Не удаётся поставить 2-й ДК на 2003. Бред? Прошу помощи!

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
vitaliy_p
Junior member
Сообщения: 2
Зарегистрирован: 28 июн 2004, 02:04
Откуда: Москва
Контактная информация:

Не удаётся поставить 2-й ДК на 2003. Бред? Прошу помощи!

Сообщение vitaliy_p » 28 июн 2004, 02:09

Сетка на 15 компов (все Windows 2000&XP). 1 ДК(домен: нечто.LOCAL) (Windows 2003, DNS, DHCP) он же имеет 2 интерфейса: один в мир (статический IP), второй в локалку (подсеть 172.16.0.0 с маской 255.255.255.0), установлен ISA 2000 SP-2. Всё пашет хорошо, логи чистые, вот уже 2 месяца без перезагрузки, юзвери не жалуются. Есть огромное желание 2-й ДК поставить, на всякий пожарный, машину даже подготовил. Запускал dcpromo.exe и из под локального админа и под доменным, вводил машину в домен, выводил... В итоге выдаёт одну и ту же ошибку, цитирую:
//Операция не выполнена по следующей причине: Мастеру установки Active Directory не удается преобразовать учетную запись компьютера FORPOST$ в учетную запись контроллера домена."Отказано в доступе."
Пробовал под другим пользователем, сделал его админом и права делигировал -без толку!!! Заинсталлил другую машину (тоже 2003), попробовал, не получилось !!!

Аватара пользователя
Dimon78
Advanced member
Сообщения: 128
Зарегистрирован: 28 авг 2003, 09:30
Откуда: Vladivostok
Контактная информация:

Сообщение Dimon78 » 29 июн 2004, 08:02

а пробовал ISA отключить, и вообще не рекоменд. ставить на DC ISA и нечто подобное.

vitaliy_p
Junior member
Сообщения: 2
Зарегистрирован: 28 июн 2004, 02:04
Откуда: Москва
Контактная информация:

Попробовал

Сообщение vitaliy_p » 13 июл 2004, 22:13

Попробовал отключить ISA 2000 (все 3 службы) и снова поставить 2-й ДК. Ошибка повторилась, и та же. Какие есть предложения?

Аватара пользователя
ALEX_SE
Advanced member
Сообщения: 594
Зарегистрирован: 17 апр 2003, 10:23
Откуда: Saratov
Контактная информация:

Сообщение ALEX_SE » 14 июл 2004, 11:15

На 100% точно не отвечу - не юзаю 2003, и не планирую этого делать, но если брать аналогию с 2000 то предположу: SP4 добавляет несколько новых политик. В частности "Разрешение доверия к учетным записям при делегировании" и "синхронизация данных службы каталогов". И если там нет учетных записей, особенно во 2-м, то на 2000 SP4 Вы эту операцию не проделаете. Посмотрите - возможно и на 2003 тоже самое. Это как вариант.

ROmas
Junior member
Сообщения: 13
Зарегистрирован: 17 дек 2004, 15:14

Сообщение ROmas » 08 сен 2005, 11:48

Прошу прощения, немного не в тему, но вариант с основным DC на базе w2000 и добавочным на другом сервере с w2003 имеет право на жизнь? Если да, то как нужно готовить оснастку? Или же овчинка выделки не стоит и проще накатить на w2k - w2003
Спасибо!

Аватара пользователя
Гхост-цзы
Advanced member
Сообщения: 55
Зарегистрирован: 14 окт 2004, 18:32
Откуда: Тяньцзин

Сообщение Гхост-цзы » 08 сен 2005, 15:02

ROmas писал(а):Прошу прощения, немного не в тему, но вариант с основным DC на базе w2000 и добавочным на другом сервере с w2003 имеет право на жизнь?
В чистом виде не прокатит - у w2k и w2k3 разные схемы AD. Всё равно нужны будут предварительные манипуляции по подготовке w2k с помощью утилиты adprep, чтобы она могла быть DC в домене w2k3.
Потому тут сами решайте, что лучше: или возиться с adprep на  w2k, либо просто обновить w2k до w2k3.

ROmas
Junior member
Сообщения: 13
Зарегистрирован: 17 дек 2004, 15:14

Сообщение ROmas » 19 сен 2005, 10:25

Спасибо.
Подготовку лесов провёл adprep -ом, без апгрейда с W2k на W2003.
Но 2 контроллер пока не ставил, поскольку есть пару вопросов.
1. DNS и DHCP службу надо разворачивать на дополнительном DC?
2. Если да, не будут ли службы конфликтовать меж собой?
3. Сервер на котором w2003 и крутиться  Exchange имеет притивопоказания для 2-ого DC?
Спасибо

Аватара пользователя
Гхост-цзы
Advanced member
Сообщения: 55
Зарегистрирован: 14 окт 2004, 18:32
Откуда: Тяньцзин

Сообщение Гхост-цзы » 19 сен 2005, 13:36

ROmas писал(а):Спасибо.
Подготовку лесов провёл adprep -ом, без апгрейда с W2k на W2003.
Но 2 контроллер пока не ставил, поскольку есть пару вопросов.
1. DNS и DHCP службу надо разворачивать на дополнительном DC?
2. Если да, не будут ли службы конфликтовать меж собой?
3. Сервер на котором w2003 и крутиться  Exchange имеет притивопоказания для 2-ого DC?
Спасибо
1. Если мне не изменяет память :D, при добавлении DC к существующему домену ДНС-служба будет установлена автоматически на этапе развёртывания AD; достаточно лишь указать первый DC в качестве сервера ДНС.
Относительно DHCP - если необходимости во втором DHCP-сервере нет, то и устанавливать его на втором DC нет смысла.
2. ДНС конфликтовать не должны (наоборот, при использовании интегрированных в AD зон наличие нескольких ДНС-серверов - это дополнительная отказоустойчивость). Хотя, конечно, при желании можно накосячить везде  :D.
Если же нужны 2 DHCP - просто настройте пулы раздаваемых ими адресов так, чтобы они не пересекались.
3. Вопрос не понят.

ROmas
Junior member
Сообщения: 13
Зарегистрирован: 17 дек 2004, 15:14

Сообщение ROmas » 19 сен 2005, 13:59

Я имел ввиду что 2 DC будет устанавливаться на сервак с предустановленной W2003 и Exchange2003.
Спасибо за ответы, а ссылочки подробного руководства у вас не будет?
:roll:

Ответить

Вернуться в «Серверы - ПО, Windows система, приложения.»