none
Не активируется Active Directory RRS feed

  • Общие обсуждения

  • Нужна Ваша помощь. С нуля установлен сервер Windows 2012 R2 на новый компьютер. Кроме встроенной сетевой, установлена отдельная сетевая плата. Подразумевается, что компьютер будет основным сервером домена: хранение файлов с распределением доступа, раздача интернет. Не ожидал, что будет такой "затык". На виртуальной машине такой же сервер был установлен для изучения и экспериментов, а на физической машине вышел "пшик".
    После обычного процесса установки, были доставлены драйвера на питание, набор интегрированных микросхем. Из диспетчера сервера добавлены роли и компоненты: Active Directory, DNS, DHCP. Сетевой карте (одну отключил) присвоен статический адрес 192.168.0.1. Запуск установки Active Directory в конце приводит к картине изображенной на первом экране.
    Один нюанс: включить этот компьютер в физическую сеть не удается, по причине уже работающего в этой сети контроллера домена (под Windows Server 2003), с таким же адресом. Рассчитывал установить и настроить все автономно, а потом отключить "старый" сервер и включить "новый".Первый экран

    28 декабря 2016 г. 11:01

Все ответы

  • Не прокатит с таким же адресом и отключенной сетью.. ставьте другой, близкий, потом поменяете. У Вас на нем я вижу будет и DNS так что проблем вообще не возникнет.. Имя менять низя, IP адрес можно. А так, как Вы будете устанавливать службы AD, если он не сможет сделать первичную настройку и репликацию.

    28 декабря 2016 г. 12:07
  • Один нюанс: включить этот компьютер в физическую сеть не удается, по причине уже работающего в этой сети контроллера домена (под Windows Server 2003), с таким же адресом. Рассчитывал установить и настроить все автономно, а потом отключить "старый" сервер и включить "новый".

    а потом бегать и переподключать каждый компьютер в новый домен?
    Я предлагаю Вам следующее решение:

    - на новом компьютере уставновить Windows Hyper-V Server 2016 (он бесплатен)
    - на Hyper-V установить две виртуальные машины (VM):
     - одна VM в качестве контроллера домена (ей назначается только одна сетевая карта, с адресом 192.168.0.11\24 шлюз 192.168.0.1 днс 192.168.0.11). При этом, это будет новый контроллер домена в существующем домене. В итоге у Вас будет два контроллера домена. 2003 потом можно вывести из использования.
     - вторая VM в качестве интернет шлюза (ей назначается две сетевые карты. одна с адресом 192.168.0.1\24 днс 192.168.0.11. вторая - настройки Вашего Интернет провайдера)

    Данная конфигурация позволит Вам избежать многих проблем (доступный контроллер домена из сети Интернет, контроллер домена в мульти-сетях), а так же упростит администрирование.




    28 декабря 2016 г. 12:18
    Модератор
  • На контроллере домена разве не тот же адрес DNS ставиться что и первичный IP ????
    28 декабря 2016 г. 12:43
  • На контроллере домена разве не тот же адрес DNS ставиться что и первичный IP ????
    - при начальной установке контроллера ставится адрес имеющегося ДНС, у которого есть интегрированая зона AD (в случае установки второго контроллера домена)
    - при начальной установке контроллера ставится адрес любого ДНС, который имеет доступ в интернет (в случае установки первого контроллера домена). В данном случае, этот ДНС будет перемещён в настройки ДНС сервера - сервера пересылки. Если установлен 127.0.0.1 - ничего не будет. Однако, MS рекомендует установить петлевой адрес не первым в списке DNS.
    28 декабря 2016 г. 12:54
    Модератор
  • Нужна Ваша помощь. С нуля установлен сервер Windows 2012 R2 на новый компьютер. Кроме встроенной сетевой, установлена отдельная сетевая плата. Подразумевается, что компьютер будет основным сервером домена: хранение файлов с распределением доступа, раздача интернет. Не ожидал, что будет такой "затык". На виртуальной машине такой же сервер был установлен для изучения и экспериментов, а на физической машине вышел "пшик".
    После обычного процесса установки, были доставлены драйвера на питание, набор интегрированных микросхем. Из диспетчера сервера добавлены роли и компоненты: Active Directory, DNS, DHCP. Сетевой карте (одну отключил) присвоен статический адрес 192.168.0.1. Запуск установки Active Directory в конце приводит к картине изображенной на первом экране.
    Один нюанс: включить этот компьютер в физическую сеть не удается, по причине уже работающего в этой сети контроллера домена (под Windows Server 2003), с таким же адресом. Рассчитывал установить и настроить все автономно, а потом отключить "старый" сервер и включить "новый".

    Значится, так. Сбой проверки у вас происходит из-за того, что отключен кабель у сетевой карты, и, в результате, у компьютера нет ни одного адреса IP. Эту проблему проще всего решить, подключив сервер к любому свитчу, к которому больне ничего не подключено. Или к другому компьютеру (кросс-кабелем, впрочем для карт 1Гбит/с обычно годится и обычный патч-корд, т.к. эти карты - они умные).

    Однако, хотя "всё настроить" у вас таком случае получится, но вот домен AD будет уже другой, даже если у него имя то же будет (домены - они не по имени идентифицируются). То есть, после такой "настройки" придётся вам заново создавать всех пользователей, заново заводить их компьютеры в домен, а ещё - заново настраивать пользователям рабочее окружение (Рабочий Стол, папку (Мои) Документы и т.п.). Поэтому делать так - это неправильно.


    Слава России!

    28 декабря 2016 г. 14:08
  • Данная конфигурация позволит Вам избежать многих проблем (доступный контроллер домена из сети Интернет, контроллер домена в мульти-сетях), а так же упростит администрирование.





    ... и получить геморрой в виде этого самого Windows Hyper-V Server 2016, не имеющего графического интерфейса. Я бы не рекомендовал такое тем, кто не имеет опыта работы с Windows Server из командной строки. А также - в случае, когда затруднительно организовать управление из графического Hyper-V Manager с другого компьютера (по причине отсутствия такового, что порой бывает в мелких фирмах, или по причине того, что на нём стоит старая версия Windows)
    Слава России!
    • Изменено M.V.V. _ 28 декабря 2016 г. 14:22
    28 декабря 2016 г. 14:18
  • Я бы не рекомендовал такое тем, кто не имеет опыта работы с Windows Server из командной строки. А также - в случае, когда затруднительно организовать управление из графического Hyper-V Manager с другого компьютера (по причине отсутствия такового, что порой бывает в мелких фирмах, или по причине того, что на нём стоит старая версия Windows)


    Слава России!

    не проблемаучиться никогда не поздно (тем кто чего-то не знает).


    28 декабря 2016 г. 14:47
    Модератор
  • ставьте другой, близкий, потом поменяете.
    Спасибо за ответы. Так и сделал. У меня свободные номерки были припасены (192.168.0.2, 192.168.0.3) на такой случай. Присвоил сетевой "..0.2" и воткнул кабель - пошло. Странно, конечно. 2003-й сервер ставился в автономном режиме, а потом внедрялся в сеть, за ним такого не припомню. Хотел такой же домен оставить, как был - не прокатило. Циферку "0" предложило добавить. Пришлось подумать над чем-то более подходящим для нашей сети. С 2016-м сервером интересно - но здесь не дают времени на "учиться". Трах-бах и в продакшен.
    28 декабря 2016 г. 15:11
  • не проблемаучиться никогда не поздно (тем кто чего-то не знает).



    Нужно не "учиться", а работать, не "знать" (а тем более - "думать"), а уметь применять. Деньги админам платят именно за это и только за это.

    Слава России!

    28 декабря 2016 г. 17:29
  • не проблемаучиться никогда не поздно (тем кто чего-то не знает).

    Нужно не "учиться", а работать, не "знать" (а тем более - "думать"), а уметь применять. Деньги админам платят именно за это и только за это.

    Слава России!

    работать не учась? Успехов
    28 декабря 2016 г. 18:20
    Модератор