none
вывод контролера домена RRS feed

  • Вопрос

  • Здравствуйте,
    такой вопрос, допустим если ситуация, когда сервер на котором контролер домена Виндоус 2003 и Exchange 2003 выходит аппаратно из строя, то есть нет корректного понижения контроллера домена через dcpromo. Есть способ конечно ручного удаления. Но если все работает при этом, могу ли я оставить как есть, с какими последствиями я могу столкнуться в будущем? Рабочих станций входящих в домен - нет, только почтовый сервер, который пока работает...
    спасибо
    16 августа 2008 г. 10:39

Ответы

  •  

    Как посмотреть, какой DC является мастером схемы, описано в этой статье:

     

    http://support.microsoft.com/kb/324801

     

    Получится только посмотреть, штатные методы переноса ролей в вашей ситуации работать не будут. Отсутствие мастера схемы не скажется на работоспособности AD, пока вы не захотите эту самую схему расширить.

     

    Если все роли присутствуют на исправном DC, то работать можно, но у вас будут постоянно сыпаться ошибки NTDS Replication, подробнее см.

     

    http://support.microsoft.com/kb/824449

     

    И кроме того, отсутствует отказоустойчивость сервиса AD, которую обеспечивало наличие второго домен-контроллера.

    16 августа 2008 г. 21:34
    Модератор

Все ответы

  • Все зависит от того, какие роли мастеров операций (FSMO) нес отказавший домен-контроллер. С отсутствующими ролями AD может работать некоторое время, особенно если ничего не трогать, не добавлять пользователей и т.д. Поэтому все равно вам придется проверить, какие FSMO-роли доступны, а какие нет, и восстановить недостающие роли на исправном домен-контроллере. Если рассматривать сложность последней задачи, то она сравнима по сложности с выводом из AD отказавшего домен-контроллера. На мой взгляд, ничего принципиально сложного там нет. Так может быть сделаете?

    16 августа 2008 г. 14:20
    Модератор
  • спасибо,
    работающий контроллер домена был первым контролером, по идее ему принадлежат все роли FSMO, я проверил, за исключением роли мастера схемы, там надо вставлять диск 2003 (у меня нет такой возможности), как еще удостовериться, что сервер является мастером схемы? При таком случае, будут проблемы, если дополнительный контроллер просто "исчезнет"?
    16 августа 2008 г. 19:14
  •  

    Как посмотреть, какой DC является мастером схемы, описано в этой статье:

     

    http://support.microsoft.com/kb/324801

     

    Получится только посмотреть, штатные методы переноса ролей в вашей ситуации работать не будут. Отсутствие мастера схемы не скажется на работоспособности AD, пока вы не захотите эту самую схему расширить.

     

    Если все роли присутствуют на исправном DC, то работать можно, но у вас будут постоянно сыпаться ошибки NTDS Replication, подробнее см.

     

    http://support.microsoft.com/kb/824449

     

    И кроме того, отсутствует отказоустойчивость сервиса AD, которую обеспечивало наличие второго домен-контроллера.

    16 августа 2008 г. 21:34
    Модератор