Комментарии: Репликация Active Directory: Разговор на «Ты»

Автор: Pavel Nagaev

Pavel Nagaev — Sat, 29 May 2010 08:14:19 +0000

Решил перечитать статьи по AD на ITband. Илья, Костя, спасибо, хорошая статья.

Автор: Anatoly Ivanitchev

Anatoly Ivanitchev — Tue, 30 Mar 2010 21:39:21 +0000

> Некоторые изменения реплицируются без 15-секундной задержки. Такая репликация, называемая срочной (urgent replication). В события ее вызывающие входят блокировки учетных записей, изменение пароля учетной записи

Небольшое дополнение насчёт изменения пароля учётной записи — имеется ввиду не учётной записи пользователя, а только учётной записи контроллера домена. Изменение пароля учётной записи пользователя не относится к срочной репликации, но данное изменение незамедлительно направляется на PDC Emulator. Другие DC получают это изменение обычным способом.

technet.microsoft.com/en- ...r_repup_how_huzs

Автор: Илья Рудь

Илья Рудь — Sat, 27 Mar 2010 14:54:36 +0000

support.microsoft.com/kb/255504

Автор: Олег

Олег — Sat, 27 Mar 2010 14:29:33 +0000

>одной из ошибок было поставить новый контроллер домена и назвать его КД1.

Как же надо было поступить?

Я поначалу пробовал обновить на КД2, но он конечно тоже ругался.

И в логах ошибки были на отсутствующий КД1...

Ну я и решил, что запуск КД1 поможет, но увы...

P.S. Захват роли — смысл понятен, но netdom roles seize такой команды не нашел.

Извиняюсь за паузы...

Автор: Konstantin Leontiev

Konstantin Leontiev — Sat, 27 Mar 2010 00:03:43 +0000

Олег, вам вероятнее всего надо следать перехват роли схема-мастера (и судя по всему других ролей). Делается это командой netdom roles seize, однако одной из ошибок было поставить новый контроллер домена и назвать его КД1.

Сразу скажу, что скорее всего у вас могут быть еще проблемы, в результате чего вы вероятно не сможете обновить вашу AD без их решения.

Автор: Konstantin Leontiev

Konstantin Leontiev — Fri, 26 Mar 2010 14:30:41 +0000

Андрей (Шимкин), пауза по станиславскому выдержана.

Вот собственно сам способ (описан косвено, но кто умеет читать между строк — поймет): blogs.dirteam.com/blogs/t... -membership.aspx

Автор: Олег

Олег — Fri, 26 Mar 2010 13:28:36 +0000

Схема Мастер — КД1 (SRV01)

Еще сделал dcdiag:

все тесты нормальные кроме одного:

Starting test: KnowsOfRoleHolders

Warning: CN="NTDS Settings

DEL:7ac63472-cb95-44f6-a10e-65256288fdae",CN=SRV01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=slantsy,DC=net is the Schema Owner, but is deleted.

Warning: CN="NTDS Settings

DEL:7ac63472-cb95-44f6-a10e-65256288fdae",CN=SRV01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=slantsy,DC=net is the Domain Owner, but is deleted.

Видимо была удалена какая-то запись... мммда...

Автор: Илья Рудь

Илья Рудь — Fri, 26 Mar 2010 12:49:10 +0000

Какой контроллер из действующих сейчас является схема мастером?

Автор: Олег

Олег — Fri, 26 Mar 2010 12:36:07 +0000

Здравствуйте!

А можно здесь задать личный вопрос?

Начну из далека.

Я не очень сильный специалист, поэтому сильно не пинайте если гдето чтото не правильно понимаю. Так вот:

«перелопатил» я много информации, в голове каша и на основе этой каши сформировалось некое понятие о моей проблеме... наверное не очень правильное. Вобщем попорядку.

Когдато был создан домен (ДМН) и в нем два контроллера домена (КД1 и КД2. Все Win 2000 server). КД1 был главным.

В один прекрасный момент КД1 накрылся, кое-как его функции перетащили на КД2 и вот уже несколько лет это все работает без КД1 (Главный контроллер домена).

Но настал день и захотелось всё обновить до WinServer2003.

Был восстановслен КД1, даже не восстановлен, а просто переустановлена система на старом железе со старым именем и добавлен в домен как КД1. Вроде как все связи настроены... Изменения в Active Directory, сделанные на КД2 применяются на КД1 и наоборот, значит связь какая-то есть...

при запуске: adprep /forestprep выдает следующее сообщение:

Adprep was unable to extend the schema.

[Status/Consequence]

The schema master did not complete a replication cycle after the last reboot. The schema master must complete at least one replication cycle before the schema can be extended.

[User Action]

Verify that the schema master is connected to the network and can communicate with other domain controllers. Use the Sites and Services snap-in to replicate between the schema operations master and at least one replication partner. After replication has succeeded, run adprep again.

Можно провести репликацию в ручную?

Где-то прочитал, что «Схема» не реплицируется и отстается всегда на Хозяине, т.е. на старом КД1, который был убит, а на новом КД1 её уже не создать. Так ли это?

И еще вопрос: может не заморачиваться с этим обновлением, а создать все заново на новом сервере, переписать вручную AD по аналогии со старой и как-нибудь подцепить пользователей.

Реально вообще такое?

Вобщем заблудился я, в голове темный лес :о)

P.S. В логах при перезагрузке есть сообщения:

Event Viewer->File Replication Service:

Event Type: Information

Event Source: NtFrs

Event Category: None

Event ID: 13501

Date: 26.03.2010

Time: 13:46:51

User: N/A

Computer: SRV01

Description:

The File Replication Service is starting.

=============================

Event Type: Information

Event Source: NtFrs

Event Category: None

Event ID: 13516

Date: 26.03.2010

Time: 13:47:20

User: N/A

Computer: SRV01

Description:

The File Replication Service is no longer preventing the computer SRV01 from becoming a domain controller. The system volume has been successfully initialized and the Netlogon service has been notified that the system volume is now ready to be shared as SYSVOL.

Type «net share» to check for the SYSVOL share.

Автор: Илья Рудь

Илья Рудь — Tue, 23 Mar 2010 15:44:58 +0000

Статья написана для тех, кто уже работал с AD DS. Вот поэтому и мало что поняли. Выберите ТЭГ — Active Directory, на сайте полно хороших статей по Active Directory начального уровня.

>написали на какой системе лучше создавать

))) Что за вопрос ))) На Windows Server 2008 R2 )))