Смена Ip Адреса У Контроллера Домена
Быстрая смена ip у домена. Смена ip у контроллера домена - какие траблы возможны?
Смена ip адреса на контроллере домена:: В помощь системному администратору:: Компьютерный форум Ru.Board » » » Смена ip адреса на контроллере домена Модерирует:, Junior Member Потребовалось сменить ip адрес DC с настроенным DHCP+DNS+AD на win 2003. Поменял в сетевых настройках ip, в DHCP убил старую область, создал новую. Везде в настройках старые ip адреса поменял на новые.
Теперь ситуация. Вход с клиентских машин под win98 для обычных пользователей прерывается ошибкой 'Регистрация в сети вами с данной машины невозможен'. Даю права админстратора сети пользователю или же захожу под админом домена всё пучком.
В чем может быть проблема. До смены ip адреса такого не наблюдалось. Как на win 2003 в AD сделать так чтобы, новому или сущесвующему пользователю можно было назначить пустой пароль.
Иначе он всё время требует чтобы в пароле присутствовали цифры и буквы с разными регистрами. Заранее спаибо. Всего записей: 152 Зарегистр. Junior Member rish Для пасвода.
Поковыряй политики домена. В Account Policy есть опция Minimum password lenght, ее поставь в 0. Ну и убери complexity.
Всего записей: 192 Зарегистр. Junior Member Плющит похоже у тя ДНС!! Меняешь в политике длину пароля в 0 символов и так же убиваешь сложность пароля!! Тада винда не будет докапыватся до пароля!! Всего записей: 104 Зарегистр. Junior Member а как на счет того что клиенты под win98 не хотят логиниться, если пользователь без прав админа?
Всего записей: 152 Зарегистр. BANNED Цитата: а как на счет того что клиенты под win98 не хотят логиниться, если пользователь без прав админа? Без прав администратора в AD? Всего записей: 203 Зарегистр. Full Member А в DNS все записи, касающиеся контроллера домена, обновил на новый ип?
Всего записей: 487 Зарегистр. Junior Member Jadeite в dns все записи относительно DC заменил.
Softech да Всего записей: 152 Зарегистр. » » » Смена ip адреса на контроллере домена Имя: Пароль: Сообщение Для вставки имени, кликните на нем. Опции сообщения Добавить свою подпись Подписаться на получение ответов по e-mail Добавить тему в Разрешить Запретить.
Введение Как недавно выяснилось, процесс миграции домена с Windows Server 2003 на Windows Server 2008/R2 (либо просто на другой сервер) для начинающих системных администраторов представляет сложности и даже вызывает некоторую боязнь, хотя на самом деле он настолько прост, что о написании такой статьи я даже и не задумывался никогда, тем более что в интернете их полно. Тем не менее, целью данной статьи было объединить типовые действия, возникающие при миграции, поэтому приступим. Статья будет представлять собой пошаговый мануал, с наиболее распространенным случаем миграции с 2003 на 2008 R2 и с необходимыми отступлениями для других вариантов. Собственно шаги:.
Исходные данные и техзадание Иходная ситуация — существует домен, testcompany.local. Для упрощения в нем будет один контроллер домена под Windows Server 2003, с именем dc01. DNS-сервер также на нем, основная зона интегрирована в Active Directory. Сетевые настройки контроллера: IP-адрес — 192.168.1.11 Маска — 255.255.255.0 Шлюз — 192.168.1.1 DNS-сервер — 192.168.1.11 Задача — установить контроллер домена на другом сервере, причем работающем под Windows Server 2008 R2, старый контроллер понизить до рядового сервера (а затем возможно, удалить вообще), а все функции старого контроллера передать новому. Подготовительные работы В качестве подготовительных работ следует запустить команды netdiag (эта команда существует только в 2003 Server, Support Tools) и dcdiag, убедиться в отсутствии ошибок, а при их наличии исправить эти ошибки. В первую очередь определяем держателя FSMO-ролей в домене, командой: netdom query fsmo Утилита netdom.exe в состав Windows Server 2003 по умолчанию не входит, поэтому нужно установить Support Tools.
Смена Ip Адреса У Контроллера Домена
В рассматриваемом случае от нее смысла никакого нет, так как контроллер домена всего один и роли FSMO все равно все на нем. Тем же, у кого контроллеров домена больше одного, это будет полезно, чтобы знать, какие именно роли и откуда переносить. Результат команды будет примерно таким: Далее, устанавливаем операционную систему Windows Server 2008 R2 на новый сервер, даем имя скажем dc02, задаем сетевые настройки: IP-адрес — 192.168.1.12 Маска — 255.255.255.0 Шлюз — 192.168.1.1 DNS-сервер — 192.168.1.11 и вводим его в существующий домен, testcompany.local в нашем случае. Обновление схемы леса и домена Следующий этап — обновление схемы леса и домена до Windows Server 2008 R2, что мы будем делать с помощью утилиты adprep. Вставляем установочный диск с Windows Server 2008 R2 в сервер dc01. На диске нас интересует папка X: support adprep (X: — буква диска DVD-ROM). Если windows Server 2003 у вас 32-х битная, следует запускать запускать adprep32.exe, в случае 64-х битной — adprep.exe.
Для выполнения команды adprep /forestprep никаких требований к функциональному режиму леса нет. Для выполнения команды adprep /domainprep требуется, чтобы в домене использовался функциональный уровень домена не ниже Windows 2000 native. Вводим команду: X: support adprepadprep32.exe /forestprep После предупреждения о том, что все контроллеры домена Windows 2000 должны быть минимум с SP4 вводим С и нажимаем Enter: Команда отрабатывает довольно долго, несколько минут и должна завершиться следующей фразой: Adprep successfully updated the forest-wide information. После этого вводим команду: X: support adprepadprep32.exe /domainprep /gpprep Которая отработает не в пример быстрее: Также стоит выполнить команду adprep /rodcprep.
Даже если вы и не собираетесь использовать в вашей сети контроллеры домена только для чтения (Read Only Domain Controller — RODC), эта команда как минимум уберет ненужные сообщения об ошибках в журнале событий. После завершения действия команд по обновлению схемы можно приступать к повышению роли нового сервера до контроллера домена. На сервере dc02 заходим в Server Manager, добавляем роль Active Directory Domain Services. После установки роли, зайдя в Server Manager Roles Active Directory Domain Services, мы увидим желтую подсказку «Run the Active Directory Domain Services Installation Wizard (dcpromo.exe)». Ее и запускаем.
Либо можно в командной строке набрать dcpromo, что будет равноценно вышеприведенному действию. Так как освещение процесса установки контроллера домена в эту статью не входит, остановлюсь лишь на некоторых ключевых моментах. На шаге Additional Domain Controller Options поставьте обе галки, DNS Server и Global catalog. Если галку Global Catalog и DNS Server не поставить, придется их переносить отдельно.
А при миграции с 2003 на 2003 это придется делать в любом случае, так как в Windows 2003 такой возможности нет. О переносе глобального каталога и DNS-сервера будет немного ниже. Завершаем установку контроллера домена, перезагружаем сервер.
Теперь у нас есть два контроллера домена, работающих одновременно. Передача ролей FSMO Передачу ролей FSMO можно производить как через графический интерфейс, так и с помощью утилиты ntdsutil.exe. В этой статье будет описан способ с использованием графического интерфейса, как более наглядный, кого интересует другой способ, он по этой ссылке:. Передача ролей FSMO будет состоять из следующих шагов:.
Передача роли Schema Master. Передача роли Domain Naming Master. Передача ролей RID Master, PDC Emulator и Infrastructure Master. Передача роли Schema Master Заходим на сервер dc02, на тот, на который будем передавать роли. Для того, чтобы получить доступ к оснастке Active Directory Schema, сначала необходимо зарегистрировать библиотеку schmmgmt.dll.
Это делается с помощью команды: regsvr32 schmmgmt.dll Далее, Start Run вводим mmc Enter. В окне оснастки находим и добавляем компонент Active Directory Schema. В дереве оснастки нужно щелкнуть правой кнопкой мыши элемент Active Directory Schema и выбрать пункт Change Domain Controller. Там меняем контроллер на dc02. Далее опять нажимаем правой кнопкой мыши элемент Active Directory Schema и выбираем пункт Operations Master. Появляется вот такое окно: Нажимаем Change Yes OK и закрываем все эти окна. Передача роли Domain Naming Master Открываем оснастку Active Directory Domains and Trusts, щелкаем правой кнопкой мыши элемент Active Directory Domains and Trusts и выбираем команду Change Active Directory Domain Controller.
Это действие необходимо, если работа ведется не с контроллера домена, которому передается роль. Пропустите его, если подключение к контроллеру домена, чья роль передается, уже установлено. В открывшемся окне выбираем контроллер домена, которому присваивается роль ( dc02 в нашем случае), в списке и нажимаем кнопку ОК.
В оснастке щелкаем правой кнопкой мыши элемент Active Directory Domains and Trusts и выбираем пункт Operations Master. В появившемся окне нажимаем кнопку Change. Чтобы подтвердить передачу роли, нажимаем кнопку ОК, а затем — Close. Передача ролей RID Master, PDC Emulator и Infrastructure Master Открываем оснастку Active Directory Users and Computers. Щелкаем правой кнопкой мыши элемент Active Directory Users and Computers и выбираем команду Change Domain Controller. Пропустите его, если подключение к контроллеру домена, чья роль передается, уже установлено.
В открывшемся окне выбираем контроллер домена, которому присваивается роль ( dc02 в нашем случае), в списке и нажимаем кнопку ОК. В оснастке щелкаем правой кнопкой мыши элемент Active Directory Users and Computers, выбираем пункт All Tasks, а затем Operations Master. Выбираем вкладку, соответствующую передаваемой роли ( RID, PDC или Infrastructure Master), и нажимаем кнопку Change. Чтобы подтвердить передачу роли, нажимаем кнопку ОК, а затем — Close.
Перенос глобального каталога Если мы делаем миграцию не на 2008, а на 2003, в котором при добавлении добавочного контроллера домена глобальный каталог не ставиться, либо вы не поставили галку Global Catalog в шаге 2, тогда нужно назначить роль глобального каталога новому контроллеру домена вручную. Для этого, заходим в оснастку Active Directory Sites and Services, ракрываем Sites сайт Default-First-Site-Name Servers DC02 щелкаем правой кнопкой мыши по NTDS Settings Properties. В открывшемся окне ставим галку Global Catalog OK.
После этого, в логах Directory Service появится сообщение, что повышение роли контроллера до глобального каталога будет отложено на 5 минут. Event Type: Information Event Source: NTDS General Event Category: (18) Event ID: 1110 Date: Time: 22:49:31 User: TESTCOMPANY Administrator Computer: dc02.testcompany.local Description: Promotion of this domain controller to a global catalog will be delayed for the following interval. Interval (minutes): 5 This delay is necessary so that the required directory partitions can be prepared before the global catalog is advertised. In the registry, you can specify the number of seconds that the directory system agent will wait before promoting the local domain controller to a global catalog. For more information about the Global Catalog Delay Advertisement registry value, see the Resource Kit Distributed Systems Guide.
For more information, see Help and Support Center at. Ждем пять минут и дожидаемся события 1119 о том, что этот контроллер стал глобальным каталогом. Event Type: Information Event Source: NTDS General Event Category: (18) Event ID: 1119 Date: Time: 22:54:31 User: NT AUTHORITY ANONYMOUS LOGON Computer: dc02.testcompany.local Description: This domain controller is now a global catalog.
Смена Ip Адреса На Контроллере Домена Windows 2003
For more information, see Help and Support Center at. Перенастройка интерфейсов, DNS и другие послеустановочные задачи Далее, так как DNS-сервер на dc02 мы установили, теперь нужно в свойствах сетевого интерфейса первичным DNS-сервером указать самого себя, т.е. Адрес 192.168.1.12.
И на dc01 соответственно поменять на 192.168.1.12. В свойствах DNS-сервера на dc02 проверьте вкладку Forwarders, на 2003, в отличие от 2008, она не реплицируется.
После этого можно понижать контроллер домена dc01 до рядового сервера. Если вам необходимо у нового контроллера оставить старое имя и IP-адрес, то это также делается без проблем. Имя меняется как для обычного компьютера, либо подобной командой netdom renamecomputer. После смены IP-адреса выполните команды ipconfig /registerdns и dcdiag /fix. Использованные источники. Raimond said А проконсультируйте, в последовательности действий.
Есть 3 контроллера домена. Хочется один из них (не обладающий FSMO ролями, только AD и DNS) понизить до рядового сервера, потом вообще удалить из домена. На его место (с тем же именем и настройками IP) ввести новый Windows Server 2008 R2 и сдедать его контроллером домена. Таким образом планируется миграция с 2003 до 2008 R2. Думаю поступить следующим образом: 1. Подготовить лес (adprep). Понизить один из контроллеров домена с последующим удалением его учётной записи из домена (т.е.
Вывести из домена) и т.к. Запись заблокируется (при выводе ПК из домена, запись ПК блокируется, а не удаляется) удалить её вручную. На DHCP сервере исключить (на время!) IP контроллера домена, который только что понизили. В статических настройках оставшихся контроллерах домена, так же изменить DNS сервера (они там стоят перекрётсные). Электроплита веко духовка инструкция. Задать имя и IP-адрес, от только что освободившего конторллера домена (в п.2), будущему контроллеру домена. Повысить новый 2008 R2 до домен контроллера. Внести обратные изменения, выполняемые в п.3.
Слудет ли пользоватьсся руководством:.aspx?