Зарегистрирован: Sun Mar 11 2007, 03:10PM Сообщений: 91
При попытке перенести роль хозяина операций RID, PDC с основного контроллера домена на резервный (Win 2003 serv, один домен и один лес) выдается сообщение: "Текущий хозяин операции находится в автономном режиме, нельзя передать роль". Причем если зайти в службу каталога на резервном контроллере, то там уже он как бы и стал хозяином, а на основном контроллере в службе каталога, в строке Хозяин операции - слово: "Ошибка". При введении команды dsquery server -hasfsmo pdc (rid) Выдается сообщение Error code 0x800500d. В чем может быть причина? Нет, работы я не люблю. Я предпочитаю бездельничать и мечтать о том, сколько чудесного можно было бы сделать. Я не люблю работы - никто ее не любит, - но мне нравится, что она дает нам возможность найти себя, наше подлинное "я", скрытое от всех остальных, найти его для себя, не для других. Люди видят лишь внешнюю оболочку и никогда не могут сказать, что за ней скрывается.
Зарегистрирован: Fri May 05 2006, 08:21AM Сообщений: 93
Судя по всему при передачи роли - произошел сбой.
Востановить роли можно с помощью утилиты командной строки Ntdsutil. Используйте подменю Roles.
Как то раз востанавливали роли с помощью этой утилиты, затем можно переподнять второй контроллер. А проблема могла быть и в сети и в DNS , а может еще что. У нас вирус постарался. Удачи.
Зарегистрирован: Sun Mar 11 2007, 03:10PM Сообщений: 91
А можно ли принудительно захватить роли хозяина операций с помощью Ntdsutil на вторичный котроллер, на котором к тому же стоит глобальный каталог (как и на первичном). Можно ли захватить роли хозяина, когда первичный контроллер авварийно отключен? И вообще какие из пяти ролей хозяев операций можно перенести на вторичный контроллер?
[ Изменен Thu Dec 15 2011, 03:20PM ] Нет, работы я не люблю. Я предпочитаю бездельничать и мечтать о том, сколько чудесного можно было бы сделать. Я не люблю работы - никто ее не любит, - но мне нравится, что она дает нам возможность найти себя, наше подлинное "я", скрытое от всех остальных, найти его для себя, не для других. Люди видят лишь внешнюю оболочку и никогда не могут сказать, что за ней скрывается.
Зарегистрирован: Sun Mar 11 2007, 03:10PM Сообщений: 91
И все таки из ответа не совсем понятно, можно ли присвоить роли вручную вторичному контроллеру, когда первичный отключен. Или для этого обязательно нужен рабочий первичный контроллер. Нет, работы я не люблю. Я предпочитаю бездельничать и мечтать о том, сколько чудесного можно было бы сделать. Я не люблю работы - никто ее не любит, - но мне нравится, что она дает нам возможность найти себя, наше подлинное "я", скрытое от всех остальных, найти его для себя, не для других. Люди видят лишь внешнюю оболочку и никогда не могут сказать, что за ней скрывается.
Зарегистрирован: Fri May 05 2006, 08:21AM Сообщений: 93
Ответил же однозначно :). ДА можно. Именно так и использовали утилиту. Когда первый контроллер домена умер, то переназначили роли с помощью утилиты на второй. Потом восcтановили первый сервер и подняли до контроллера домена .
Зарегистрирован: Sun Mar 11 2007, 03:10PM Сообщений: 91
Да теперь понятно, спасибо. И еще маленький вопрос в догонку. Влияет ли наличие глобального каталога на вторичном контроллере на нормальную аутентифткацию пользователей в домене и вообще на поддержку всех ролей в условиях аварийного отключения перичного контроллера. Или по большому счету наличие глобального каталога на вторичном контроллере не принципиально?
[ Изменен Wed Dec 21 2011, 04:47PM ] Нет, работы я не люблю. Я предпочитаю бездельничать и мечтать о том, сколько чудесного можно было бы сделать. Я не люблю работы - никто ее не любит, - но мне нравится, что она дает нам возможность найти себя, наше подлинное "я", скрытое от всех остальных, найти его для себя, не для других. Люди видят лишь внешнюю оболочку и никогда не могут сказать, что за ней скрывается.
Зарегистрирован: Sun Mar 11 2007, 03:10PM Сообщений: 91
Пришлось реально столкнуться с подобной ситуацией. 1-й Контроллер внезапно вышел из строя. Преренес все роли на второй, точно как в статье. Но почемуто во всей сети пропал доступ к общим ресурсам, т.е. при обращении к общим папкам запрашивается логин и пароль. Так же стало невозможно по удаленке зайти на сервера - ругается на отсутствие доступа. Нет, работы я не люблю. Я предпочитаю бездельничать и мечтать о том, сколько чудесного можно было бы сделать. Я не люблю работы - никто ее не любит, - но мне нравится, что она дает нам возможность найти себя, наше подлинное "я", скрытое от всех остальных, найти его для себя, не для других. Люди видят лишь внешнюю оболочку и никогда не могут сказать, что за ней скрывается.