Проблема собствено вот в чем:
Есть домен на W2k adv server. Было 2 DC, потом по железным проблемам (винт) полетел один DC (но он не был ни мастером имен, ни сайтов ни схемы). После этого что-то произошло и оставшийся DC видимо потерял частично свои функции, т.е. по непонятным причинам стало невозможно добавить в домен 2-й DC, а так же невозможно добавть другой домен в лес, dcpromo ругается словами "The specified server cannot perform the current operation". Также возникают глюки при попытке переименовать комп в домене - говорит, что неправильный набор credentials, т.е. приходится комп из домена убирать, а потом добавлять уже под другим именем. Проверял - DC является и мастером схемы, и мастером имен, и мастером сайтов. DNS тоже работает нормально. Все LDAP и прочие следы прошлого DC были удалены, и все равно не заработало. В KB подобных статей я не нашел, наверное проблема редкая.
А вопрос собственно вод в чем - как "спасти" AD - т.е. самый простой вариант - добавить 2-й DC, но он не работает. Другой вариант - с помощью AD Migration Tool перетащить объекты из одного домена в другой, но для этого надо быть одновременно админом обоих доменов, а это возможно, только если оба домена находятся в одном лесу, иначе можно одновременно аутефицироваться только в одном лесу. Короче Migration сделать не получается. Может можно сделять Backup AD, а потом перествить систему и восстановить AD, но непонятно, "глюки" тоже сbackupятся, или нет?
Подскажите, кто знает, что можно сделать, чтобы либо реплицировать AD, либо перетащить ее в другой домен.
Заранее благодарен.
Есть домен на W2k adv server. Было 2 DC, потом по железным проблемам (винт) полетел один DC (но он не был ни мастером имен, ни сайтов ни схемы). После этого что-то произошло и оставшийся DC видимо потерял частично свои функции, т.е. по непонятным причинам стало невозможно добавить в домен 2-й DC, а так же невозможно добавть другой домен в лес, dcpromo ругается словами "The specified server cannot perform the current operation". Также возникают глюки при попытке переименовать комп в домене - говорит, что неправильный набор credentials, т.е. приходится комп из домена убирать, а потом добавлять уже под другим именем. Проверял - DC является и мастером схемы, и мастером имен, и мастером сайтов. DNS тоже работает нормально. Все LDAP и прочие следы прошлого DC были удалены, и все равно не заработало. В KB подобных статей я не нашел, наверное проблема редкая.
А вопрос собственно вод в чем - как "спасти" AD - т.е. самый простой вариант - добавить 2-й DC, но он не работает. Другой вариант - с помощью AD Migration Tool перетащить объекты из одного домена в другой, но для этого надо быть одновременно админом обоих доменов, а это возможно, только если оба домена находятся в одном лесу, иначе можно одновременно аутефицироваться только в одном лесу. Короче Migration сделать не получается. Может можно сделять Backup AD, а потом перествить систему и восстановить AD, но непонятно, "глюки" тоже сbackupятся, или нет?
Подскажите, кто знает, что можно сделать, чтобы либо реплицировать AD, либо перетащить ее в другой домен.
Заранее благодарен.
Завтра будет лучше!!! ©
Whatever you do - do it at Microsoft!
