Архив форумов ЦИТФорума

[And]

Есть одна проблемка. Но сначала все по порядку. Есть сеть на W2K состоящая из одного домена.
В домене два контролера. Пришло время переустановить операционку на контролере домена
который является главным в лесу доменов. Тоесть содержит глобальный каталог.
Порядок действий:
Сначало я поменял хозяина операций т.е. хозяином операций стал второй контролер домена
Затем с помощью dcpromo я разжаловал контролер домена до уровня рядового сервера.
После этого я переставил операционку, заново поднял AD на вновь установленном сервере
Поменял хозяина операций обратно на вновь установленный контролер.
Все прошло гладко мздя ни на что не ругалась до недавнего времени. Спустя день я заметил
вот какой глюк. При попытке завести нового юзера на вновь поставленном сервере
мздя орет что невозможно проверить уникальность имени пользователя так как невозможно
подключиться к глобальному каталогу по причине его недоступности или неработоспособности.
Пользователь в итоге создается но этот глюк меня раздражает.
Просмоторщик событий с переодичностью 1 час пишет следующее:
Тип события: Ошибка
Источник события: NTDS General
Категория события: Глобальный каталог
Код события: 1126
Дата: 06.06.2003
Время: 8:59:02
Пользоват ель: Все
Компьютер: SRV
Описание:
Не удалось установить подключение к глобальному каталогу.

Где грабли а!? Может кто знает подскажите!?

[4u3u]

Проверь для начала кто у тебя держит глобал каталог.
Active Directory Sites and services snap-in > Sites > > Servers > > NTDS Settings > Properties > галка Global Catalog

[And]

Все нормально. Если чесно то я не проверял после установки кто держит глобальный каталог так как понадеялся на дядю Била. Оказывается что никто не держит. После того как я принудительно назначил держателя глобального каталога все нормально репликация прошла и ошибка исчезла. Но вот еще хотельсь бы узнать одну вещь. По поводу хозяина инфраструктуры дядя Бил говорит, то если в сети более одного контроллера домена и глобальный каталог находится только на одном из них то нельзя делать один из контроллеров хозяином всех операций. Хозяин инфраструктуры должен находиться отдельно от хозяина всех других операций. Если оба контроллера держат глобальный каталог, то можно. Выходит, что два контроллера могут одновременно держать глобальный каталог или я чего не допонял?

[Vldr]

HI ALL!
есть лес доменов, в котором заведено два домена
скажем д1 и д2. Настроены дувсторон доверия, держатель глоб. каталога определен. В д2 в журнале событий есть сообщ 1126 нет доступа к глоб каталогу. Хотя обьекты д1 в папке АД вижу.
Какие SRV записи в DNS д1 должны быть?
сэнкс заранее

[Arkov]

Global Catalog может храниться на любом из контроллеров домена, а так же можешь хранить его на всех контроллерах - поставь просто галочку (Active Directory Sites and services snap-in > Sites > > Servers > > NTDS Settings > Properties > галка Global Catalog) на каждом контроллере домена и вуаля - при следующей репликации AD он появиться на каждом из контроллеров.......

[And]

Да действительно дядя Бил советует держать хозяина инфраструктуры отдельно если в сети более одного контроллера домена. И вот почему. Что бы выяснить необходимость распространения изменений на другие домены, контроллер-хозяин инфраструктуры просматривает глобальный каталог и обновляет свою информацию используя информацию глобального каталога. Если глобальный каталог и хозяин инфраструктуры находятся на одном контроллере, то хозяин инфраструктуры никогда не обнаружит устаревших данных, поэтому ничего не будет реплицировать в другие домены.