28 марта 2024, 21:33

Цитата дня:

Измеряй микрометром. Отмечай мелом. Отрубай топором. Правило точности Рэя


Active Directory

Автор moskovschuk, 29 ноября 2020, 18:07

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

moskovschuk

Доброго времени суто!
Можно ли перенести базу пользователей Active Directory? Нужно переустановить Windows Server (кучу проблем с репликацией и тд, устанавливали до меня) и хочется перенести базу Active Directory, чтобы не заводить заново пользователей(

Уваров А.С.

Установите второй контроллер, потом понизьте и выведите первый. После чего можете делать с ним все, что хотите.

moskovschuk

Установите второй контроллер, потом понизьте и выведите первый. После чего можете делать с ним все, что хотите.
да, но не можем понзиить корректно, хотим все поставить с нуля((

moskovschuk

Установите второй контроллер, потом понизьте и выведите первый. После чего можете делать с ним все, что хотите.
имеется два контроллера домена, один как понижали но не до конца все прошло( проверяю командой netdom query fsmo но на одном контроллере домена работает Windows Server 2016, а на Windows Server 2012 R2 не работает, помогите пожалуйста

Уваров А.С.


moskovschuk

Просто снесите контроллер, роли захватите, метаданные вычистите:

https://interface31.ru/tech_it/2020/06/ochistka-metadannyh-kontrollera-domena-v-active-directory.html
https://interface31.ru/tech_it/2020/05/active-directory-upravlenie-rolyami-fsmo-s-pomoshhyu-powershell.html
спасибо, прочту обязательно! Ситуация в следующем: роли переданы, но как только сервер погашен, на втором (главном) сервере не работает Active Directory, нет пользователей. А когда первый включен то и на втором контроллере есть пользователи... Может что-то некорректно передались какие-то роли

Уваров А.С.

спасибо, прочту обязательно! Ситуация в следующем: роли переданы, но как только сервер погашен, на втором (главном) сервере не работает Active Directory, нет пользователей. А когда первый включен то и на втором контроллере есть пользователи... Может что-то некорректно передались какие-то роли
Что значит "нет пользователей"? Оба сервера являются глобальными каталогами?

moskovschuk

Что значит "нет пользователей"? Оба сервера являются глобальными каталогами?
да, являются глобальными каталогами. Проверял командой на одном из контроллеров доменов dsquery server -isgc

Уваров А.С.

Ну вы так и не сказали, что значит "нет пользователей", где их нет? В каталоге AD или не проходит аутентификация клиентов? Записи в DNS смотрели для старого и нового контроллера?

moskovschuk

Ну вы так и не сказали, что значит "нет пользователей", где их нет? В каталоге AD или не проходит аутентификация клиентов? Записи в DNS смотрели для старого и нового контроллера?
ситуация  такая, что на втором контроллере домена я не могу вовсе зайти в active directory(

moskovschuk


moskovschuk

но если включить первый контроллер домена то все работает отлично

Уваров А.С.

но если включить первый контроллер домена то все работает отлично
Начните с проверки DNS-записей для обоих контроллеров.

moskovschuk

Начните с проверки DNS-записей для обоих контроллеров.
Сергей, подскажите пожалуйста как именно должна проходить «проверка» and DNS?
Чтобы у одного и у второго контроллера записи совпадали?

Уваров А.С.

Для начала сделайте разрешения имени домена и посмотрите что вам ответит DNS и какой именно:

nslookup domain.local

Потом опросите сервера по отдельности:

nslookup domain.local 192.168.100.х

где 192.168.100.х - адреса ваших контроллеров

Вверх