The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Active Directory в Server 2003"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"Active Directory в Server 2003"  
Сообщение от serzh_high (ok) on 11-Янв-09, 10:38 
Есть 2 сервака, подключённые между собой и порядка 80 пользователей. Развернул AD  на первом серваке, установил DNS-сервер. На нём же определил пользователей, пароли их, их каталоги+определил иерархию подчиняемости(руководителей). Решил на втиором серваке развернуть AD, но не как в виде нового домена, а к уже существующему(на первом серваке) домену. Однако при попытке присоединится к данному домену..результат:такой домен не найден. Ввожу правильно имя домена, администратора домена и его пароль. Оба сервака в одной сетевой группе. Друг друга серваки видят (ping проходит). Однако результат один и тот же.
Как развернуть Active Directory в Server 2003 на втором сервере таким образом, чтобы AD первого сервака дублировался во втором серваке(на случай если первый выходит из строя..своеобразный резервн.копия)?
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Active Directory в Server 2003"  
Сообщение от ReSeT on 11-Янв-09, 13:47 
DNS сервер у второго какой прописан? должен быть прописан адрес первого сервера (тот, где поднят DNS, держащий AD)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Active Directory в Server 2003"  
Сообщение от serzh_high (ok) on 12-Янв-09, 11:07 
прописан (в параметрах соединения напротив DNS сервер:DNS первого сервака,который держит AD)на втором серваке DNS...всё равно результат один и тот же:при попытке установить на втором серваке AD как выше написано..домен,который я указываю, не виден со второго сервака..в чём загвозка ещё может быть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "http://vladtp.ru/ "  
Сообщение от Максим. email on 11-Янв-09, 22:49 
>[оверквотинг удален]
> на первом серваке, установил DNS-сервер. На нём же определил пользователей,
>пароли их, их каталоги+определил иерархию подчиняемости(руководителей). Решил на втиором серваке развернуть
>AD, но не как в виде нового домена, а к уже
>существующему(на первом серваке) домену. Однако при попытке присоединится к данному домену..результат:такой
>домен не найден. Ввожу правильно имя домена, администратора домена и его
>пароль. Оба сервака в одной сетевой группе. Друг друга серваки видят
>(ping проходит). Однако результат один и тот же.
>Как развернуть Active Directory в Server 2003 на втором сервере таким образом,
>чтобы AD первого сервака дублировался во втором серваке(на случай если первый
>выходит из строя..своеобразный резервн.копия)?

Ну вообще жёстко!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "http://vladtp.ru/ "  
Сообщение от orestych (ok) on 12-Янв-09, 11:14 
с такими вопросами лучше на http://forum.sysadmins.ru ответят
Вся проблема в DNS скорее всего, там и копать.Второй сервер в домен введен?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "http://vladtp.ru/ "  
Сообщение от serzh_high (ok) on 12-Янв-09, 11:37 
>с такими вопросами лучше на http://forum.sysadmins.ru ответят
>Вся проблема в DNS скорее всего, там и копать.Второй сервер в домен
>введен?

Его в виде подразделения вдомен ввести в AD?или я не так понял..можно поподробнее

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "http://vladtp.ru/ "  
Сообщение от orestych (ok) on 12-Янв-09, 11:47 
>>с такими вопросами лучше на http://forum.sysadmins.ru ответят
>>Вся проблема в DNS скорее всего, там и копать.Второй сервер в домен
>>введен?
>
>Его в виде подразделения вдомен ввести в AD?или я не так понял..можно
>поподробнее

1.Ввести сервер в домен как обычный компьютер
2. Добавить на него роль контроллера домена в уже существующем домене.
Когда он станет дополнительным контроллером домена (BDC) я посоветовал бы сделать его тоже хранителем глобального каталога, это позволит в том случае если накроется первый сервер ( PDC) сохранить и восстановить домен.Для этого в оснастке AD сайты и службы выбрать второй сервер и справа в NTDS settings выбрать свойства и поставить галку глобальный каталог. ( хоть и микрософт этот не рекомендует т.к. увелится трафик репликаций между серверами, но зато спасает нашу попу, когда накроется PDC и бэкапы с него)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "http://vladtp.ru/ "  
Сообщение от serzh_high (ok) on 12-Янв-09, 11:54 
попробую...завтра напишу результат..если Вы действительно сталкивались с подобным случаем...не могли бы ва завтра зайти на этот форум, заранее благодарен

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "http://vladtp.ru/ "  
Сообщение от orestych (ok) on 12-Янв-09, 11:57 
>попробую...завтра напишу результат..если Вы действительно сталкивались с подобным случаем...не могли бы ва
>завтра зайти на этот форум, заранее благодарен

почта ходит круглосуточно :)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "http://vladtp.ru/ "  
Сообщение от serzh_hight email on 22-Янв-09, 08:52 
Попробовал,но без результатов:-(
Может я не так ввёл компьютер?
Мои действия были такими:
Действия на 1-ом сервере(имя server1)(на котором уже развёрнута AD и DNS-сервер):
1. У меня уже созданы соответствующие "подразделения" и пользователи
2. В AD я в существующим домене(gldom)добавил новый объект->компьютер
3. при добавлении компьютера были указаны сл. данные:
-в поле имя компьютера указал имя 2-го сервера(server2), автоматически в поле имя компьютера(пред-windows 2000) прописывается тоже самое,но все заглавные буквы,т.е. SERVER2
-в поле имя пользователя и группы: указано "умолчание:администраторы домена"
-галочка не стоит напротив надписи "назначить учётной записи статус пред-Windows 2000 компьютера"
-стоит галочка напротив надписи "назначить учётной записи статус резервного контроллера домена"
при этом во второй вкладке(Управляемый компьютер) напротив надписи "управляемый компьютер" галочка НЕ стоит(т.к. если её поставить, то приходится ввести какой-то уникальный код ПЭВМ (GUID/UUID)-лично даже не знаю где его взять-это же вроде не MAC-адрес сетевухи 2-го сервера.
потом жму кнопку "далее", при этом в сером окошке отображается сл информация:
(полное имя:server2
разрешить эту запись на пред-Windows 200 BDC)
жму кнопку "готово"
Объект появляется в AD в домене gldom.
правой копкой мыши выбираю у созданного объекта(server2) "свойства"
появляется окно "свойство"
во вкладке входящие звонки указываю в поле "статический ip-адрес пользователя" шз адрес 2-го сервера.
жму "применить"
Вот таким образом я добавил компьютер.
-------------------------------------
Далеея зашёл в DNS-сервер
просмотрел "зоны прямого просмотра"-> gldom->cвойства
узел: server1
полное доменное имя (FQDN):server2.gldom
ip-адрес: написан ip-адрес 1-го сервера
во вкладке "безопасность":
ВСЕ-только чтение
Контроллеры домена предприятия-никакой галочки нет
пред-Windows 2000 доступ-никакой галочки нет
--------------------------
больше ничего не делал..да и собственно не знаю что делать конкретно...
впервые сталкиваюсь с такой задачей, а соответствующей литературы(практикума)нет...лишь только галимая теория, а где что находится и как сделать-литературы нет:-(
сам понимаю,что реально что-то не так делаю, но что-не могу понять. Подскажите,пожалуйста.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "http://vladtp.ru/ "  
Сообщение от serzh_hight email on 22-Янв-09, 09:12 
Действия на 2-ом сервере:
1.Устанавливаю AD.
2.выбираю в самом начале установке, что не создать новый домен, а использовать уже существующий
3. Появляется мастер установки AD
--------
сетевые учётные данные
в поле пользователь указал"admin@server2", т.е. хозяина домена на 1-ом сервере
в поле пароль указал пароль хозяина домена
в поле домен указал "gldom."
------------
жму ок,но к сожалению выходит окно сл.содержания:
Не удаётся связаться с контроллером домена AD для домена gldomen.
Убедитесь, что DNS-имя домена введено правильно
Если имя введено правильно нажмите Подробнее

нажимаю подробнее. Указаны сл.данные:
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена gldom.
Запрос был для SRV-записи для _ldap._tcp.dc._msdcs.gldom.
Этим запросом были идентифицированы следующие контроллеры домена:
server1.gldom
К возможным причинам этой ошибки относятся:
-записи узлов (А), которые сопоставляют имя контроллера домена его ip-адресам утерены или содержат неправильные адреса
-контроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены.
--------------
вот и весь результат:-((


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "http://vladtp.ru/ "  
Сообщение от serzh_high (ok) on 12-Янв-09, 11:49 
а то:-)начальник не спрашивает жёстко или нет..надо!а тут и вертись как хочешь


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "http://vladtp.ru/ "  
Сообщение от ReSeT on 12-Янв-09, 12:08 
>а то:-)начальник не спрашивает жёстко или нет..надо!а тут и вертись как хочешь
>

Ну так повертитесь. Поставьте 2 винды в вмваре, поэкспериментируйте. Зачем на живую то фигачить? Освоитесь в виртуалках - вот тогда и на живой все спланируете и перейдете.

Книжки почитайте по вопросу. Домен начинается с планирования, а не с "Развернул AD  на первом серваке, установил DNS-сервер."

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "http://vladtp.ru/ "  
Сообщение от orestych (ok) on 22-Янв-09, 11:15 
>а то:-)начальник не спрашивает жёстко или нет..надо!а тут и вертись как хочешь
>

Вы второй сервер не ввели в домен, а просто создали в АД новый объект - компьютер.
Введите второй сервер в домен как обычный компьютер: мой компьютер -- свойства-- имя компьютера -- изменить -- является членом домена
указать свой домен, потом учетный данный администратора контроллера домена.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "http://vladtp.ru/ "  
Сообщение от serzh_hight email on 23-Янв-09, 03:04 
я попробовал Ваш вариант, сначала всё гладко шло, но когда дело дошло до ввода учётного данного администратора контроллера домена..стопор:-(
Вообще у меня на сервере№1(где развёрнута AD+DNS) администратор ОС под логином admin1, для входа в ОС я установил пароль 12345678(пример конечно), сам сервер№1 в сети имеет имя server1
На сервере№2(гд хочу развернуть AD соответ. образом), администратор:admin2, для входа в ОС для него я установил пароль:87654321, сам сервер№2 имеет имя в сети server2

Мои действия были следующие:
1.На сервере№2 захожу в ОС Windows Server 2003 под логином admin2 и ввожу пароль 87654321
2.После входа в ОС проделываю действия, которые Вы мне посоветовали, т.е.
Мой компьютер->Cвойства->вкладка Имя компьютера->Изменить->Установил переключатель перед надписью "является членом домена(домен)" в поле ввода имени домена ввёл gldom
Появилось окно с двумя полями: 1-е ввода пользователя, 2-е ввода его пароля, т.е. ввода учётного данного администратора контроллера домена.
Т.к. на сервере№1 я устанавливал AD и DNS-сервер, зайдя в ОС перед этим под администратором admin1 и введя пароль 12345678, то получается администратор контроллера домена является admin1 и пароль администратора контроллера домена 12345678
Поэтому основываясь на таких умозаключениях, я в появившемся окне ввожу в поле пользователь "admin1@server1" в поле пароль "12345678".
Но к сожалению выходит окно со сл. информацией: имя и пароль не верны:-(
На сервере№1 проверил пароль и логин администратора ОС (у меня вообще кроме администратора ОС никто не зарегистрирован в учётных записях ОС)
может не так ввожу имя пользователя?Но попробывал вот такие вариенты:
admin1
server1
admin@ip-адрес сервера№1
ip-адрес сервера№1
даже такие:
admin2 с паролем на admin2
Но всё без результатно...ввести сервер№2 в домен как обычный компьютер не удаётся:-(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "http://vladtp.ru/ "  
Сообщение от orestych (ok) on 23-Янв-09, 07:07 
Тогда попробовать следующее:
Зайти на сервер №1 под учетной записью admin1 и в оснастке "Active Directory - пользователи и компьютеры " в своем домене, в контейнере USERS посмотреть членов группы "Администраторы домена". Создать нового администратора, включить его во все администраторские группы и заводить сервер2 в домен под его учетной записью.

-----------------------
Для входа в оснастку "Active Directory - пользователи и компьютеры " необходимо выполнить:
Пуск- выполнить - написать mmc - в открывшейся консоли : Файл -- добавить-удалить оснастку --- затем выбрать и добавить различные оснастки:
"Active Directory - пользователи и компьютеры "
DNS
DHCP
Group Policy Management
и т.д. , они все равно пригодятся.
Сохранить консоль .
--------------------------

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "http://vladtp.ru/ "  
Сообщение от serzh_hight email on 23-Янв-09, 11:14 
Попробовал Ваш вариант.
Мой действия:
на сервере№1:
1. Вызвал консоль, добавил соответст. оснаски, консоль сохранил.
2. Пуск->Администрирование-> AD пользователи и компьютеры
3. контейнер Users ->создать пользователь(admin3)->указываю пороль для входа в систему(987654321-к примеру конечно). При этом отображается информация, что для входа в систему указывается admin3@gldom
4. В контейнере появился новый пользователь
5. Захожу в свойства созданного данного пользователя admin3 и добавляю его во все группы администраторов
на сервере№2:
1. Начинаю устанавливать AD
2. выбираю вариант установки "как добавочный контроллер домена"
3. Появляется окно с тремя полями:
-пользователь:ввожу "admin3@gldom"
-пароль:указываю пароль"987654321"
-имя домена:указываю "gldom"
появляется окно с пустым полем и кнопкой обзор-> указать мол к какому домену подключится я так понял
нажимаю кнопку обзор и там отображается в виде иконки мой gldom естественно я его выбираю и в поле заносится имя домена gldom
нажимаю Далее
далее я ввожу другой пароль режима восстановления:"897856452312"
жму далее...вроде бы должно подключится уже по идее, НО...не хочет никак!!!:-(((
появляетсмя окно с выводом сл.информацией:
Не удаётся присоединить этот компьютер к домену gldom "Пользователь с указаным именем уже существует"
Вот и весь результат...что снова не так делаю,подскажите, пожалуйста, а то что-то у меня уже никаких идей нет:-(совсем руки опускаются:-((хотя сетку сам с нуля поднимал, начиная с физической коммутации+прокладки+сборка серверной..вообщем много хлопот было, а теперь осталось лишь развернуть AD , и на тут-то стопор...я ещё AD не могу развернуть, а у начальника аппетит приходит во время обеда ..уже заказал ipsec соединение...вообщем полный триндец:-(
не могу понять почему не может компьютер подключится к домену?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "http://vladtp.ru/ "  
Сообщение от orestych (ok) on 23-Янв-09, 11:52 
Если пользователь с правами админа контроллера домена заведен, то вводим сервер2 в домен:
Мой компьютер -- свойства -- имя компьютера -- изменить -- является членом домена

(аська есть?? напиши номер или e-mail, а тут уже война и мир получается )
пиши  admin@uss-spb.ru

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "http://vladtp.ru/ "  
Сообщение от serzh_hight email on 26-Янв-09, 08:22 
На всякий случай кидаю сообщение в форум...
Новость с результатом:
для эксперимента я ещё раз попробовал подключить к домену сервер2 как обычный компьютер с учётной записью(нового админа на сервере1)-не получилось
ещё раз попробовал подключить к домену обычный хост(пользователь сетки) с виндой XP указал эту же учётную запись с этим же поролем-выдало сообщение,что мол надо перезагрузить комп-перезагрузил-ввёл учётную запись пользователя и его пароль при входе в систему для подключения в домен(пароль и логин для этого пользователя я ранее указывал в AD на сервере1)-после достаточно долгого ожидания-всё таки хост подключитлся к домену.
В чём прикол?может знаешь?ведь для подключения компов что на винде XP  что Server  2003 как обычные компьютеры использовал одно и тоже, но в одном случае подключился, а на server 2003 у меня вышло сообщение,Э что пользователь с таким именем уже существует???Может какие службы надо отключить или включить в самой ОС Server 2003? или на сервере 1 AD другой режим поставить(если да то какой) работы?Что скажешь?
+ ко всему все хосты с XP регистрируются нормально, а комп с виндой SERVER 2003 НЕ ХОЧЕТ НЕ В КАКУЮ:-(


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру