Не удаётся поставить 2-й ДК на 2003. Бред? Прошу помощи!
Модераторы: Trinity admin`s, Free-lance moderator`s
-
- Junior member
- Сообщения: 2
- Зарегистрирован: 28 июн 2004, 02:04
- Откуда: Москва
- Контактная информация:
Не удаётся поставить 2-й ДК на 2003. Бред? Прошу помощи!
Сетка на 15 компов (все Windows 2000&XP). 1 ДК(домен: нечто.LOCAL) (Windows 2003, DNS, DHCP) он же имеет 2 интерфейса: один в мир (статический IP), второй в локалку (подсеть 172.16.0.0 с маской 255.255.255.0), установлен ISA 2000 SP-2. Всё пашет хорошо, логи чистые, вот уже 2 месяца без перезагрузки, юзвери не жалуются. Есть огромное желание 2-й ДК поставить, на всякий пожарный, машину даже подготовил. Запускал dcpromo.exe и из под локального админа и под доменным, вводил машину в домен, выводил... В итоге выдаёт одну и ту же ошибку, цитирую:
//Операция не выполнена по следующей причине: Мастеру установки Active Directory не удается преобразовать учетную запись компьютера FORPOST$ в учетную запись контроллера домена."Отказано в доступе."
Пробовал под другим пользователем, сделал его админом и права делигировал -без толку!!! Заинсталлил другую машину (тоже 2003), попробовал, не получилось !!!
//Операция не выполнена по следующей причине: Мастеру установки Active Directory не удается преобразовать учетную запись компьютера FORPOST$ в учетную запись контроллера домена."Отказано в доступе."
Пробовал под другим пользователем, сделал его админом и права делигировал -без толку!!! Заинсталлил другую машину (тоже 2003), попробовал, не получилось !!!
-
- Junior member
- Сообщения: 2
- Зарегистрирован: 28 июн 2004, 02:04
- Откуда: Москва
- Контактная информация:
Попробовал
Попробовал отключить ISA 2000 (все 3 службы) и снова поставить 2-й ДК. Ошибка повторилась, и та же. Какие есть предложения?
- ALEX_SE
- Advanced member
- Сообщения: 594
- Зарегистрирован: 17 апр 2003, 10:23
- Откуда: Saratov
- Контактная информация:
На 100% точно не отвечу - не юзаю 2003, и не планирую этого делать, но если брать аналогию с 2000 то предположу: SP4 добавляет несколько новых политик. В частности "Разрешение доверия к учетным записям при делегировании" и "синхронизация данных службы каталогов". И если там нет учетных записей, особенно во 2-м, то на 2000 SP4 Вы эту операцию не проделаете. Посмотрите - возможно и на 2003 тоже самое. Это как вариант.
В чистом виде не прокатит - у w2k и w2k3 разные схемы AD. Всё равно нужны будут предварительные манипуляции по подготовке w2k с помощью утилиты adprep, чтобы она могла быть DC в домене w2k3.ROmas писал(а):Прошу прощения, немного не в тему, но вариант с основным DC на базе w2000 и добавочным на другом сервере с w2003 имеет право на жизнь?
Потому тут сами решайте, что лучше: или возиться с adprep на w2k, либо просто обновить w2k до w2k3.
Спасибо.
Подготовку лесов провёл adprep -ом, без апгрейда с W2k на W2003.
Но 2 контроллер пока не ставил, поскольку есть пару вопросов.
1. DNS и DHCP службу надо разворачивать на дополнительном DC?
2. Если да, не будут ли службы конфликтовать меж собой?
3. Сервер на котором w2003 и крутиться Exchange имеет притивопоказания для 2-ого DC?
Спасибо
Подготовку лесов провёл adprep -ом, без апгрейда с W2k на W2003.
Но 2 контроллер пока не ставил, поскольку есть пару вопросов.
1. DNS и DHCP службу надо разворачивать на дополнительном DC?
2. Если да, не будут ли службы конфликтовать меж собой?
3. Сервер на котором w2003 и крутиться Exchange имеет притивопоказания для 2-ого DC?
Спасибо
1. Если мне не изменяет память , при добавлении DC к существующему домену ДНС-служба будет установлена автоматически на этапе развёртывания AD; достаточно лишь указать первый DC в качестве сервера ДНС.ROmas писал(а):Спасибо.
Подготовку лесов провёл adprep -ом, без апгрейда с W2k на W2003.
Но 2 контроллер пока не ставил, поскольку есть пару вопросов.
1. DNS и DHCP службу надо разворачивать на дополнительном DC?
2. Если да, не будут ли службы конфликтовать меж собой?
3. Сервер на котором w2003 и крутиться Exchange имеет притивопоказания для 2-ого DC?
Спасибо
Относительно DHCP - если необходимости во втором DHCP-сервере нет, то и устанавливать его на втором DC нет смысла.
2. ДНС конфликтовать не должны (наоборот, при использовании интегрированных в AD зон наличие нескольких ДНС-серверов - это дополнительная отказоустойчивость). Хотя, конечно, при желании можно накосячить везде :D.
Если же нужны 2 DHCP - просто настройте пулы раздаваемых ими адресов так, чтобы они не пересекались.
3. Вопрос не понят.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей