none
Смена ролей контроллеров домена RRS feed

  • Вопрос

  • Допустим ситуацию:
    в сети 3 контроллера домена под Windows 2003. Соответственно 1 первичный, остальные вторичные.
    Вопросы:
    1. Если ПЕРВИЧНЫЙ контроллер домена с помощью dcpromo выгонять из числа контроллеров, то по какому принципу будет произведен выбор нового первичного контроллера между имеющимися двумя вторичными?
    2. Как можно при этой ситуации указать вторичный контроллер домена, который вы хотели бы видеть первичным вместо убранного?

    Уточню:
    PDC - первичный контроллер домена.
    SDC1 - вторичный к.д.
    SDC2 - вторичный к.д.
    Мы убираем корректно (dcpromo) PDC (не важно по каким причинам).
    Как сделать так, чтобы новым первичным стал SDC1, а не SDC2?

    Спасибо.
    • Изменено techdep 16 марта 2010 г. 9:45 Уточнение задачи.
    16 марта 2010 г. 9:42

Ответы

Все ответы

  • так передвиньте роль руками куда нужно
    16 марта 2010 г. 9:47
    Отвечающий
  • я может конечно чего не понимаю, но начиная с 2003 винды нету понятия первичный КД.
    это наследие от 2000 где реально был PDC и BDC
    16 марта 2010 г. 9:51
  • Посмотрите статью:
    http://support.microsoft.com/kb/255504

    • Помечено в качестве ответа techdep 16 марта 2010 г. 10:14
    16 марта 2010 г. 9:54
    Модератор
  • А Вы не подскажите, как теперь можно удалить бывший основной контроллер домена?
    Роли я перенес, после чего его (старый) вырубил. Теперь я хочу затереть его следы в AD.
    17 марта 2010 г. 6:14
  • Если не запускали dcpromo для понижения контроллера домена, то можно попробовать удалить информацию как описано в статье:
    http://support.microsoft.com/kb/216498

    17 марта 2010 г. 6:21
    Модератор
  • На самом деле проблема такова:
    В сети было два DC, после того, как доблестные электрики на очень долго вырубили электричество и ИБП-шники отдали все свои ресурсы серверам, все сервера внезапно вырубились.   После включения питания главный контроллер не поднялся. Пришлось восстанавливать System State из backup-а.
    После восстановления контроллер запустился, но:
    1. Данные учетных записей реплицируются на вторичный - работает
    2. Групповая политика (изменения) - работает
    3. Репликация DFS (второй корень DFS не может отобразить ни чего) - не работает
    4. Репликация записей DNS - не работает
    5. Репликация WINS  - не работает.
    5. Постоянные разнообразные ошибки в логах на первичном DC (на вторичном такого нет).

    Пытался в графическом интерфейсе перенести роли, но ОШИБКА. Первичный не видит вторичный, вторичный не видит первичный, как следствие Главный не может отдать второму, а второй не может перенять у первого.
    Воспользовался ntdsutil. Все перенес. Все недавно введенные в домен компы работают нормально, а старые - не работают (не могут зайти, если заходят, то ни чего не видят).

    Решение такое:
    В реестре есть ветка - "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient"
    В ней два параметра:
    - NameServer
    - SearchList
    У них установлены не верные параметры, которые были корректными при старом рабочем корректном контроллере.
    NameServer - 192.168.5.15,xx.xx.xx.xx
    SearchList - serv.int,se.int,ks.int,domain.int
    Это старые параметры.

    Должно быть так:
    NameServer - 192.168.5.55,192.168.5.16
    SearchList - domain.int (ТОЛЬКО domain.int)

    Если вбить руками и перезагрузить ПК, то после залогинивания все работае....... какое-то время..... после, как я проверил, восстанавливаются старые значения!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    Я перешерстил всю политику и не нашел, где бы могла быть запись применяющая эти настройки. Всё, что я пока сделал - это сделал максимальный интервал обновления политики для компьютеров.

    Есть идеи?
    18 марта 2010 г. 8:53