News:

Успех — это способность идти от поражения к поражению, не теряя оптимизма. Уинстон Черчилль

Main Menu

Active Directory

Started by moskovschuk, 29 November 2020, 18:07

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

moskovschuk

Доброго времени суто!
Можно ли перенести базу пользователей Active Directory? Нужно переустановить Windows Server (кучу проблем с репликацией и тд, устанавливали до меня) и хочется перенести базу Active Directory, чтобы не заводить заново пользователей(

Уваров А.С.

Установите второй контроллер, потом понизьте и выведите первый. После чего можете делать с ним все, что хотите.

moskovschuk

Quote from: Уваров А.С. on 29 November 2020, 20:53Установите второй контроллер, потом понизьте и выведите первый. После чего можете делать с ним все, что хотите.
да, но не можем понзиить корректно, хотим все поставить с нуля((

moskovschuk

Quote from: Уваров А.С. on 29 November 2020, 20:53Установите второй контроллер, потом понизьте и выведите первый. После чего можете делать с ним все, что хотите.
имеется два контроллера домена, один как понижали но не до конца все прошло( проверяю командой netdom query fsmo но на одном контроллере домена работает Windows Server 2016, а на Windows Server 2012 R2 не работает, помогите пожалуйста


moskovschuk

Quote from: Уваров А.С. on 30 November 2020, 13:16Просто снесите контроллер, роли захватите, метаданные вычистите:

https://interface31.ru/tech_it/2020/06/ochistka-metadannyh-kontrollera-domena-v-active-directory.html
https://interface31.ru/tech_it/2020/05/active-directory-upravlenie-rolyami-fsmo-s-pomoshhyu-powershell.html
спасибо, прочту обязательно! Ситуация в следующем: роли переданы, но как только сервер погашен, на втором (главном) сервере не работает Active Directory, нет пользователей. А когда первый включен то и на втором контроллере есть пользователи... Может что-то некорректно передались какие-то роли

Уваров А.С.

Quote from: moskovschuk on 30 November 2020, 14:43спасибо, прочту обязательно! Ситуация в следующем: роли переданы, но как только сервер погашен, на втором (главном) сервере не работает Active Directory, нет пользователей. А когда первый включен то и на втором контроллере есть пользователи... Может что-то некорректно передались какие-то роли

Что значит "нет пользователей"? Оба сервера являются глобальными каталогами?

moskovschuk

Quote from: Уваров А.С. on 30 November 2020, 16:05Что значит "нет пользователей"? Оба сервера являются глобальными каталогами?
да, являются глобальными каталогами. Проверял командой на одном из контроллеров доменов dsquery server -isgc

Уваров А.С.

Ну вы так и не сказали, что значит "нет пользователей", где их нет? В каталоге AD или не проходит аутентификация клиентов? Записи в DNS смотрели для старого и нового контроллера?

moskovschuk

Quote from: Уваров А.С. on 30 November 2020, 22:42Ну вы так и не сказали, что значит "нет пользователей", где их нет? В каталоге AD или не проходит аутентификация клиентов? Записи в DNS смотрели для старого и нового контроллера?
ситуация  такая, что на втором контроллере домена я не могу вовсе зайти в active directory(


moskovschuk

но если включить первый контроллер домена то все работает отлично

Уваров А.С.

Quote from: moskovschuk on 01 December 2020, 15:08но если включить первый контроллер домена то все работает отлично

Начните с проверки DNS-записей для обоих контроллеров.

moskovschuk

Quote from: Уваров А.С. on 02 December 2020, 09:42Начните с проверки DNS-записей для обоих контроллеров.
Сергей, подскажите пожалуйста как именно должна проходить «проверка» and DNS?
Чтобы у одного и у второго контроллера записи совпадали?

Уваров А.С.

Для начала сделайте разрешения имени домена и посмотрите что вам ответит DNS и какой именно:

nslookup domain.local
Потом опросите сервера по отдельности:

nslookup domain.local 192.168.100.х
где 192.168.100.х - адреса ваших контроллеров