Отвалился контроллер домена, срочно нужна помощь
Alexander Danilov
> The message has been _forwarded_! The original message was:
>-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-<
> Area: *RU.WINDOWS.NT.ADMIN*
> From: *Alexander Danilov(2:457/79.3)*
> To: *All*
> Subj: *Отвалился контроллер домена, срочно нужна помощь *
> Time: *11.06.07* *11:20:51*
>-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-<
>-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-<
Hi All,
История такова: есть домен на W2k (то есть с AD). Когда-то давно
контроллер домена был один. В те давние времена были созданы два поддомена со
своими контроллерами, но потом оба были ликвидированы, причем весьма криво:
контроллеры поддоменов просто отключены от сети (ADSL рубанули) и
отформатированы (то есть, предварительно из основного домена не выведены). Hа
работу основного контроллера это не повлияло, но записи о поддоменах в AD
остались и не удаляются никак (не знаю, имеет ли это все отношение к нынешней
проблеме).
Сравнительно недавно был добавлен резервный контроллер домена (что-то
основной барахлить стал). Hа него перенесли DNS и DHCP сервера и поставили
птичку "глобальный каталог" в свойствах NTDS. Каталог, в котором лежат входные
скрипты, по умолчанию расшарен не был. Расшарил вручную, но при проведении
реплицирования доменов винда шару сняла (на основном контроллере, естественно,
каталог остался расшарен).
И вот сейчас настала ж%па: сдох основной контроллер домена. Вроде бы
ничего страшного, есть же резервный, но все оказалось не так просто. Хозяева
операций "RID", "PDC", "Инфраструктура", и "мастер схемы" успешно присвоились.
А вот при присвоении роли хозяина именования доменов пишет, что только для
DSA, настроенного как сервер глобального каталога, разрешена роль хозяина
именования доменов FSMO. Какого лешего ему надо (см. последнне предложение
предыдущего абзаца)? Хотя, может проблема и не в этом.
Симптомы для пользователей следующие: войти в домен можно, но процесс
длится очень долго (несколько минут, а было секунда-две). Входной скрипт не
выполняется. При попытке залезть на любой расшаренный ресурс думает пару минут
и просит пароль, принимает при этом только пароль администратора, и то не
всегда. Все сторонние программы, завязанные на аутентификацию NT не работают
(хотя, со странностями: RAdmin на контроллер домена лезет мгновенно, на любую
другую машину - отваливается через минуту по таймауту). С учетом того, что все
ресурсы нашей конторы хранятся на серверах и локально даже Ворд не
запускается, невозможность подключения сетевых дисков - просто катастрофа. Вся
работа стоит.
Что делать?
Сейчас ставлю с нуля контроллер на новую машину под w2k3, домен создам
с тем же именем, но не уверен, что весь софт нормально поведет себя при
подключении к новому домену, тем более, с тем же именем. Да и всех
пользователей переподключить... За неделю не управлюсь, пожалуй. Лучше
починить имеющийся контроллер.
Заранее благодарен за любую помощь и советы.
Bye ..
-+- WP/95 Rel 1.78E (215.0) Reg.
@ ORIGINAL: Каждый лишний байт разрушает экологию. Долой origins!!!
@ ORIGINAL: (2:457/79.3)
>-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-<
> End of forwarded message <
>-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-<
>-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-<
Bye ..
John Freeman
wrote in message news:MSGID_2=3A457=2F79.3_...@fidonet.org...
> >-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-<
[skipped]
> Сейчас ставлю с нуля контроллер на новую машину под w2k3, домен
> создам
> с тем же именем, но не уверен, что весь софт нормально поведет себя при
> подключении к новому домену, тем более, с тем же именем. Да и всех
> пользователей переподключить... За неделю не управлюсь, пожалуй. Лучше
> починить имеющийся контроллер.
> Заранее благодарен за любую помощь и советы.
>
> Bye ..
>
сервере свойства и галку GC поставить. А вообще ntdsutil , seize и нет
проблемы...
-