none
использование средства Ntdsutil.exe RRS feed

Ответы

Все ответы

  • а зачем вам adprep делать? вы устанавливаете более "новый" сервер в лесу/домене...
    если вы хотите просто передать роли.. то можете воспользоваться не только ntdsutil.exe но и оснастками AD User & Computer, AD Domain & Trust, AD Schema...
    но также можно и Ntdsutil.exe
    mcp, mcdba, mcsa, mcse, ccna
  • к этому новому серверу я не могу подключить ни один комп из который работает в старом домене. подробнее в конце этого обсуждения: http://social.technet.microsoft.com/Forums/ru-RU/windowsserverru/thread/2c7bf10f-df84-454e-b0d5-8c0ea1901f0d

  • adprep нужна только при повышении до dc компьютера с ос, которая требует какуюто новую функциональность..
    для этого например проводят расширение схемы (adprep /forestprep)...
    для перемещения fsmo-роли выполнение данной утилиты не нужно..
    пользуйтесь либо перечисленными оснастками.. либо ntdsutil.exe
    mcp, mcdba, mcsa, mcse, ccna
  • аа. большое спасибо! 
    а можно пожалуйта поподробней про оснастки.. (первый раз просто). и что-то я у себя не нахожу такой оснастки AD Schema..

  • эту оснастку необходимо зарегистрировать...
    выполните regsvr32.exe /i schmmgmt.dll

    после этого выполните mmc.exe и добавьте оснастку AD Schema

    mcp, mcdba, mcsa, mcse, ccna
  • ошибка : http://193.219.88.11/14.jpg У меня w2k3 R2 standart x64 edition ( может это имеет значение.)

  • эт предупреждение.. можете продолжать..
    mcp, mcdba, mcsa, mcse, ccna
  • что здесь нужно делать? http://193.219.88.11/15.jpg
  • File -> Add/Remove Snap-in -> Add -> AD Schema
  • File > Add/Remove Snap-in
    в следующем окне Add.. выбираете оснастку.. Add .. Close... OK...
    потом правоклик на Active Directory Schema (в дереве оснасток).. Change Domain Controller.. подсоединяетесь к DC на который вы хотите передать роль..
    после того как консоль подсоединится к этому DC.. выбираете Operation Master (опять правоклик на Active Directory Schema).... и нажимаете Change...

    mcp, mcdba, mcsa, mcse, ccna
  • http://support.microsoft.com/kb/324801
  • насколько я понимаю последний скриншот указывает на то что здесь уже есть  роль хозяина RID, PDC, и Infrastructure. только вот почему я не могу ни один комп подключить к новому домену..
  • вы хотите ввести компьютеры в домен? так?
    если это так то хозяины операции здесь большой роли не играют.. разве что RID-мастер..
    это легко проверить.. просто создайте новую учетку пользователя.. группы... или компа на контроллерах.. если успешно.. значит у контроллеров еще есть IDшники в пулах..

    здесь лучше посмотреть в логи при вводе компьютера в домен..
    лог находится здесь C:\WINDOWS\Debug\NetSetup.LOG

    mcp, mcdba, mcsa, mcse, ccna
  • да, именно так. вообщето я думал что у меня все это все с помощью миграции получится.
    учетку успешно создал. при вводе компьютера в домен такое сообщение: http://193.219.88.11/17.jpg
    В NetSetup.log последние записи такие:
    05/15 13:58:03 NetpValidateName: checking to see if 'MAB1' is valid as type 3 name
    05/15 13:58:08 NetpCheckDomainNameIsValid for MAB1 returned 0x54b
    05/15 13:58:08 NetpCheckDomainNameIsValid [ Exists ] for 'MAB1' returned 0x54b
    05/20 09:45:10 -----------------------------------------------------------------
    05/20 09:45:10 NetpValidateName: checking to see if 'MAB1' is valid as type 3 name
    05/20 09:45:15 NetpCheckDomainNameIsValid for MAB1 returned 0x54b
    05/20 09:45:15 NetpCheckDomainNameIsValid [ Exists ] for 'MAB1' returned 0x54b
    05/20 09:50:22 -----------------------------------------------------------------
    05/20 09:50:22 NetpValidateName: checking to see if 'MAB1' is valid as type 3 name
    05/20 09:50:25 NetpCheckDomainNameIsValid for MAB1 returned 0x54b
    05/20 09:50:25 NetpCheckDomainNameIsValid [ Exists ] for 'MAB1' returned 0x54b
  • убедитесь что у вас корректно работают службы разрешения имен.. DNS, WINS
    MAB1 это Netbios-имя домена.. попробуйте указать DNS имя домена..
    убедитесь что в настройках сетевой карты правильно указаны DNS сервера, что они доступны, и что они содержат srv-записи для поиска DC.
    убедитесь что контроллеры домена доступны.


    mcp, mcdba, mcsa, mcse, ccna
  • как убедиться в корректности работы служб?
    DNS имя пробовал, ничего нового..
    в натройках сетевой карты я уже многое перепробовал..
    а вот что за srv-записи я не знаю. где их искать нужно?

  • ненмного у точню.. все клиенские компьютера локальной сети находятся "под роутером" и имеют только внутренние ип адреса 192.168.0.x. а сервер с доменом с внешним адресом. И комп к домену подключить я могу только в том случае если этому компу дам внешний ип.

  • проверьте есть ли связь с контроллером домена.. не мешает ли брэндмауэр.. когда комп находится не в одной сети с dc...
    mcp, mcdba, mcsa, mcse, ccna
  • связь PING'уется только из клиента на сервер, обратно нет. В microsoft windows network новой сети не отображается. файервол отключен.

  • связь PING'уется только из клиента на сервер, обратно нет. В microsoft windows network новой сети не отображается. файервол отключен.

    не пингуется обратно.. наверно запрещено icmp-входящее эхо.. (по умолчанию на win xp)... да собственно они и не нужны для ввода компьютеров в домен..

    в ms windows новой сети нет, потому что бродкастовый трафик не проходит через роутер, а wins-инфраструктуры в сети так полагаю нет...

    mcp, mcdba, mcsa, mcse, ccna
  • выложте ipconfig с клиента и контроллера домена...
    mcp, mcdba, mcsa, mcse, ccna
  • Если точнее, то в данный момент есть сервер (он старый и я его планирую поменять.для чего собственно я пробую настроить новый) с доменом под управлением windows NT. И этот NT также имеет свой внешний ип и управляет этой же подсетью и без проблем я подключаю к старому домену всех клиентов. И кстати в клиентах даже не указан DNS сервера.  И как я выяснил на этом форуме роутер здесь скорей всего роли не играет http://social.technet.microsoft.com/Forums/ru-RU/windowsserverru/thread/2c7bf10f-df84-454e-b0d5-8c0ea1901f0d 
    а вот насчет wins-инфраструктуры я просто не знаю( неопытный ). вы мне скажите как это узнать. или в каком месте сделать вам скриншот.

  • судя по соседнему топику про client svc for netware.. у вас не корректно сконфигурирован сетевой адаптер или на dc или на клиентских станциях которые вы пытаетесь ввести.. они в разных подсетях находятся.. еще у вас некорректно указана dns-конфигурация..

    win nt домены на сколько мне известно не полагаются на dns для разрешения имен.. поэтому конфигурация dns и не нужна..
    mcp, mcdba, mcsa, mcse, ccna
  • выложте ipconfig с клиента и контроллера домена...
    mcp, mcdba, mcsa, mcse, ccna

    это из нового http://193.219.88.11/25.jpg Или из старого вы имели в виду?
  • на соседний топик можно не обращать внимания потому как там я просто для эксперимента хотел висту подключить, но самое главное тому клиенту я дал внешний ип. позже эта виста тоже будет "под" роутером.

  • это из нового http://193.219.88.11/25.jpg  Или из старого вы имели в виду?
    ресурс недоступен

    попробуйте воспользоваться руководством по устранению проблем с DNS, нахождением DC и присоединением компьютеров к домену.. http://technet.microsoft.com/en-us/library/bb727055.aspx#EAAA
    mcp, mcdba, mcsa, mcse, ccna
  • и еще я обнаружил что новый домен не пингуется по доменному имени..
    • Помечено в качестве ответа pavliuccio 27 мая 2009 г. 10:47