|
Anarc
Что значит "как"? Поднимаете второй контроллер. Передаете с помощью консолей AD FSMO на него. Разбираетесь с синтаксисом и запускаете repadmin. Запускаете на первом контроллере dcpromo и сносите с него AD. Выключаете его и все у Вас путем. Ну, естественно, если котроллер выполняет какие-то еще функции, то не забываете их тоже перенести. По всем этим вопросам лучший советчик - technet, но если чего-то совсем не найдете - спрашивайте. |
Цитата:
Много вариантов перепробовано, в том числе и в лабораторных условиях ( создал небольшую сетку в VM Ware поднял там DC и восстановил бекап)) -вывод один: бобик здох, те DC, отседа вывод иль ставить всё с нуля, иль найти способ забрать каким то образом пользователей с существующего серванта. А принудительная репликация бывает? |
Бывает, но только на другой контроллер домена. На самом DC хоть все работает ? Тогда можно попробовать ADMT.
|
нужен совет.
у нас в сети стоит сервак, он сидит в одной из веток, ветки делятся маршрутизатором. дак вот надо что бы компы из той же ветки что и сервак не могли зайти на него в определённое время. пробовали делать следующее,на маршрутезаторе делали роуте дел, добавляли нужных, и чистили кэш ДНС, на станциях подсетки тоже чистили ДНС, и на самом сервере. но при обращение к серверу через радмин и по адресу он долго,но откликался. Далее реши делать через IP filter соединения. Что ж в это раз у нас получилось. Но теперь осталась задача что бы этот фильтр запускался и отключался автоматически по таймеру. Подскажите какой командой можно запустить(включить) IPFilter. |
Какая на сервере операционная система?
Судя по тому что к нему можно подключится радмином, видимо, что то из Windows, осталось выяснить какая именно |
Windows 2003 Server Enterprise Edition
|
Грязнов_Дмитрий
Я бы посмотрел в сторону ipseccmd |
Тогда глянь сюда:
http://www.microsoft.com/technet/scr..._othernet.mspx возможно, подойдёт и что то типа (в деталях могу ошибаться, сам проверь): wmic /node:Server1 nicconfig call EnableIPFilterSec(1) или же добавить wmic /node:Server1 nicconfig where ipenabled=True call EnableIPSec(список TCP портов через запятую), (спис UDP портов), (список протоколов) синтаксис методов cм. по первой ссылке |
Вобщем проблема такая. В результате сбоя записи нарушилась структура файлов Active Directory.
Резервных копий нет. Удалось загрузиться в режиме восстановления, но работа со стандартными утилитами не принесла успеха, т.к. выдается ошибка подключения к базе данных... Удалить Active Directory как службу винда тоже отказывается мотивируя это тем, что система работает в безопасном режиме и что бы выполнить операцию необходимо загрузить сервер в обычном режиме. Есть ли вариант пресоздать или удалить Active Directory в безопасном режиме или отключить как службу, что бы загрузиться в нормальном режиме без нее? |
ac2on! Несерьезный у тебя подход к администрированию! Как минимум раз в месяц перед обновлениями с WindowsUpdate нужно делать образ системы (система дорлжна стоять на RAID - зеркале и подключена к UPS минимум на 1000 Вт). Как минимум должен быть еще один резервный контроллер домена (хотя бы исполняющий роль интернет-серверва). А иначе сбои превратят твою жизнь в АД.
|
Цитата:
|
ac2on, есть такой софт - Winternals Administrator's Pak, его нужео установить на любую рабочую машину и закатать из него образ ERD Commander на компакт и с него грузиться, или сразу скачать образ. Так вот, в нем есть довольно приличный инструментарий по AD, при помощи которого можно кое-что подправить. Если есть более-менее приличные знания об AD - сложностей не должно возникнуть.
|
Сколько пользователей? Где профили лежат? Что на серваке (базы)? Скорее всего нужно в срочном порядке поднимать сервак на другом компе и подключать к нему юзеров. Если профили были локальные, то это все убыстрит. Тем более что с нуля все будет чисто и заточено под тебя.
|
Да пользователей всего 15. Служба легла полностью. В ошибках системы написано что восстановление возможно только с резервной копии.
Второй день мучаюсь, реинсталить сервер нет желания, т.к. на нем столько ролей поднято... |
Если у него стоит RAID даже с одним диском, грузануться с ERD 2005 не получится! Во время создания образа диска ERD 2005 нужно будет подставлять драйвера под RAID! Пока есть время, распараллель работу: ставь новую систему и пытайся разобраться со старой.
|
Цитата:
А нет ли похоже пакета, но что бы можно было удалить роль с сервера? Цитата:
|
ac2on
Если Вы удалите роль с сервера, то по-любому AD прийдется поднимать заново. Я бы на Вашем мечте не мучал зверушку, а сделал бы backup всего, что плохо лежит и переустановил бы все к такой-то матери. Вы уже и так два дня потеряли. А потом поставил бы второй DC и настроил бы реглярный backup всего вообще. И UPS хотя бы хиленький, но с возможностью закруглить работу мягко и безболезненно. |
Ясно... А не получится так, что при бекапе создадутся копии мертвого AD и потом после восстановления все придется начинать сначала?
И все таки, нет ли способа просто отключить временно AD через реестр или еще как то? |
ac2on
Если не будете делать backup system state, то никакие AD у Вас не скопируются. Тем более, восстанавливать нужно только то, что Вам необходимо. AD это, к сожалению, не служба и даже не набор служб. Это, так сказать, образ жизни для сервера. Если уж у Вас такие проблемы начались и время жалко, а пользователей всего 15, то убить все и сделать по-новой дешевле чем починить. В реестре, возможно, что-то отключить и можно, но как это делать я не знаю и делать этого не советую. |
Я так понимаю что терминальный сервер придется по новой регистрировать?
|
ac2on
Скорее всего да, но тут боюсь соврать. |
А если просто установить поверх в режиме обновления, то в процесс установки можно будет переконфигурировать AD и сохраняться ли другие настройки?
|
ac2on
нет. |
я тоже так понимаю ;)
по-любому! Держи образ, даже если не ты устанавливал систему. |
to ac2on,
не стану даже обсуждать целесообразность подобных действий, но вопрос звучал: Цитата:
http://support.microsoft.com/default.aspx?kbid=332199 там есть раздел If the domain controller cannot start in normal mode смотреть нужно обязательно eng-страницу (на русской этот раздел отсутствует) |
Помогите решить проблему с терминальным режимом работы в windows 2003 server Enterprise Edition.
Проблема в следующем : в клиентской сессии не появляются принтеры клиента (клиент - windows xp prof). В свойствах клиента галка "подключение принтеров" стоит. На сервере подключение принтеров разрешено (в свойствах RDP и в свойствах пользователя). В чем может быть проблема? |
2MNT поставь ScrewDriver и не мучай себе мозг...
Если что, пиши в личку, дам прогу с лекарством... Я так решил проблему с принтерами Canon LPB 1120 которые не работают через терминальную сессию. |
У меня на клиентском компе 3 принтера : локальный Epson Stylus Photo R2400, локальный виртуальный Fineprint и сетевой "Авто HP LaserJet 1200 Series PCL на KOMP".
В терминальной сессии на сервере не видны все 3 принтера. |
Цитата:
terminal server configuration -> подключения -> RDP-Tcp -> Свойства -> Параметры клиента -> Если там отключено подключение принтеров, то включи, так же это все можно изменить в групповой политике. А можно поставить программу, которая будет выступать в качестве шлюза и подключать все принтера клиента в не зависимости от того, что настроено в групповой политике и в параметра соединения. |
dcdiag /test:registerInDNS.... не проходит!?
Люди добрые подскажите. Есть домен под контроллером Windows 2003.
Всё было создано сравнительно недавно. Вроде и проблем особых нет. В журнале DNS нормалёк. WINS, DHCP тоже на этой же машине подняты. (В журнале событий ошибок нет) Но вот проверка командой: dcdiag /test:RegisterInDNS /DNSDomain:<имя домена> ни в какую не проходит пишет: DNSUpdateTest returned 1460. The A record test is thus incoclusive. Команды типа netdiag /fix проблему не решают. На клиентских машинах тоже проблем нет. Но настораживает. Подскажите, только прошу дельным советом. Где собака порылась??? |
|
Не так давно переставлял сервер. В результете для некоторых машин появляется такое сообщение об ошибках в событиях системы
Цитата:
Направьте советом в нужную сторону для поиска. |
Alex Dark, введи в домен по новой и все будет гуд.
идентификатор защиты выдается при вводе в домен. Скорее всего домен был переустановлен, или с ним произведены другие действия, вследствие которых станция "потерялась" |
Всем доброго времени суток. Подскажитек какие протоколы и порты используются при конекте с удаленным десктопом на целевой машине (сервер 2003)?
|
salam
TCP 3389 |
Ребята, а как сделать так, чтобы навсегда отключить в Windows 2003 Server такой шаринг дисков: C$, D$ и т.д.? Убираю шариннг вручную, но после перезагрузки опять всё возвращается.
|
Hejsan
http://www.imho.ws/showthread.php?t=14338 внимательно изучить. Заодно - Правила форума в отношении Поиска... |
На сервере стоит 1 Гб памяти (ну жмотничает начальство :rolleyes: )! При загрузке профиля, когда пользователь входит в систему, память стремительно уменьшается, что мешает нормальной работе служебной базы (самописная)! Также память съедается и при простом копирование, как средствами проводника, так и средствами Тотал Коммандера.
Вопрос такой: где в реестре (или еще где) можно ограничить расход памяти под процесс копирования или передачи данных? |
Насервере (Win2003 SP1), используемом как workstation в корпораьивной сети, включил firewall, дабы преградить неавторизованное скачивание отладочных баз и т.п., в исключениях (на вкладке "Advanced" в ICMP) установил следующие галки: "Allow incoming echo request", "Allow incoming roter request", "Allow outgoing destination unreachable", "Allow outgoing source quench". Компьютер пингуется, шаринг не дается, но проверка почты с корпоративного почтовика затягивается на 2 мин. Довольно мучительно ждать. Какие можно еще настройки/исключения поставить?
|
Цитата:
|
| Часовой пояс GMT +4, время: 16:48. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.