https://www.opennet.me/openforum/vsluhforumID10/4095.html Есть 2 сервака, подключённые между собой и порядка 80 пользователей. Развернул AD на первом серваке, установил DNS-сервер. На нём же определил пользователей, пароли их, их каталоги+определил иерархию подчиняемости(руководителей). Решил на втиором серваке развернуть AD, но не как в виде нового домена, а к уже существующему(на первом серваке) домену. Однако при попытке присоединится к данному домену..результат:такой домен не найден. Ввожу правильно имя домена, администратора домена и его пароль. Оба сервака в одной сетевой группе. Друг друга серваки видят (ping проходит). Однако результат один и тот же.<br>Как развернуть Active Directory в Server 2003 на втором сервере таким образом, чтобы AD первого сервака дублировался во втором серваке(на случай если первый выходит из строя..своеобразный резервн.копия)?<br> https://www.opennet.me/openforum/vsluhforumID10/4095.html#18 Mon, 26 Jan 2009 05:22:27 GMT На всякий случай кидаю сообщение в форум...<br>Новость с результатом:<br>для эксперимента я ещё раз попробовал подключить к домену сервер2 как обычный компьютер с учётной записью(нового админа на сервере1)-не получилось<br>ещё раз попробовал подключить к домену обычный хост(пользователь сетки) с виндой XP указал эту же учётную запись с этим же поролем-выдало сообщение,что мол надо перезагрузить комп-перезагрузил-ввёл учётную запись пользователя и его пароль при входе в систему для подключения в домен(пароль и логин для этого пользователя я ранее указывал в AD на сервере1)-после достаточно долгого ожидания-всё таки хост подключитлся к домену.<br>В чём прикол?может знаешь?ведь для подключения компов что на винде XP что Server 2003 как обычные компьютеры использовал одно и тоже, но в одном случае подключился, а на server 2003 у меня вышло сообщение,Э что пользователь с таким именем уже существует???Может какие службы надо отключить или включить в самой ОС Server 2003? или на сервере 1 AD другой режим поставить(если да https://www.opennet.me/openforum/vsluhforumID10/4095.html#17 Fri, 23 Jan 2009 08:52:00 GMT Если пользователь с правами админа контроллера домена заведен, то вводим сервер2 в домен:<br>Мой компьютер -- свойства -- имя компьютера -- изменить -- является членом домена<br><br>(аська есть?? напиши номер или e-mail, а тут уже война и мир получается )<br>пиши admin@uss-spb.ru<br> https://www.opennet.me/openforum/vsluhforumID10/4095.html#16 Fri, 23 Jan 2009 08:14:34 GMT Попробовал Ваш вариант.<br>Мой действия:<br>на сервере&#8470;1:<br>1. Вызвал консоль, добавил соответст. оснаски, консоль сохранил.<br>2. Пуск-&gt;Администрирование-&gt; AD пользователи и компьютеры<br>3. контейнер Users -&gt;создать пользователь(admin3)-&gt;указываю пороль для входа в систему(987654321-к примеру конечно). При этом отображается информация, что для входа в систему указывается admin3@gldom<br>4. В контейнере появился новый пользователь<br>5. Захожу в свойства созданного данного пользователя admin3 и добавляю его во все группы администраторов<br>на сервере&#8470;2:<br>1. Начинаю устанавливать AD<br>2. выбираю вариант установки "как добавочный контроллер домена"<br>3. Появляется окно с тремя полями:<br>-пользователь:ввожу "admin3@gldom"<br>-пароль:указываю пароль"987654321"<br>-имя домена:указываю "gldom"<br>появляется окно с пустым полем и кнопкой обзор-&gt; указать мол к какому домену подключится я так понял<br>нажимаю кнопку обзор и там отображается в виде иконки мой gldom естественно я его выбираю и в поле заносится имя домена gldom<br>нажи https://www.opennet.me/openforum/vsluhforumID10/4095.html#15 Fri, 23 Jan 2009 04:07:34 GMT Тогда попробовать следующее:<br>Зайти на сервер &#8470;1 под учетной записью admin1 и в оснастке "Active Directory - пользователи и компьютеры " в своем домене, в контейнере USERS посмотреть членов группы "Администраторы домена". Создать нового администратора, включить его во все администраторские группы и заводить сервер2 в домен под его учетной записью.<br><br>-----------------------<br>Для входа в оснастку "Active Directory - пользователи и компьютеры " необходимо выполнить:<br>Пуск- выполнить - написать mmc - в открывшейся консоли : Файл -- добавить-удалить оснастку --- затем выбрать и добавить различные оснастки:<br>"Active Directory - пользователи и компьютеры " <br> DNS<br>DHCP<br>Group Policy Management<br>и т.д. , они все равно пригодятся.<br>Сохранить консоль .<br>--------------------------<br><br> https://www.opennet.me/openforum/vsluhforumID10/4095.html#14 Fri, 23 Jan 2009 00:04:30 GMT я попробовал Ваш вариант, сначала всё гладко шло, но когда дело дошло до ввода учётного данного администратора контроллера домена..стопор:-(<br>Вообще у меня на сервере&#8470;1(где развёрнута AD+DNS) администратор ОС под логином admin1, для входа в ОС я установил пароль 12345678(пример конечно), сам сервер&#8470;1 в сети имеет имя server1<br>На сервере&#8470;2(гд хочу развернуть AD соответ. образом), администратор:admin2, для входа в ОС для него я установил пароль:87654321, сам сервер&#8470;2 имеет имя в сети server2<br><br>Мои действия были следующие:<br>1.На сервере&#8470;2 захожу в ОС Windows Server 2003 под логином admin2 и ввожу пароль 87654321<br>2.После входа в ОС проделываю действия, которые Вы мне посоветовали, т.е.<br>Мой компьютер-&gt;Cвойства-&gt;вкладка Имя компьютера-&gt;Изменить-&gt;Установил переключатель перед надписью "является членом домена(домен)" в поле ввода имени домена ввёл gldom<br>Появилось окно с двумя полями: 1-е ввода пользователя, 2-е ввода его пароля, т.е. ввода учётного данного администратора контроллера https://www.opennet.me/openforum/vsluhforumID10/4095.html#13 Thu, 22 Jan 2009 08:15:05 GMT &gt;а то:-)начальник не спрашивает жёстко или нет..надо!а тут и вертись как хочешь <br>&gt;<br><br>Вы второй сервер не ввели в домен, а просто создали в АД новый объект - компьютер.<br>Введите второй сервер в домен как обычный компьютер: мой компьютер -- свойства-- имя компьютера -- изменить -- является членом домена<br>указать свой домен, потом учетный данный администратора контроллера домена.<br><br><br> https://www.opennet.me/openforum/vsluhforumID10/4095.html#12 Thu, 22 Jan 2009 06:12:00 GMT Действия на 2-ом сервере:<br>1.Устанавливаю AD.<br>2.выбираю в самом начале установке, что не создать новый домен, а использовать уже существующий<br>3. Появляется мастер установки AD<br>--------<br>сетевые учётные данные<br>в поле пользователь указал"admin@server2", т.е. хозяина домена на 1-ом сервере<br>в поле пароль указал пароль хозяина домена<br>в поле домен указал "gldom."<br>------------<br>жму ок,но к сожалению выходит окно сл.содержания:<br>Не удаётся связаться с контроллером домена AD для домена gldomen.<br>Убедитесь, что DNS-имя домена введено правильно<br>Если имя введено правильно нажмите Подробнее<br><br>нажимаю подробнее. Указаны сл.данные:<br>DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена gldom.<br>Запрос был для SRV-записи для _ldap._tcp.dc._msdcs.gldom.<br>Этим запросом были идентифицированы следующие контроллеры домена:<br>server1.gldom<br>К возможным причинам этой ошибки относятся:<br>-записи узлов (А), которые сопоставляют имя контроллера домена ег https://www.opennet.me/openforum/vsluhforumID10/4095.html#11 Thu, 22 Jan 2009 05:52:50 GMT Попробовал,но без результатов:-(<br>Может я не так ввёл компьютер?<br>Мои действия были такими:<br>Действия на 1-ом сервере(имя server1)(на котором уже развёрнута AD и DNS-сервер):<br>1. У меня уже созданы соответствующие "подразделения" и пользователи<br>2. В AD я в существующим домене(gldom)добавил новый объект-&gt;компьютер<br>3. при добавлении компьютера были указаны сл. данные:<br>-в поле имя компьютера указал имя 2-го сервера(server2), автоматически в поле имя компьютера(пред-windows 2000) прописывается тоже самое,но все заглавные буквы,т.е. SERVER2<br>-в поле имя пользователя и группы: указано "умолчание:администраторы домена"<br>-галочка не стоит напротив надписи "назначить учётной записи статус пред-Windows 2000 компьютера"<br>-стоит галочка напротив надписи "назначить учётной записи статус резервного контроллера домена"<br>при этом во второй вкладке(Управляемый компьютер) напротив надписи "управляемый компьютер" галочка НЕ стоит(т.к. если её поставить, то приходится ввести какой-то уникальный код ПЭВМ (GUID/UUID)-лично даже https://www.opennet.me/openforum/vsluhforumID10/4095.html#10 Mon, 12 Jan 2009 09:08:40 GMT &gt;а то:-)начальник не спрашивает жёстко или нет..надо!а тут и вертись как хочешь <br>&gt;<br><br>Ну так повертитесь. Поставьте 2 винды в вмваре, поэкспериментируйте. Зачем на живую то фигачить? Освоитесь в виртуалках - вот тогда и на живой все спланируете и перейдете.<br><br>Книжки почитайте по вопросу. Домен начинается с планирования, а не с "Развернул AD на первом серваке, установил DNS-сервер."<br>