Котаны. Выручайте с AD. Есть пара вопросов.

1) Есть центральный офис и куча мелких подофисов соединенных опенвпном. В центральном оффисе стоят на виртуалках первичный и вторичный контроллер домена. Оба на 2008R2. На вторичном также сосуществует WSUS и WDS. Периодически компьютеры домена перестают видеть первичный и вторичный контроллер домена. Ко всему прочему также периодически отваливается оснастка «пользователи и группы», постоянно запущенная на первичном контроллере домена (часто редактируем учетные данные пользователей), пишет что не может отобразить свойства, пока ее не перезапустишь. Что делать, еще один вторичный поднимать или как?
2) Также есть крупный допофис, тоже на опенвпн, со своим доменом на 2003 винде, который с нашим находится в доверительных отношениях. Есть возможность объединить домены 2003 и 2008, не теряя пользователей, учетки, пароли, вот это все?

Tagged with →  

10 Responses to AD

  1. FkCap:

    1)
    1. ipconfig с обоих DC и клиента.
    2. dcdiag /e /c /v
    3. repadmin /showrepl с обоих DC
    2) Да

  2. SkiNo:

    Банально логи посмотреть?

  3. OhiSport:

    Я не очень специалист, но вроде WDS требует DHCP на себе самом, у тебя штоле оба контроллера — серверы DHCP?

  4. YotPhone:

    вдс дхцп не требует, dhcp сервер у нас вообще на dhcpd поднят.

  5. TaCSwet:

    но вообще требует, только не обязательно на этом же сервере.
    просто он к DHCP предъявляет определенные требования http://trukhanov.wordpress.com/2009/10/2

  6. YotPhone:

    Ну вообще да, требует. Просто у нас разным подсетям свои tftp настроены, потому DHCP винды нас изначально не устраивали. Или я просто не нашел как это делается.

  7. NodPhone:

    всё так же и делается, разным подсетям разные параметры

  8. LarZero:

    На второй вопрос
    Да такая возможность есть процесс называется миграция домена, у Майкрософта есть пакет утилит называется WAMS позволяет перенести учётки пользователей (даже пароли) компьютеров группы и прочее
    Для автоматизации wams может интегрироваться с sccm, вообще процесс можно довести до полной автоматики в случаи если очень много ресурсов надо переносить из одного домена в другой, пользователи практически не заметят что они перешли в другой домен

  9. YotPhone:

    а на основе маски мак-адреса нужную подсеть выдать? Вообще где там настройки спрятаны, чтобы в зависимости от мака выдавать подсеть? я понимаю, что принудительно можно мак указать, но для каждого клиента геморройно. и кроме того, у меня часть клиентов по маскам (цискофоны и другие фоны, настройки получают от третьего tftp) Я правда не вижу там такого, ни холивар ни разу

  10. NodPhone:

    на основе маски — нет, к сожалению.

Добавить комментарий