Версия для печати темы

Автор: Yarik Понедельник, 24 Сентября 2001, 15:28

Please HELP!!!

Проблема с резервным контроллером домена. Но обо всем по порядку:
Есть контроллер домена (W2K Server, DHCP + DNS). Здесь все настроено для работы локальной сети (аккаунты пользователей, DNS и DHCP)

Устанавливаю еще один W2K сервер. Устанавливаю и настраиваю DNS и DHCP (установки те же что и на первом сервере).
После чего устанавливаю на втором сервере Active Directory. Указываю что домен уже существует и я хочу к нему присоединится. Далее ввожу имя пролль (администратора) и домен.
Выбираю сам домен. Далее идет установка Active Directory.
Далее все это дело долго идет, что-то он там конфигуриреут и в момент:
Configuring the server account
Вылетает со следубщей ошибкой:

The operation failed because:

The directory Service failed to create the server object for
CN=NTDS
Settings, CN=ADMIN,CN=Servers,CN=Default-First-Site,CN=Sitets
CN=Configuration,DC=olderan1,DC=local on server
server.olderan1.local. Please ensure
the network credentials provided have sufficient access to add a
replica.

@"Could not find the domain controller for this domain."


В чем грабли?
Подскажите плиз...

Автор: pokhlebaev Понедельник, 24 Сентября 2001, 17:03

А у тебя во время регистрации (установки) резервного домена основной контролер домена работает под пользователем Администратор (и паролем)?

Автор: Yarik Вторник, 25 Сентября 2001, 8:43

Да.
На контроллере домена входил как administrator.

Автор: pokhlebaev Вторник, 25 Сентября 2001, 10:00

Вот видишь, а как по-твоему, может ли домен допустить в сеть пользователя, если тот уже (!) в неё вошёл под тем же именем и паролем!
Попробуй войти на контроллере кем-нибудь другим, а уже на запасном контроллере входи как администратор.

Автор: Yarik Вторник, 25 Сентября 2001, 13:48

То же самое ((Блин... То же самое.
Вот еще что я нарыл у себя в Event Viewer:

The session setup to the Windows NT or Windows 2000 Domain Controller <Unknown> for the domain OLDERAN1 failed because the Domain Controller does not have an account for the computer ADMIN.

Что за аккаунт она тр<censored>ет?

Эта ошибка появилась какраз когда вырубилась установка Active Directory с той же ошибкой которую я уже постил.
Как узнать что второй сервер в домене? Это указывается в
My computer -> Properties -> Network Identification -> Properties? Если там то у меня стоит Member of и имя нашего домена.
И еще под вторым серваком я вхожу как админ с паролем который указывал при установке винды. Т.е. пароль сверяет он сам а не Основной сервер.

Где что я не так сделал? Хелпаните плиз.....

Автор: Vio Вторник, 25 Сентября 2001, 14:20

2pokhlebaev:
ерунду ты говоришь про вход одного пользователя одновременно с двух компьютеров, нет таких ограничений.
2Yarik
я не знаю как у w2k, но у НТ есть прога SRVMGR.EXE, которую запускаешь и заводишь комп в домен или удаляешь его. В принципе то-же самое ты делаешь когда добавляешь комп в домен, он тебя спрашивает профайл и пароль доменного администратора (администратора с PDC), а не локального. Может у тебя администраторы на первом и втором контролере имеют разные пароли? набирай пароль администратора с PDC.

Автор: Beerkoff Вторник, 25 Сентября 2001, 17:32

2 pokhlebaev : действительно входить одновременно с любого количества компов можно, если запреты не предусмотрены политикой или настройками пользователя в AD
2 Yarik : попробуй на сервере в AD своего админа прописать в все группы, которые можно, это должно помочь
похоже, что сервер считает, что у админа недостаточно прав для присоединения новых компьютеров к домену

Автор: pokhlebaev Вторник, 25 Сентября 2001, 19:34

2Vio: я ерунду не говорю, не надо! я не стал уточнять, как сказал Beerkoff, что эти ограничения можно поставить - я исходил из:
1. знания того, что для пользователя локальный "Администратор" такой вход запрещён по умолчанию
2. из предположения, что у Yarik'а администратор действительно локальный (хоть и с возможностью удалённого доступа) - не включен ни в какие сетевые группы.
Так что, уважаемый Vio не надо обвинить других в незнании того, чего не знаешь сам - как ты можешь видеть из сообщения Beerkoff, опровергающего твоё сообщение о том, что

цитата

QUOTE

нет таких ограничений

.
Прошу впредь сначала убедиться наверняка, а потом предъявлять претензии.
А вообще, Yarik, не стоит администратора вписывать во все группы, хватит следующих: NetShow Administrators и Администраторы DHCP (DHCP Administrators) - этого тебе хватит с головой и для всех прав. Да и загвоздка скорее всего именно в Администраторах DHCP.