|
Я что-то не понял насчет доверия... Там же русскими буквами написано - если владелец ролей FSMO умер, используйте магическую строчку:
ntdsutil roles conn "co to ser dc1" q "seize schema master" q q
где dc1 - это тот сервер, которому вы насильно навязываете эти роли. ntdsutil кстати выполняется на нем же, но указывать желательно полное имя.
Ну и естественно, что бы AD работало, ОБЯЗАТЕЛЬНО нужен DNS с возможностью модификации записей (DDNS), а сервера AD должны об этом сервере знать, т.е. должны быть настроены.
__________________
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
|