще одну машину с нуля поставили, никаких настройек на ней нет, а она тоже не видит контролер домена.

Имя домена нужно указывать как ***.nsk.ru или как там у вас полностью называется домен, а не просто ***, как в Нт4.
Внутренней карте сервера в качестве днс нужно указать самое себя.

Это было сделано?
Крыска
Имя домена нужно указывать как ***.nsk.ru.
Внутренней карте сервера в качестве днс нужно указать самое себя.
Да, полное днс имя сервера звучит так: appm.fam.nstu.ru
Вот насчет карты да, указывался другой адрес. онО?
Крыска
как только машину поднимут опопробьуютолько машину подниму и если не будет работать так попробую насчет внутренного днс. а то я седня от безысходности "уронил" машину
Foxx
офф //бр... никак не могу оперу настроить:хммм:

насчет днс на сервере сам на себя - попробу. Я сейчас машину "уронил",решил еще раз и сам поставить. если не будет работать то так попробую

PS спасибо за помощь
Foxx
Прежде чем вводить комп в домен, убедись что у тебя DNS правильно работает. На сервере (если он у тебя один) и раб. станциях в качестве DNS сервера указывай IP твоего сервера. Потом проверяй работоспособность DNS: ping по полному имени сервера. Если не пингуется по имени - лезеш в nslookup и смотриш что там пишется при попытке разрешения имени сервера.
Foxx
вопрос на всякий случай:



а протокол NetBEUI на сервере установлен?

ugly
А вот это уже всяко лишнее.
ugly
нет. только на рабочих станциях
Barlog
запускаю nslookup - светится следующее: Default Server - appm.fam.nstu.ru
на сервере светится тоже

причем смотря свойства сервера видим сетевую идентификацию:
полное имя компьютера - appm.mtf.fam.nstu.ru
домен - mtf.fam.nstu.ru

(При установке Active Directory в качестве имени домена было выбрано имя mtf.fam.nstu.ru)

смотрим Active Directory - домены и доверия:
Имя - mtf.fam.nstu.ru

ps - не бейте камнями, я только учюсь
Foxx
Вот тебе и ошибка: Default Server - appm.fam.nstu.ru
Сам же пишешь что полное имя сервера appm.mtf.fam.nstu.ru

DNS-зону сам создавал или она создалась мастером при поднятии AD?
Barlog
сама создавалась вроде.

хотя я вчера сам поднимал ДНС сервер, может где-то не то и поставил:хммм:исправить это возможно? если да то как ?
Foxx
Если ты домен только ставиш, то самое простое снести его и создать заново. Когде снесешь домен при помощи dcpromo убедись, что снеслись зоны в DNS-е. Потом создавай домен за ново. Полное имя домена mtf.fam.nstu.ru.
После проверяй как создался DNS-зона. Имя зоны должно быть равно имени домена и а ней должна быт создана запись сервера. Для корректности работы DNS-а можешь создать обратную зону и прописать в ней свой сервер.
Если после поднятия AD DNS-зона не создалась - подними ее ручками. Но, опять же, не перепутай полное имя домена.
После проверки настройки DNS через mms-шные оснастки проверяй его работоспособность через nslookup. В качестве Default Server должен высветится твой сервер (например server.mtf.fam.nstu.ru). Если пишется что сервер неизвестен, то это значит неправильно создана запись в обратной зоне. Далее в nslookup вводи полное имя твоего сервера server.mtf.fam.nstu.ru и в ответ должен получить его IP. Потом вводи IP сервера и получаешь в ответ его имя. Если все работает - переходи к раб. станции.
Провер на ней настройки TCP/IP. А качестве IP DNS-а укажи адрес твоего сервера. После этого опять же ns-lookup-ом проверяй работоспособност DNS (разрешение имени сервера в IP и наоборот, но обратная зона менее важна) Ели все работает и по имени сервера тебе возвращается его IP пробуй врубать машину в домен. Все должно получится.
ИМХО у тебя косяк в том, что имя сервера с какой-то радости было appm.fam.nstu.ru, и соответсвенно он вроде бы как является членом домена fam.nstu.ru... А сам домен был mtf.fam.nstu.ru и соответсвено все компыв этом домене у тебя должны были иметь имя типа имя_компа.mtf.fam.nstu.ru и из-за этой путаницы с именами доменов у тебя раб. станции вполне могли не находить контролер домена.
В общем пробуй - результат пиши.
Barlog
Народ!
скажи где прочиать про миграцию с НТ4 на вынь2КАД!
очень нужно после нового года придется это делать....
ответственность большая... если простой будет 1 день это попа...
как можно провести эксперемент?
есть PDC & BDC с полным фаршем...
есть DL360 для теста, в даное веремя стоит "просто" ибо не хочу поиметь рамс с AD, хочу вначеле узнать какие могут быть баги и траблы....
можно ли оставить стрый домен?
читал что можно, но тогда отката сделать не возможно если что не так...
(после этого PDC сам попадает в BDC а AD становится главным)
graff
Почитать? Вот здесь можно... Ну плюс еще куча вумных книжек.
Для теста тебе нужно как минимум 3 компа: 2 "сервера" и 1 раб. станция, дабы проверить функциональность домена.
На случай непредвиденных обстоятельств делаешь резервный BDC и на момен перехода отрубаешь его от сети. Если решил отказатся от AD, то делаешь его PDC и врубаешь в сеть, предваиельно убрав сервер с 2000...
graff
Советую сделать клоны обоих серверов-контроллеров НТ4. Чтобы в случае чего сделать быстрый откат.
Крыска
:улыб:дык как я понял, из уже прочтенного, им все равно!:улыб:
а чем делать? акронисом? он не совместим с нашим скази контороллером:улыб:
graff
Ну, нортон-гхостом или имиджбластером...