PHP Inside

 
   
 

Главная


Начало
страница1
страница2
страница3
страница4
страница5
страница6
страница7
страница8
страница9
страница10
страница11
страница12
страница13
страница14
страница15
страница16
страница17
страница18
страница19
страница20
страница21
страница22
страница23
страница24
страница25
страница26
страница27
страница28
страница29
страница30
страница31
страница32
страница33
страница34
страница35
страница36
страница37
страница38
страница39
страница40
страница41
страница42
страница43
страница44
страница45
страница46
страница47
страница48
страница49
страница50
страница51
страница52
страница53
страница54
страница55
страница56
страница57
страница58
страница59
страница60
страница61
страница62
страница63
страница64
страница65
страница66
страница67
страница68
страница69
страница70
страница71
страница72
страница73
страница74
страница75
страница76
страница77
страница78
страница79
страница80
страница81
страница82
страница83
страница84
страница85
страница86
страница87
страница88
страница89

 
 
 

 

 

После успешного подключения к серверу мы получа­ ем приглашение к управлению ролями (fsmo maintenance) и можем начать передавать роли :

•  transfer domain naming master;

•  transfer infrastructure master;

•  transfer rid master;

•  transfer schema master;

•  transfer pdc master.

После выполнения каждой команды должен выходить запрос о том , действительно ли мы хотим передать указан­ ную роль указанному серверу . Результат удачного выпол­ нения команды показан на рис . 4.

Роль хранителя глобального каталога передаётся спо­собом , описанным в предыдущем разделе .

Принудительное присваивание ролей FSMO при помощи ntdsutil.exe

Второй случай - мы хотим присвоить нашему резервному контроллеру домена роль основного . В этом случае ничего не меняется - единственная разница в том , что мы прово­ дим все операции с использованием команды seize, но уже на том сервере , которому хотим передать роли для при­ своения роли .

Обратите внимание - если вы отобрали роль у контрол­лера домена , отсутствующего в данный момент , то при его появлении в сети контроллеры начнут конфликтовать , и проблем в функционировании домена вам не избежать .

Работа над ошибками

Самое главное , о чём не следует забывать : новый основной контроллер домена сам себе настройки TCP/IP не исправит - ему адресом первичного DNS - сервера теперь желательно ( а если старый контроллер домена + DNS - сервер будут от­сутствовать , то обязательно ) указать 127.0.0.1.

При этом если у вас в сети есть DHCP - сервер , то нуж­ но заставить его выдавать адресом первичного DNS - сер­ вера IP вашего нового сервера , если DHCP нет - пройтись по всем машинам и прописать им этот первичный DNS вруч­ ную . Как вариант , можно назначить новому контроллеру до­ мена тот же IP, что был у старого .

Теперь необходимо проверить , как всё работает , и изба­ виться от основных ошибок . Для этого я предлагаю на обо­ их контроллерах стереть все события с сохранением жур­ налов в папку с прочими резервными копиями и перезаг­ рузить все серверы .

После их включения внимательно анализируем все журналы событий на факт появления предупреждений и ошибок .

Самым распространённым предупреждением после пе­ редачи ролей fsmo является сообщение о том , что « msdtc не может корректно обработать произошедшее повыше­ ние / понижение роли контроллера домена» .

Исправляется просто : в меню «Администрирование» находим «Службы компонентов» . Раскрываем «Службы компонентов» , «Компьютеры» , открываем свойства раз­ дела «Мой компьютер» , ищем там « MS DTC » и жмем там «Настройки безопасности» . Там разрешаем «Доступ к сети DTC » и нажимаем ОК . Служба будет перезапущена , и пре­ дупреждение исчезнет .

Примером ошибки может служить сообщение о том , что основная DNS - зона не может быть загружена либо DNS - сервер не видит контроллер домена .

 

dcdiag

Разобраться в проблемах функционирования домена можно при помощи утилиты ( см . рис . 5):

Установить эту утилиту можно с оригинального дис­ ка Windows 2003 из папки /support/tools. Утилита позволя­ ет проверить работоспособность всех служб контролле­ ра домена , каждый её этап должен оканчиваться словами «successfully passed » . Если результатом теста является над­ пись « failed » ( чаще всего это тесты connection или systemlog), то ошибку можно попробовать «вылечить» в автоматичес­ ком режиме :

dcdi

ag /v /fix

Как правило , все ошибки , связанные с DNS, должны пропасть . Если нет - пользуемся утилитой проверки состо­ яния всех сетевых служб :

netdiag

И её полезным инструментом устранения ошибок :

netdiag /v /fix