Второй DC в домене Win2000Server
Модераторы: Trinity admin`s, Free-lance moderator`s
Второй DC в домене Win2000Server
Добрый день! Вопрос следующий. Есть сервер, который является контроллером домена -Windows 2000 Advanced Server. Сейчас понадобилось создать дополнительный контроллер домена. Для этого был настроен новый сервер , на него установлена ОС Windows 2000 Advanced Server. Далее присоединил его к существующему домену, вошёл в систему под учётной записью локального администратора и запустил dcpromo.-Добавочный контроллер для существующего домена---ввёл учётную запись администратора домена--указал домен---далее по умолчанию оставил папки для базы АД и СИСВОЛ----NEXT----после чего выскочила табличка
The operation failed because: Failed to configure the service NETLOGON as requested "Access is denied"
Type the user name and password of an account with sufficient privileges to create an additional domain controller for ***.CORP domain
User name ******
Password ******
Domain ***.CORP
Помогите, пожалуйста, может кто встречался с данной проблемой...
The operation failed because: Failed to configure the service NETLOGON as requested "Access is denied"
Type the user name and password of an account with sufficient privileges to create an additional domain controller for ***.CORP domain
User name ******
Password ******
Domain ***.CORP
Помогите, пожалуйста, может кто встречался с данной проблемой...
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Второй DC в домене Win2000Server
Регистрируйтесь с доменным аккаунтом.IUS писал(а):вошёл в систему под учётной записью локального администратора и запустил dcpromo.
Не хватает прав. Причина выше. Для добавления контроллера в домен надо обладать правами доменного администратора.The operation failed because: Failed to configure the service NETLOGON as requested "Access is denied"
Ответ для Stranger03
Зарегистрировался в системе под учётной записью администратора домена и далее использовал при добавлении контроллера учётную запись администратора существующего домена, результат тот же...
На сервере с контроллером доменом стоит Win 2000 Adv Server SP3, на добавляемом -Win 2000 Adv Server SP4
На сервере с контроллером доменом стоит Win 2000 Adv Server SP3, на добавляемом -Win 2000 Adv Server SP4
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Ответ для Stranger03
Вот в этом весь и прикол. Поставьте на сервер СП4, лишним не будет.IUS писал(а):На сервере с контроллером доменом стоит Win 2000 Adv Server SP3, на добавляемом -Win 2000 Adv Server SP4
- ALEX_SE
- Advanced member
- Сообщения: 594
- Зарегистрирован: 17 апр 2003, 10:23
- Откуда: Saratov
- Контактная информация:
Как вариант.
SP4 добавляет парочку новых политик. А именно "Репликация данных службы каталогов" и "Разрешение доверия к учетным записям при делегировании".
Значения политик дефолтно пусты. Вот по этой причине у меня наблюдался тот же прикол. Достаточно добавить соотв. юзеров в политики, применить их, и попробовать снова, что бы проверить мое предположение.
Накатить SP4 (тем более сейчас есть новая версия, с включенными обновлениями, rollup update, хотя и не без проблем) лишним то же не будет ессно.
SP4 добавляет парочку новых политик. А именно "Репликация данных службы каталогов" и "Разрешение доверия к учетным записям при делегировании".
Значения политик дефолтно пусты. Вот по этой причине у меня наблюдался тот же прикол. Достаточно добавить соотв. юзеров в политики, применить их, и попробовать снова, что бы проверить мое предположение.
Накатить SP4 (тем более сейчас есть новая версия, с включенными обновлениями, rollup update, хотя и не без проблем) лишним то же не будет ессно.
Спасибо
Спасибо за помощь, буду пробовать...
не получается-help me!
Сделал, как посоветовали, добавил юзеров в "Репликация данных службы каталогов" и "Разрешение доверия к учетным записям при делегировании" ---всё равно то же самое окно выскакивает
The operation failed because: Failed to configure the service NETLOGON as requested "Access is denied"
Type the user name and password of an account with sufficient privileges to create an additional domain controller for ***.CORP domain
User name ******
Password ******
Domain ***.CORP
Кто-нибудь может ещё что посоветовать? Спасибо.
The operation failed because: Failed to configure the service NETLOGON as requested "Access is denied"
Type the user name and password of an account with sufficient privileges to create an additional domain controller for ***.CORP domain
User name ******
Password ******
Domain ***.CORP
Кто-нибудь может ещё что посоветовать? Спасибо.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: не получается-help me!
СП4 накатывали?
Re: не получается-help me!
Наличие СП4 НЕ ИГРАЕИ ни какой роли....IUS писал(а):Сделал, как посоветовали, добавил юзеров в "Репликация данных службы каталогов" и "Разрешение доверия к учетным записям при делегировании" ---всё равно то же самое окно выскакивает
The operation failed because: Failed to configure the service NETLOGON as requested "Access is denied"
Type the user name and password of an account with sufficient privileges to create an additional domain controller for ***.CORP domain
User name ******
Password ******
Domain ***.CORP
Кто-нибудь может ещё что посоветовать? Спасибо.
Проверям настройки прежде всего ДНС, правильно ли в ДНС описан тот компьютер, на которого возлагаются функции добавочного контроллера домена...
Ну и не мешало бы ещё рар посмотреть настройки сети... Меня терзают сомнения, а находит ли вообще этот компьютер домен ***.CORP
настройки
Сп4 накатил, не помогает, а какие настройки ДНС нужно проверить? И какие именно настройки сети можно посмотреть для проверки, а находит ли компьютер домен ***.CORP? :?: :?:
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: не получается-help me!
Не стоит делать таких голословных утверждений. Надо пойти на сайт МС и почитать рекомендации к накатыванию СП на контроллеры домена к примеру.alesha писал(а):Наличие СП4 НЕ ИГРАЕИ ни какой роли....
Если СП4 не помогает, то можно попробовать так:
1. удалить машину из домена совсем
2. проверить настройки ДНС (на сервере адрес ДНС 127.0.0.1, на добавляемой машине IP сервера)
3. запустить dcpromo, во время запроса имени ввести MY_DOMAIN\Administrator - ввести пароль.
Вместо MY_DOMAIN соотв-но имя вашего домена.
вопрос
Подскажите ещё вот что- какие службы задействованы при добавлении дополнительного контроллера домена?
Ещё у меня вызвало непонимание следующее- на сервере- контроллере домена я добавил сервер, который хочу сделать дополнительным контроллером, в группу Domain Controlers Потом зашёл на сервер (который хочу сделать дополнительным контроллером) и запустил dcpromo- далее снова попробовал его сделать дополнит контроллером- та же ошибка, снова зашёл на сервер контроллер домена открыл оснастку АД и увидел что сервер(который хочу сделать дополнительным контроллером) автоматически выпал из группы Domain Controlers . Почему?
Ещё у меня вызвало непонимание следующее- на сервере- контроллере домена я добавил сервер, который хочу сделать дополнительным контроллером, в группу Domain Controlers Потом зашёл на сервер (который хочу сделать дополнительным контроллером) и запустил dcpromo- далее снова попробовал его сделать дополнит контроллером- та же ошибка, снова зашёл на сервер контроллер домена открыл оснастку АД и увидел что сервер(который хочу сделать дополнительным контроллером) автоматически выпал из группы Domain Controlers . Почему?
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: вопрос
Зачем вам такой гиморрой? Что в логе секьюрити на основном сервере?IUS писал(а):хочу сделать дополнительным контроллером) автоматически выпал из группы Domain Controlers . Почему?
27.03.2006 8:04:53 Security Success Audit System Event 517 NT AUTHORITY\SYSTEM SERVER "The audit log was cleared
Primary User Name: SYSTEM
Primary Domain: NT AUTHORITY
Primary Logon ID: (0x0,0x3E7)
Client User Name: *****
Client Domain: ***
Client Logon ID: (0x0,0xABC2A83)
это содержится в логе секьюрити на основном сервере
Primary User Name: SYSTEM
Primary Domain: NT AUTHORITY
Primary Logon ID: (0x0,0x3E7)
Client User Name: *****
Client Domain: ***
Client Logon ID: (0x0,0xABC2A83)
это содержится в логе секьюрити на основном сервере
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 19 гостей