|
Active Directory: вопросы и ответы
Ситуация сложилась таким образом что полетел сервак. Есть бэкап данных и системы. Но Актив Директори не поднимается потому как привязан к системе а значит к железу!...
Есть ли возможность восстановить АД обходя ее привязанность к железу?... |
если контроллеров несколько то можно установить систему заново а потом повысить роль до контроллера и тогда АД реплицируется с других контроллеров.
если же он один но есть бэкап системы (system state) то загружаешься в режиме восстановления каталога и делаешь основное восстановление (primary restore) start=>programs=>accsesories=>system tools=>backup=>restore=>(system state галочка)=>start(advanced mark restored as primary галочка)=confirm restore |
astanoid
контроллер один... и на нем мать полетела... вин 2к тем более сервер не поднимется вообще...будет выдавать синий экран из-за смены железа при попытке его ресторить...ведь мать же совсем другая... |
а ты backup када делал убирал галочку "автоматом сохранять защищенные системные файлы"?
можно попробовать поднять архив на новом железе еслм сис файлов нет в архиве(хотя и если есть можно попробовать;) ) ну а ежели не получится - тады по_мойму остаЁтся тильки таку же мамку(или хотябы с идентичным чипсетом) шукать и с ней трахатьси...... да - еще последний вариант - снести все к лебедям и по новой АД завести - хомяков_то много в локалке? - мошт так проще.... |
Возьми софт, а-ля ERD-Commander. Загрузись с него. Посмотри после загрузки, название драйвера для HDD (Raid и т.д.). Возьми драйвер, который должен загрузиться на новой железке, обзови его так же как и старый драйвер, который грузился на старом серваке. Перепеши его вместо старого драйвера.
Всё, новый сервак поднимется без особых проблем. После загрузки необходимо поправить те драйвера, которые не опознаны.... Способ проверен не один раз на практике. В последний раз полетел сервак Dell2500. Всё поднял без проблем на вонючем Celeron с IDE контролером. |
vot
вот дельный совет... думал про что то в этом духе... я бэкапил утилкой какой то название не помню... сеть маленькая сервак один а вот юзеров дофига (человек 200) потому всех заново регить это самоубийство... только вот драйверов переименовывать массу придется...там виашный чип вроде был...(дурон =) а теперь интел 815 или 845... а еще есть какие варианты? может все таки можно обойти привязку к железу? |
да в том _то и дело што у самой АД нет привязки к железу - при архивировании system state дается возможность выбрать непосредственно и только АД - после чего отпадают все проблемы - делаешь рестор на новый контроллер..........
|
astanoid
можешь поподробней где и что жать рассказать.... я архивил левым софтом... но чтоб на будущее знать... по твоим словам я понял что есть возможность бэкапнуть только АД..... |
start=>programs=>accsesories=>system tools=>backup=>my computer=>system state
в правом окошке у меня на простом серваке у меня база данных классов com+ загрузочные файлы регистр а на контроллере домена еще добавляются AD Cert Server (если служба сeртификатов установлена но ето не важно) Sys Vol ставишь галку на АД и давишь backup - тока надо в адвансед выставить normal backup для подЪема соответственно есть вкладка restore там же если у етого левого софта архив с расширением .bkf то мошт еще шанс есть - хотя я не уверен... желаю удачи ;) .............. |
astanoid
сенкс...с меня голос... тот архив ваще левый.... целиком систему восстанавливает... при загрузке синий экран... вынес все дрова... загрзился с дискетки...все посносил в реестре ненужное...загрузился в сейв моде поставил дрова новой матери...ну вообщем кое как поднял... но сведения ценные...и главное вариант куда как более простой.... такие бэкапы всегда пригодятся... |
knor
u welcome ^) кста мелкософт утверждает што: Цитата:
|
Эээээ, я лично пользуюсь PQ V2I для создания backup. Всё на ходу полным имяджем. Поднять мона в любой момент, на любой машине....
Только гораздо гемморойнее, ежели имеется два контролера домена и более... Это связано с репликацией между серверами. А мелкомягким с их рекомендациями никакой веры нет... Уроды они... |
vot
это точно... у меня и было что-то наподобие образа... только на новой тачке он подниматься не захотел...вот... уж больно они разные были...=)...амд на интел...=) |
To astanoid:
Земляк, что ты малость не того... Насчет того что можно выбрать в System State только AD а другие компоненты не бэкапить. Чекбоксики то есть, напротив каждого компонента, только вот выбрать по отдельности их нельзя. Серого цвета они и галочку поставить ну никак нельзя. По крайней мере у меня... Проясни ситуацию если не трудно, как их сделать доступными. Заранее благодарен. (W2S 2000 Eng + SP3+AD+DNS) |
ProfAn
да уж дествительно запарился:))) из архива можно исключить только защищенные системные файлы спасибо за исправление ;) .... |
Да не я на самом деле не поправить хотел, надеялся что в самом деле можно. Просто недавно пришлось выполнять прихоть начальства. Ситуация была такая:
Есть контроллер домена, с него снимается System State. Потом винда полностью переустанавливается, на том же железе и с теми же параметрами - имя компа, IP-адрес и т.д. И на новую винду заливается старый бэкап. Типа смоделировали вариант поднятия КД когда винт упал и все приходится ставить заново. Начальство утверждало что все будет ОК. Я считал что будет все наоборот и ничего хорошего из этого не выйдет. Так и оказалось. Вот и подумал глядя на твою мессагу, а вдруг ? |
ProfAn
тогда лучше было образ диска сделать... у меня как раз и был сделан в рассчете на то что винт упадет...=)... ну не хотят скази ставить...=)....а вышло все совсем по другому...здесь нельзя все предусмотреть и застраховаться....=)...это ж М$...=) |
значицца мой вопрос по АД остается открытым???
|
Вишь, старик, проблема такая, по специфике работы я не могу использовать нелицензионное программное обеспечение. Ну низя и все. Поэтому приходится пользовать только то что имеется у Мелких. Ну или только то что куплено конторой официально. Контора покупать такой софт не будет, это железно.
Насчет разных варезов полное табу. Твой вопрос насчет AD наверное останется без ответа в лучшем случае. А скорее всего нельзя его бэкапить отдельно и восстанавливать, по крайней мере без потери функциональности. Вся эта ботва реестр, ntds.dit, CОМ+ и прочие составляющие System State взаимосвязаны и по отдельности восстановить скажем на другую систему не удасться. В конце концов SID штука уникальная... Рад буду если я не прав |
ProfAn
ну во-первых конечно сочувствую... без стороннего софта уже наверное весь реестр наизусть знаешь...=) нет ну должно же быть какое то решение...ведь случай совершенно банальный и естевственный... главное чтоб дрова не копировались и прописано чтоб в реестре не было что за девайсы стояли... остается только мочить все это руками при бэкапе...но это на будущее...в памятку админа для перестраховки...=) |
knor
ProfAn а как насчет утилиты c:/winnt/system32/csvde.exe наберите с ключом /? ета фичина позволяет осуществлять импорт_ехпорт_бекап АД!;).......... |
astanoid
спасибо...обязательно попробую при первом удобном случае... она типа встроеная получается?... |
да она идет в стандарном наборе win2000////
|
На будущее- есть такая штука у Aelita ERDisk, она делает бэкапы, в том числе и AD. только вот ломаной нигде найти не могу
|
Active Directory 2003 Server
Вообщем, проблема в следующем.
Есть 2000 сервер, на котором настроен Active directory, компьютеры с 98 виндой прекрасно с ним работает. Также есть комп с 2003 сервером. Он тоже прекрасно входит в домен (на 2000 сервер), как и 98-е винды. Но при расшаривании папок он не видит тех пользователей, которые прописаны на 2000 сервере, а использует только локальные профили... В чем может быть проблема? |
Opishi podrobney :
1. On odin iz DC ili member of Domain(DCPROMO na entom servere zapuskal?). 2. Cto znachit : '' при расшаривании папок " >>>>gde , na kakom servere? Mne kaz'etsya , chto tvoy server ne otnositsya k DOMAINy |
1. Он Member of domain
2. Папки расшариваем на машине с 2003 сервером, но он видит только локальных пользователей, а пользователей AD в упор видеть не хочет. Т.Е. при расашаривании нажимаем Locations и он не видит никаких компьютеров кроме себя самого. |
что-то думается мне проблема с этим 2003, попробуй вывести и ввести его в домен
|
В группе администраторы прописаны админы домена? Может под локальным заходишь, когда папки создаёшь?
|
1. Pri naz'atii na Locations voznikaet li u nego vopros : mol kto ty ? domain\username ?
2. Kauyu Role igraet W2003Server , i chto na nem bez'it ? 3. Odinakoviy ili net DNS-suffix u oboix serverov ? 4. Net li block inherit from parent to... v Group Policy 5. Vidit li ego W2K over IP or NAME ? |
привет всем
есть проблем которую не могу решить - пользователи домена не могут менять пароль когда приходит время, говорит что нет прав доступа на смену пароля где нужно что поправить чтобы было все пучком? |
Цитата:
|
Цитата:
а пароль менять не дает |
Как сохранить Active Directory?
нужно завести на новом железе сервер. Заниматься сексом с ним ни желания, ни времени. Есть старый рабочий сервак с AD, DHCP и всякой фигнёй. Как скопировать настройки старого сервера на новый? (не копированием раздела)
Windows 2000 Server |
Проще всего на новом серваке поднять еще один конторллер домена в дереве.
Репликация позволяет отражать изменения в одном контроллере домена на остальных контроллерах в домене. Информация каталога реплицируется на контроллеры домена как в пределах узлов, так и между ними. |
наверное я не так объяснил проблему :)
мне нужно сохранить настройки сервака где-то в "файле". Потом старое железо, грубо говоря, выкинуть. А на новый сервак установить Windows 2000, или, если возможно, 2003 Server и настройки из "файла" прекинуть на новую чистую винду. Где-то слышал что какие-то проги позволяют это делать. спасибо. P.S. или киньте ссылы на доки на русском языке... |
Angel13
AD бэкапится в файл стандартной утилитой Windows Backup. Там тебе нужно выбрать System State. |
ребят, а при бекапе сохранится этот систем стейт, это типа весь актив директори с паролями и все или еще что то? и типа потом мне надо на новый сервант, на голый, этот систем стейт бекап развернуть да?
|
Вообще говоря, ПРАВИЛЬНЫМ методом переноса контроллера AD является:
1. Поднять доп. контроллер. Настроить и произвести репликацию (в т.ч. служб WINS, DNS, DHCP если они установлены на контроллере). 2. Передать со старого контроллера роль Flexible Single Master of Operations (FSMO) на новый. _http://support.microsoft.com/kb/255504 3. Старый контроллер можно убирать. Чтобы это произошло правильно, нужно понизить его уровень (деинсталлировать контроллер домена) командой dcpromo), а потом уже выкидывать сервер (если он более не нужен). Вкратце так. Ещё можно почитать тут: _http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/91559a2b-b666-442c-bdd2-df4b7c46983c.mspx |
Сохранить AD полность не получится, но сохранить инфу о юзверях с их настройками, взаимоотношения в группах и правах доступа (при условии, что файлы остаются на нетронутых разделах) можно с помощью одной хитренькой утилитки. С помощью неё же и восстановить на новом железе. Хотя потом всё=же придется немного позаниматься с новым сервером сексом, но уже гораздо меньше.
Хочешь знать? Спроси меня как. :yees: |
| Часовой пояс GMT +4, время: 03:00. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.