|
Дополнительный контроллер домена W2K....HELP!
|
|
|
|
Yarik |
Понедельник, 24 Сентября 2001, 15:28
|
Участник
Профиль
Группа: Участник
Сообщений: 13
Регистрация: 24.09.2001
Пользователь №: 362
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Please HELP!!!
Проблема с резервным контроллером домена. Но обо всем по порядку: Есть контроллер домена (W2K Server, DHCP + DNS). Здесь все настроено для работы локальной сети (аккаунты пользователей, DNS и DHCP)
Устанавливаю еще один W2K сервер. Устанавливаю и настраиваю DNS и DHCP (установки те же что и на первом сервере). После чего устанавливаю на втором сервере Active Directory. Указываю что домен уже существует и я хочу к нему присоединится. Далее ввожу имя пролль (администратора) и домен. Выбираю сам домен. Далее идет установка Active Directory. Далее все это дело долго идет, что-то он там конфигуриреут и в момент: Configuring the server account Вылетает со следубщей ошибкой:
The operation failed because:
The directory Service failed to create the server object for CN=NTDS Settings, CN=ADMIN,CN=Servers,CN=Default-First-Site,CN=Sitets CN=Configuration,DC=olderan1,DC=local on server server.olderan1.local. Please ensure the network credentials provided have sufficient access to add a replica.
@"Could not find the domain controller for this domain."
В чем грабли? Подскажите плиз...
|
|
|
|
|
Ответы
(1 - 18) |
|
Понедельник, 24 Сентября 2001, 17:03
|
Unregistered
Профиль
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
А у тебя во время регистрации (установки) резервного домена основной контролер домена работает под пользователем Администратор (и паролем)?
|
|
|
|
|
Yarik |
Вторник, 25 Сентября 2001, 8:43
|
Участник
Профиль
Группа: Участник
Сообщений: 13
Регистрация: 24.09.2001
Пользователь №: 362
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Да. На контроллере домена входил как administrator.
|
|
|
|
|
|
Вторник, 25 Сентября 2001, 10:00
|
Unregistered
Профиль
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Вот видишь, а как по-твоему, может ли домен допустить в сеть пользователя, если тот уже (!) в неё вошёл под тем же именем и паролем! Попробуй войти на контроллере кем-нибудь другим, а уже на запасном контроллере входи как администратор.
|
|
|
|
|
Yarik |
Вторник, 25 Сентября 2001, 13:48
|
Участник
Профиль
Группа: Участник
Сообщений: 13
Регистрация: 24.09.2001
Пользователь №: 362
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
То же самое ((Блин... То же самое. Вот еще что я нарыл у себя в Event Viewer: The session setup to the Windows NT or Windows 2000 Domain Controller <Unknown> for the domain OLDERAN1 failed because the Domain Controller does not have an account for the computer ADMIN. Что за аккаунт она тр<censored>ет? Эта ошибка появилась какраз когда вырубилась установка Active Directory с той же ошибкой которую я уже постил. Как узнать что второй сервер в домене? Это указывается в My computer -> Properties -> Network Identification -> Properties? Если там то у меня стоит Member of и имя нашего домена. И еще под вторым серваком я вхожу как админ с паролем который указывал при установке винды. Т.е. пароль сверяет он сам а не Основной сервер. Где что я не так сделал? Хелпаните плиз.....
|
|
|
|
|
Vio |
Вторник, 25 Сентября 2001, 14:20
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
2pokhlebaev: ерунду ты говоришь про вход одного пользователя одновременно с двух компьютеров, нет таких ограничений. 2Yarik я не знаю как у w2k, но у НТ есть прога SRVMGR.EXE, которую запускаешь и заводишь комп в домен или удаляешь его. В принципе то-же самое ты делаешь когда добавляешь комп в домен, он тебя спрашивает профайл и пароль доменного администратора (администратора с PDC), а не локального. Может у тебя администраторы на первом и втором контролере имеют разные пароли? набирай пароль администратора с PDC.
|
|
|
|
|
Beerkoff |
Вторник, 25 Сентября 2001, 17:32
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 895
Регистрация: 04.02.2001
Из: Санкт-Петербург
Пользователь №: 26
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: ASUS Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
2 pokhlebaev : действительно входить одновременно с любого количества компов можно, если запреты не предусмотрены политикой или настройками пользователя в AD 2 Yarik : попробуй на сервере в AD своего админа прописать в все группы, которые можно, это должно помочь похоже, что сервер считает, что у админа недостаточно прав для присоединения новых компьютеров к домену
|
|
|
|
|
|
Вторник, 25 Сентября 2001, 19:34
|
Unregistered
Профиль
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
2Vio: я ерунду не говорю, не надо! я не стал уточнять, как сказал Beerkoff, что эти ограничения можно поставить - я исходил из: 1. знания того, что для пользователя локальный "Администратор" такой вход запрещён по умолчанию 2. из предположения, что у Yarik'а администратор действительно локальный (хоть и с возможностью удалённого доступа) - не включен ни в какие сетевые группы. Так что, уважаемый Vio не надо обвинить других в незнании того, чего не знаешь сам - как ты можешь видеть из сообщения Beerkoff, опровергающего твоё сообщение о том, что цитатаQUOTE | нет таких ограничений | . Прошу впредь сначала убедиться наверняка, а потом предъявлять претензии. А вообще, Yarik, не стоит администратора вписывать во все группы, хватит следующих: NetShow Administrators и Администраторы DHCP (DHCP Administrators) - этого тебе хватит с головой и для всех прав. Да и загвоздка скорее всего именно в Администраторах DHCP.
|
|
|
|
|
Yarik |
Среда, 26 Сентября 2001, 23:01
|
Участник
Профиль
Группа: Участник
Сообщений: 13
Регистрация: 24.09.2001
Пользователь №: 362
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Народ подскажите пожалуйста следующее. Проблема кажется именно в этом.
Я немогу войти в домен на втором сервере под аккаунтом администратора контроллера домена. Я могу войти на второй сервер только под аккаунтом локального администратора на локольный компьютер.
Как мне вавсести второй компьютер в домен, что-бы войти под аккаунтом администратора? Т.е. что бы пароль сверил не локальный компьютер а контроллер домена. Все спасибо за помощь...
|
|
|
|
|
Vio |
Среда, 26 Сентября 2001, 23:45
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
2pokhlebaev: цитата: Из сообщения пользователя pokhlebaev: Вот видишь, а как по-твоему, может ли домен допустить в сеть пользователя, если тот уже (!) в неё вошёл под тем же именем и паролем![/QUOTE]
заметь ты ни где не написал что это профайл администратора, а человека грузишь что пользователь не может одновременно зайти с двух компов в домен. Никто в твоей компетентности не сомневается, но писать надо чтобы было понятно всем. И даже таким не знающим (с твоих слов) как я.
|
|
|
|
|
Vio |
Среда, 26 Сентября 2001, 23:52
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
а теперь по теме:
попробуй с основного контролера удалить аккоаунт второго контролера и добавить снова. У нас такое бывало при добавлении новых станций в домен, они вроде уже в домене, а реально нет. В NT4 как я тебе писал это програма называется Server Manager (SRVMGR.EXE) поищи что-то схожее в W2K.
|
|
|
|
|
Yarik |
Среда, 26 Сентября 2001, 13:08
|
Участник
Профиль
Группа: Участник
Сообщений: 13
Регистрация: 24.09.2001
Пользователь №: 362
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
TO Vio Попробовал я сделать как ты сказал. Удалил, потом добавил как бекап. Затем нажал Computer -> Synchronize with Primary Domain Controller. Ошибка Access is denied. На втором сервере в ивент вьюере ошибка: The session setup to the Windows NT or Windows 2000 Domain Controller <Unknown> for the domain OLDERAN1 failed because the Domain Controller does not have an account for the computer ADMIN.
Что за аккаунт для компьютера ADMIN он хочет?
Спасибо за ответ.
|
|
|
|
|
Vio |
Среда, 26 Сентября 2001, 14:29
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
а как у тебя сервера и домен называются, а то ты меня слвсем запутал
|
|
|
|
|
Yarik |
Среда, 26 Сентября 2001, 15:22
|
Участник
Профиль
Группа: Участник
Сообщений: 13
Регистрация: 24.09.2001
Пользователь №: 362
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Значится так. Домен называется - OLDERAN1 Первый сервер - SERVER Второй сервер - ADMIN
|
|
|
|
|
Vio |
Среда, 26 Сентября 2001, 16:38
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
а когда ты логинешься на втором сервере, он тебе дает на выбор домены: ADMIN и OLDERAN1 ? если да то что мешает тебе зайти на домен ODERAN1 как Administrator? Если нет то удали еще раз комп из домена с главного контроллераб на вторм перейди в другой домен(рабочую групу), перегрузт втрой контроллер и снова попытайся его добавить к домену (My Computer PropertiesNetwork Identification ...) и там обязательно укажи аккаунт и пароль администратора из домена OLDERAN1, можешь даже дописать перед его именем название домена (т.е. OLDERAN1Administrator) и напиши что получается
|
|
|
|
|
Yarik |
Среда, 26 Сентября 2001, 17:35
|
Участник
Профиль
Группа: Участник
Сообщений: 13
Регистрация: 24.09.2001
Пользователь №: 362
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Да дает на выбор или домен или локальный компьютер. Теперь я вроде как могу зайти под логином администратора первого сервака. Пароль сверяется, тут все ОК, НО все заканчивается на Loading your personal settings. Вот в этом состоянии он может провести очень много времени и ни чего не происходит. В чем сейчас проблема может быть?
|
|
|
|
|
Vio |
Среда, 26 Сентября 2001, 18:50
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
а тебе сложно заново переставить это второй контроллер, может он как-то криво встал с самого начала?
|
|
|
|
|
Yarik |
Среда, 26 Сентября 2001, 19:08
|
Участник
Профиль
Группа: Участник
Сообщений: 13
Регистрация: 24.09.2001
Пользователь №: 362
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Я его уже раза 3-4 перустанавливал. Здается мне все-таки что это дело не в нем а в первом серваке..... вот <censored>о......
|
|
|
|
|
Vio |
Среда, 26 Сентября 2001, 19:28
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
а что другие компы без проблем добавляются в домен? может попробуешь второй контролер поставить как Standalone для начала, и заново заведи его в домен как обычный комп без всяких АД и прочего груза. И если и после этого не получится залогинится доменным админом то делай бэкап всего чего можно на главном контролере, и переноси на второй. Только здесь я тебе не помощник, в форуме как-то мелькало как перенести АД с одного сервера на другой
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|
|
|