Active Directory: вопросы и ответы

[knor]

Ситуация сложилась таким образом что полетел сервак. Есть бэкап данных и системы. Но Актив Директори не поднимается потому как привязан к системе а значит к железу!...
Есть ли возможность восстановить АД обходя ее привязанность к железу?...

[TiMER]

Цитата:

AndreyN:
Хочешь знать? Спроси меня как.

ну раз так, тогда скажи, уважаемый, как это сделать?

[AndreyN]

Называется DCDIAG. Предназначена для диагностики, восстановления поврежденной, и других низкоуровневых операций над AD. Там всё по русски, если ось локализована. Хелп подробнейший.

Полезно будет вначале и забэкапить системный раздел, например акронисом.

Удачи.

[TiMER]

2 AndreyN
а я гляжу ты продуман, счетчик сообщений накручиваешь...
этот

Цитата:

DCDIAG

в состав системы входит чтоли?

[pazdak]

AndreyN
Что-то я не помню такого, чтобы DCDIAG могла сохранять что-то из AD в файл, она ведь и называется то:
Domain Controller Diagnostic Tool (Dcdiag.exe)
Утилита эта из Support Tools

Angel13
А по поводу Вашего вопроса, то на W2000 этого сделать нельзя !!!
Хотя есть утилиты CSVDE и LDIFDE, которые помогут извлечь кое-какую информацию из AD в текстовый файл, а потом обратно занести в AD.
На 2003 можно было снять бекап System State с DC и потом восстановить его на другом сервере так называемая функция Windows Server 2003 Domain Controller (DC) Install-From-Media для модернизации сервера Windows 2003 до уровня контроллера домена, но это сделано для тонких каналов между площадками, чтобы синхранизация AD не занимала канал, а взяла, только последние данные.

[AndreyN]

pazdak
Скажи пожалуйста, каким образом мне всёж таки убить недоубитый домен второго уровня. Того контроллера нет давным-давно. Немного позже я удалил его из DNS. Теперь встал вопрос удаления упоминаний этого поддомена из AD. Осталось только Имя и Название домена. Но не удаляется. Ругается не по-русскии и выдаёт ошибку.
Без этого не могу нормально интегрировать дополнительный 2003-й DC в 2000-ю схему и плавно перейти на 2003-й полностью. Ругается, что у меня не хватает прав. Я его породил, но прибить не могу.

Цитата:

AndreyN:
каким образом мне всёж таки убить недоубитый домен второго уровня

Удаление потерянных доменов из Active Directory Q230306

[AndreyN]

Это я уже всё делал и не раз, К сожалению не помогает. В самом конце ругается, но на что не могу понять, т.к. popup-окошко сыпет "гречкой".

[SinClaus]

Есть неплохая книга, с разрешением практически всех вопросов по AD.

[someone312002]

Приветствую!
Могу (к сожалению) ошибиться, но помниться некоторые возможности предлагала утилитка eximwiz.exe (хотя в прямую она предназначалась для exchange server'a)

УДАЧИ!

[SherKhan]

Кстати вспомнил о прелестной утилитке какраз для этих целей Ideal Migration ot Pointdev

[AndreyN]

Поддомен похоже всё-таки удалось убить.
Но пока убивал нашелся тот злополучный комп и пришлось подключить его в сеть. AD работает на половину. Кое-что видит, а кое-что нет. Например, просто вручную подключиться к серверам в обе стороны через сеть можно. А вот когда настраиваю серверного каспера он "не находит сервера со списком компьютеров для данной рабочей группы", т.е. группу-домен видит, а открыть ветку не может. Перепрописание в ДНС не решило проблему. Маршрутизация работает, но WINS сервера не синхронизируются. Ругаются поочереди оба, что аппонент не настроен для такого типа синхронизации.
Вопрос: Как переустановить учетную запись контроллера подчиненного домена, перепрописать его в AD?

P.S. Опустить до рядового и поднять до DC не получается, т.к. второй сервер "не видит" основного контроллера домена. "Переустановить учетную запись" в доменах и довериях не возможно. Для контроллеров эта операция не допустима.

Цитата:

Сообщение от SinClaus

Есть неплохая книга, с разрешением практически всех вопросов по AD.

Может только у меня не получилось, но 3 метра зря скачал. Содержание есть, а содержимого нет.

[SinClaus]

chm файл 3.5 Мб весом. Открывается нормально. Может, ты его пытаешься открыть с другого компа (с разделяемого диска)? Так мелкомягкие в борьбе с дырами запретили открывать хелпы с удаленных компов - только в локальном каталоге...

[Kotstar]

Тема злободневная.
Отягченая тем, что в мелкобюджетном варианте DC обьединяется с файл-сервером.
Сегодня доблестно производил перенос w2k сервера.
1. Слил копию системного раздела в образ при помощи "ghost-7"
2. Залил из образа на диск нового сервера (номер раздела обязательно должен совпадать для уменьшения гемороя)
3. Запустил системку подключив диск мимо райд-контроллера, который истошно верещал в ходе процедуры.
4. Залогинился и вбил в систему драйвер для райд контроллера.
5. Перезагрузил, подключив диск на его родную соску на райде.
6. Поставил драйвера на новую мать.


........ после того, как перенесу юзерские каталоги и восстановлю шары, попытаюсь пустить полученый сервант в сеть.

ЗЫ: если чипсеты на матерях от разных производителей, то стоит поискать других окольных путей

7. Переписал узерские каталоги, почти все шары после перезагрузки встали на место.

в общем сервер после копирования зашел в сеть и принял в себя паркованые в АD компы как родные

[imhoman101]

Скажите пожалуйста кто знает.

Есть лес (forest), в который входят два домена: Domain1, Domain2.
Функциональный уровень обоих доменов - Windows 2000 Mixed.

В Domain1 у меня есть сервер (не контроллер домена, а просто сервер), на котором расшарена папка. Я хочу дать доступ группе Group2 из Domain2 к этой папке.
Как это можно сделать ?

Давать полные права доступа к папке вообще всем пользователям (Everybody) нельзя.

Или то что я хочу невозможно для Windows 2000 Mixed mode и надо поднимать уровень доменов до Windows 2000 Native или Windows 2003 ?

[kasha]

люди подскажите команду, которая покажет всех юзеров из АД(win2k server),если это коенчно возможно, у которых через N-дней истекает аккаунт в системе? Помню читал книгу по win2k3 server и там было сказанно о ней dsquery -stalepwd N или dsquery -inactive N, но почему-то cmd не распознаёт команду dsquery.
Спасибо.

[Merlin Cori]

kasha, должны быть в windows\system32 проверяй, они у тебя там есть?
если есть, смотри path в environment

[kasha]

Цитата:

Сообщение от Merlin Cori

должны быть в windows\system32

что именно должно быть?

Цитата:

Сообщение от Merlin Cori

смотри path в environment

а это где?

[Borland]

Цитата:

Сообщение от kasha

АД(win2k server)

Цитата:

Сообщение от kasha

книгу по win2k3 server и там было сказанно о ней dsquery

В win2000, в отличие от 2003, dsquery отсутствует как класс...

Цитата:

Сообщение от kasha

но почему-то cmd не распознаёт команду dsquery

Реакция ОС на ввод несуществующей команды вполне себе предсказуема...

Merlin Cori, опять же, Твой ответ относится к 2003, у 2000 папка винды по умолчанию называется WinNT.

Цитата:

Сообщение от kasha

что именно должно быть?

dsquery.exe, но опять же полько у 2003.

Цитата:

Сообщение от kasha

а это где?

Это в свойствах системы, вкладка "дополнительно", кнопка "Переменные среды", переменная окружения PATH. Или можно просто запустить командную строку и там ввести path (без параметров).

[prado]

Итак. Есть 2 контроллера домена. На первом произошло недорозумение в плане: Администрирование - политика безопасности контроддера домена.

Консоль управления (ММС) не может создать оснастку.Оснастка может быть установлена неправильно.

Имя: Редактор обьектов групповой политики
CLSID: {8FC0B734-A0E1-11D1-0000F87571E3}

Вопрос.
Возможно ли решить эту проблемму не переустанавливая АД?
Возникнет ли такая ошибка если использовать перенятие ролей на второй сервер? (естественно соблюдая все правила процедуры перенятия ролей)

[someone312002]

...вот уже лет пять, как я не админю сетки и БДшки, но когда этим делом занимался, то всегда перво-наперво обращался к первоистокам, то бишь к мелкомягким. Что ты имеешь: код ошибки и текст ошибки, кои здесь (по крайней мере я) не увидел.
При "перенятии" ролей на второй сервер ? хмм... конечно же возникнет, если это проблема политики безопасности... подозреваю, что ты просто ММСку каким-то образом "попортил"...
Ещё раз повторюсь: "заграница нам поможет" :о) ... или "код в студию"...