при создание доменного корня ДФС ошибка

Все ответы

• 

  

  0

  Нужно войти

  http://support.microsoft.com/kb/300684/en-us - рекомендации выполнены были предыдущим хозяином?

  • Предложено в качестве ответа Бетке Сергей Сергеевич 28 января 2011 г. 10:46
  • Помечено в качестве ответа Petko KrushevMicrosoft contingent staff, Moderator 26 марта 2013 г. 14:34

  28 января 2011 г. 9:48

  Ответить

  |

  Цитировать

  Отвечающий
• 

  

  0

  Нужно войти

  я не знаю...они ваще жестко экспериментировали над доменом...

  я помню, что примерно месяц назад я создавал корень доменный ДФС, потом удалил его за ненадобностью. За этот месяц я только поднял уровни домена и леса до 2003 и больше вроде ничего не делал.

  28 января 2011 г. 9:57

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  на так следует выполнить указанные выше рекомендации в первую очередь. И только потом, если не поможет, ADSI в зубы и будем копать "хвосты" конфигурации DFS в AD.

  ---

  С Уважением, Бетке Сергей Сергеевич, http://sergey-s-betke.blogs.novgaro.ru

  28 января 2011 г. 10:46

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  там рекомендации про ДНС и динамическое создание записей в ДНС, с этим все ОК.

  а через ADSI я не вижу никаких следов от ДФС

  28 января 2011 г. 10:53

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  В любом случае лучше домен переименова в домен.ру, читаем здесь http://forums.techarena.in/active-directory/1068392.htm.

  ---

  С Уважением, Бетке Сергей Сергеевич, http://sergey-s-betke.blogs.novgaro.ru

  • Предложено в качестве ответа Бетке Сергей Сергеевич 28 января 2011 г. 11:13
  • Помечено в качестве ответа Petko KrushevMicrosoft contingent staff, Moderator 26 марта 2013 г. 14:34

  28 января 2011 г. 11:12

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  если не хотим, читаем сюда http://support.microsoft.com/?id=300684, там и вариант с GPO описан.

  1. Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
  2. Найдите и выделите следующий раздел реестра:
     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. На правой панели окна редактора реестра найдите параметр AllowSingleLabelDnsDomain. Если параметр AllowSingleLabelDnsDomain отсутствует, выполните следующие действия:
     1. В меню Правка выберите пункт Создать, а затем – Параметр DWORD.
     2. Укажите в качестве названия параметра AllowSingleLabelDnsDomain и нажмите клавишу ВВОД.
  4. Дважды щелкните параметр AllowSingleLabelDnsDomain.
  5. В поле Значение введите 1 и нажмите кнопку ОК.
  6. Закройте редактор реестра.

  это лучше сделать через GPO кустарным adm файлом на ВСЕХ ЧЛЕНОВ ВАШЕГО ДОМЕНА, включая DC.

  далее:

  1. Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
  2. Найдите и выделите следующий раздел реестра:
     HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
  3. На правой панели окна редактора реестра найдите параметр UpdateTopLevelDomainZones. Если параметр UpdateTopLevelDomainZones отсутствует, выполните следующие действия:
     1. В меню Правка выберите пункт Создать, а затем – Параметр DWORD.
     2. Укажите в качестве названия параметра UpdateTopLevelDomainZones и нажмите клавишу ВВОД.
  4. Дважды щелкните параметр UpdateTopLevelDomainZones.
  5. В поле Значение введите 1 и нажмите кнопку ОК.
  6. Закройте редактор реестра.

   

  ---

  С Уважением, Бетке Сергей Сергеевич, http://sergey-s-betke.blogs.novgaro.ru

  • Предложено в качестве ответа Бетке Сергей Сергеевич 28 января 2011 г. 11:17
  • Помечено в качестве ответа Petko KrushevMicrosoft contingent staff, Moderator 26 марта 2013 г. 14:34

  28 января 2011 г. 11:17

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  я сделаю через политику.

  Update Top Level Domain Zones    Computer Configuration\Administrative Templates\Network\DNS Client Location of the DCs hosting a domain with single label DNS name    Computer Configuration\Administrative Templates\System\Net Logon\DC Locator DNS Records первый параметр политики у меня уже сделан и накладывается на ДК и на сервера а вот второй параметр надо накладывать и на клиентов и на ДК и на сервера или только на клиентов ?

  28 января 2011 г. 11:55

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  оба на всех. речь идёт о службе dns client. она всем необходима в рабочем состоянии, и рабочим станциям в том числе.

  ---

  С Уважением, Бетке Сергей Сергеевич, http://sergey-s-betke.blogs.novgaro.ru

  • Предложено в качестве ответа Бетке Сергей Сергеевич 28 января 2011 г. 14:15
  • Помечено в качестве ответа Petko KrushevMicrosoft contingent staff, Moderator 26 марта 2013 г. 14:34

  28 января 2011 г. 14:15

  Ответить

  |

  Цитировать
• 

  

  1

  Нужно войти

  я не знаю...они ваще жестко экспериментировали над доменом...

  Если трудно опеределить масштабы бедствия и вы там надолго, то мигрируйте в новый чистый лес и избавьте себя от неожиданных проблем :-).

  ---

  Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/

  28 января 2011 г. 14:47

  Ответить

  |

  Цитировать

  Модератор
• 

  

  0

  Нужно войти

  Поддерживанию выше высказанное мнение. single label domain ещё принесёт "счастья"..., процедура переименование непростая (ещё если и exchange поднят...), а если учесть "жёсткие эксперименты" - powershell + ADpowershell - всё выгружаем, новый домен, всё загружаем. и живём счастливыми.

  ---

  С Уважением, Бетке Сергей Сергеевич, http://sergey-s-betke.blogs.novgaro.ru

  28 января 2011 г. 14:51

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  у меня в планах была миграция запланирована, но пока я не решаюсь, контора серьезная, да и сам директор со своими тараканами в голове, оч строгий директор.

   

  28 января 2011 г. 15:07

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Тренируйтесь на виртуалках :-) Делаете клон своего DC и в виртуалке мигрурируете - и так в цикле пока не будет проблем :-) Можно и несколько пользовательских компов добавить.

  ---

  Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/

  28 января 2011 г. 15:39

  Ответить

  |

  Цитировать

  Модератор
• 

  

  0

  Нужно войти

  Делаете клон своего DC

  Как говорит один ваш коллега PFE, про цитату: это основная, впоследствии, причина большинства тяжелейших кейсов, связанных с AD :) когда клон из виртуалки случайно включают в продуктивную сеть....

  28 января 2011 г. 16:19

  Ответить

  |

  Цитировать

  Отвечающий
• 

  

  0

  Нужно войти

  вот сделал по статье и все равно ошибка при создание корня ДФС

  http://support.microsoft.com/?id=300684

  http://support.microsoft.com/kb/2021914

   

   

  31 января 2011 г. 7:37

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  чет ваще никак.....

   

  31 января 2011 г. 16:45

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Посмотрите тут http://social.technet.microsoft.com/Forums/en/windowsserver2008r2general/thread/58f14a60-673c-4dcc-8d0c-be0a4ae190fe

  и особенно - тут http://social.technet.microsoft.com/Forums/en/winserverfiles/thread/1cd05c98-3fe0-49eb-a0ac-fa017117725d, касательно исключений на брандмауэре

  ---

  Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
  
  
  Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

  8 февраля 2011 г. 9:03

  Ответить

  |

  Цитировать

  Модератор
• 

  

  0

  Нужно войти

  на серверах файр волл выключил для проверок, все тоже самое....(

  + смотрю ADSI Edit никаких старых корней ДФС нет, еще смотрел в реестре на двух ДК, там тоже все нормально...

  the namespace cannot be queried. the rpc server is unavailable эта ошибка появляется не только при создание доменного корня ДФС, а и када через оснастку ДФС пытаешься просто просмотреть корни ДФС

   

  
  

  11 февраля 2011 г. 10:40

  Ответить

  |

  Цитировать