Please HELP!!!
Проблема с резервным контроллером домена. Но обо всем по порядку:
Есть контроллер домена (W2K Server, DHCP + DNS). Здесь все настроено для работы локальной сети (аккаунты пользователей, DNS и DHCP)
Устанавливаю еще один W2K сервер. Устанавливаю и настраиваю DNS и DHCP (установки те же что и на первом сервере).
После чего устанавливаю на втором сервере Active Directory. Указываю что домен уже существует и я хочу к нему присоединится. Далее ввожу имя пролль (администратора) и домен.
Выбираю сам домен. Далее идет установка Active Directory.
Далее все это дело долго идет, что-то он там конфигуриреут и в момент:
Configuring the server account
Вылетает со следубщей ошибкой:
The operation failed because:
The directory Service failed to create the server object for
CN=NTDS
Settings, CN=ADMIN,CN=Servers,CN=Default-First-Site,CN=Sitets
CN=Configuration,DC=olderan1,DC=local on server
server.olderan1.local. Please ensure
the network credentials provided have sufficient access to add a
replica.
@"Could not find the domain controller for this domain."
В чем грабли?
Подскажите плиз...
А у тебя во время регистрации (установки) резервного домена основной контролер домена работает под пользователем Администратор (и паролем)?
Да.
На контроллере домена входил как administrator.
Вот видишь, а как по-твоему, может ли домен допустить в сеть пользователя, если тот уже (!) в неё вошёл под тем же именем и паролем!
Попробуй войти на контроллере кем-нибудь другим, а уже на запасном контроллере входи как администратор.
То же самое ((Блин... То же самое.
Вот еще что я нарыл у себя в Event Viewer:
The session setup to the Windows NT or Windows 2000 Domain Controller <Unknown> for the domain OLDERAN1 failed because the Domain Controller does not have an account for the computer ADMIN.
Что за аккаунт она тр<censored>ет?
Эта ошибка появилась какраз когда вырубилась установка Active Directory с той же ошибкой которую я уже постил.
Как узнать что второй сервер в домене? Это указывается в
My computer -> Properties -> Network Identification -> Properties? Если там то у меня стоит Member of и имя нашего домена.
И еще под вторым серваком я вхожу как админ с паролем который указывал при установке винды. Т.е. пароль сверяет он сам а не Основной сервер.
Где что я не так сделал? Хелпаните плиз.....
2pokhlebaev:
ерунду ты говоришь про вход одного пользователя одновременно с двух компьютеров, нет таких ограничений.
2Yarik
я не знаю как у w2k, но у НТ есть прога SRVMGR.EXE, которую запускаешь и заводишь комп в домен или удаляешь его. В принципе то-же самое ты делаешь когда добавляешь комп в домен, он тебя спрашивает профайл и пароль доменного администратора (администратора с PDC), а не локального. Может у тебя администраторы на первом и втором контролере имеют разные пароли? набирай пароль администратора с PDC.
2 pokhlebaev : действительно входить одновременно с любого количества компов можно, если запреты не предусмотрены политикой или настройками пользователя в AD
2 Yarik : попробуй на сервере в AD своего админа прописать в все группы, которые можно, это должно помочь
похоже, что сервер считает, что у админа недостаточно прав для присоединения новых компьютеров к домену
2Vio: я ерунду не говорю, не надо! я не стал уточнять, как сказал Beerkoff, что эти ограничения можно поставить - я исходил из:
1. знания того, что для пользователя локальный "Администратор" такой вход запрещён по умолчанию
2. из предположения, что у Yarik'а администратор действительно локальный (хоть и с возможностью удалённого доступа) - не включен ни в какие сетевые группы.
Так что, уважаемый Vio не надо обвинить других в незнании того, чего не знаешь сам - как ты можешь видеть из сообщения Beerkoff, опровергающего твоё сообщение о том, что
цитата.
QUOTE нет таких ограничений
Прошу впредь сначала убедиться наверняка, а потом предъявлять претензии.
А вообще, Yarik, не стоит администратора вписывать во все группы, хватит следующих: NetShow Administrators и Администраторы DHCP (DHCP Administrators) - этого тебе хватит с головой и для всех прав. Да и загвоздка скорее всего именно в Администраторах DHCP.
Народ подскажите пожалуйста следующее. Проблема кажется именно в этом.
Я немогу войти в домен на втором сервере под аккаунтом администратора контроллера домена. Я могу войти на второй сервер только под аккаунтом локального администратора на локольный компьютер.
Как мне вавсести второй компьютер в домен, что-бы войти под аккаунтом администратора? Т.е. что бы пароль сверил не локальный компьютер а контроллер домена.
Все спасибо за помощь...
2pokhlebaev:
цитата:
Из сообщения пользователя pokhlebaev:
Вот видишь, а как по-твоему, может ли домен допустить в сеть пользователя, если тот уже (!) в неё вошёл под тем же именем и паролем![/QUOTE]
заметь ты ни где не написал что это профайл администратора, а человека грузишь что пользователь не может одновременно зайти с двух компов в домен. Никто в твоей компетентности не сомневается, но писать надо чтобы было понятно всем. И даже таким не знающим (с твоих слов) как я.
а теперь по теме:
попробуй с основного контролера удалить аккоаунт второго контролера и добавить снова. У нас такое бывало при добавлении новых станций в домен, они вроде уже в домене, а реально нет. В NT4 как я тебе писал это програма называется Server Manager (SRVMGR.EXE) поищи что-то схожее в W2K.
TO Vio
Попробовал я сделать как ты сказал.
Удалил, потом добавил как бекап.
Затем нажал Computer -> Synchronize with Primary Domain Controller. Ошибка Access is denied.
На втором сервере в ивент вьюере ошибка:
The session setup to the Windows NT or Windows 2000 Domain Controller <Unknown> for the domain OLDERAN1 failed because the Domain Controller does not have an account for the computer ADMIN.
Что за аккаунт для компьютера ADMIN он хочет?
Спасибо за ответ.
а как у тебя сервера и домен называются, а то ты меня слвсем запутал
Значится так.
Домен называется - OLDERAN1
Первый сервер - SERVER
Второй сервер - ADMIN
а когда ты логинешься на втором сервере, он тебе дает на выбор домены: ADMIN и OLDERAN1 ?
если да то что мешает тебе зайти на домен ODERAN1 как Administrator?
Если нет то удали еще раз комп из домена с главного контроллераб на вторм перейди в другой домен(рабочую групу), перегрузт втрой контроллер и снова попытайся его добавить к домену (My Computer PropertiesNetwork Identification ...) и там обязательно укажи аккаунт и пароль администратора из домена OLDERAN1, можешь даже дописать перед его именем название домена (т.е. OLDERAN1Administrator) и напиши что получается
Да дает на выбор или домен или локальный компьютер.
Теперь я вроде как могу зайти под логином администратора первого
сервака. Пароль сверяется, тут все ОК, НО все заканчивается на Loading
your personal settings. Вот в этом состоянии он может провести очень много времени и ни чего не происходит.
В чем сейчас проблема может быть?
а тебе сложно заново переставить это второй контроллер, может он как-то криво встал с самого начала?
Я его уже раза 3-4 перустанавливал.
Здается мне все-таки что это дело не в нем а в первом серваке.....
вот <censored>о......
а что другие компы без проблем добавляются в домен?
может попробуешь второй контролер поставить как Standalone для начала, и заново заведи его в домен как обычный комп без всяких АД и прочего груза. И если и после этого не получится залогинится доменным админом то делай бэкап всего чего можно на главном контролере, и переноси на второй. Только здесь я тебе не помощник, в форуме как-то мелькало как перенести АД с одного сервера на другой
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)