Сломался Контроллер Домена

Windows 95, 98, ME и 3,11; WinNT, Win2000, WinXP, Win2003, Vista, 7
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Reken
прапорщик
Сообщения: 461
Зарегистрирован: 2014-06-30 11:23:24

Сломался Контроллер Домена

Непрочитанное сообщение Reken » 2016-07-22 19:56:48

Здравствуйте
Подскажите пожалуйста советом...
Имеется компьютерная сеть 15 компов + сервер (Windows 2012 R2), всё это дело смотрит в ИНЕТ через шлюз на FreeBSD 9.3
Сегодня сломался сервак, скорее всего мат.плата... Времени чинить нет. Буду подымать новый контроллер домена...
Комп подходящий под роль "временного" сервера есть. Завтра установлю на него Windows Server 2012 R2, назначу роли AD, DNS, DHCP заведу пользователей, и перекину все компы на новый домен...
Вопросы такие:
FreeBSD выполняет роли Прокси сервер squid, почтовый сервер (локальный, сам ящик в инете, забираю почту через fetchmail), firewall+NAT что бы по VPN к определенному компу подключались... Ну и всё...
Так вот адрес подсети у меня сейчас 192.168.0.X . Я его и оставлю... На новом серваке, задам имя домену точно такое же как и было, и IP адрес оставлю тот же...
Как думаете FreeBSD не будет ругаться, что сервак поменялся? Думаю не будет, я FreeBSD в домен не вводил...

Reken
прапорщик
Сообщения: 461
Зарегистрирован: 2014-06-30 11:23:24

Сломался Контроллер Домена

Непрочитанное сообщение Reken » 2016-07-23 10:46:03

Получилось оживить "упавший" КД. Но вопрос заданный выше, всё ещё интересует...

snorlov
подполковник
Сообщения: 3559
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Сломался Контроллер Домена

Непрочитанное сообщение snorlov » 2016-07-23 13:40:31

Если ты его в домен не вводил, то как он узнает, что кд поменялся, особенно, если имя и ip осталось прежним. Да если бы он и был бы в домене, то в худшем случае стереть базы самбы и заново инициализировать.... если самба 3-ка то net ads join ...

Отправлено спустя 14 минут 1 секунду:
На самом деле там трудность получается в случае фвйлового доступа, при определенных настройках самба ставит в соответствии доменным пользователям свои, и соответствие ведется по uid и gid, а они то в новом домене новые, вот и acl'ы на файлы слетают...

kostn
проходил мимо
Сообщения: 4
Зарегистрирован: 2016-07-24 23:56:19

Сломался Контроллер Домена

Непрочитанное сообщение kostn » 2016-07-25 2:16:38

Поднимай на виртуалке резервный, жди репликации, выводи основной, повышай резервный, дожидайся полной репликации, переустанавливай (меняй аппаратку) бывшего, заводи его резервным, выводи бывший резервный (который теперь основной), дожидайся полной репликации, понижай бывший резервный, повышай новый, профит. (трахелово конечно - зато АД в полной сохранности).

Reken
прапорщик
Сообщения: 461
Зарегистрирован: 2014-06-30 11:23:24

Сломался Контроллер Домена

Непрочитанное сообщение Reken » 2016-07-25 8:11:32

Snorlov вот и я думаю, что раз в домен freebsd не вводил, ей без разницы кто там КД... Kostn уже рассматривал такой вариант, среди других...
Всем спасибо
P.S. Почему в качестве "резервного" на всех форумах советуют поднимать "виртуалку", почему не на реальном железе? Какое преимущество, или какая разница?

snorlov
подполковник
Сообщения: 3559
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Сломался Контроллер Домена

Непрочитанное сообщение snorlov » 2016-07-25 10:19:19

Преимущество, если брать только как резерв основного, только в одном, ты ее можешь запускать на разных хостах, хотя на мой взгляд при определенных телодвижениях и знаний админа, можно запускать в виртуалке любой контроллер АД. Вообще основная трудность в случае АД и 2-х и более контроллеров это синхронизация между ними, т.е., подняв из копии контроллер без дополнительных телодвижений ты не сможешь заставить его синхронизироваться с живым, если у живого в логах зафиксирован момент синхронизации более поздний чем у поднятого...
Пример, имеется 2-а контроллера(КД) АД, на одном из них надо поставить софт, ты делаешь его копию, тем же Acronius'ом, после этого ставишь софт, который его роняет и твои попытки реанимировать не удаются, после чего ты поднимаешь его из копии, и тут оказывается, что в момент установки софта было произведена синхронизация АД и этот момент зафиксирован живым КД. Результат: КД не синхронизируются между собой...При помощи инета задача решаема, но довольно не тревиальным образом...

kostn
проходил мимо
Сообщения: 4
Зарегистрирован: 2016-07-24 23:56:19

Сломался Контроллер Домена

Непрочитанное сообщение kostn » 2016-07-26 5:32:58

Reken писал(а):Источник цитаты советуют поднимать "виртуалку"

Чтобы не занимать реальное железо операционкой, которая впоследствии будет либо выкинута, либо отложена в архив до следующей востребованности.

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1280
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Сломался Контроллер Домена

Непрочитанное сообщение dekloper » 2016-07-27 7:10:51

Reken писал(а):Источник цитаты P.S. Почему в качестве "резервного" на всех форумах советуют поднимать "виртуалку", почему не на реальном железе? Какое преимущество, или какая разница?

на реальном железе - только юних (в идеале - фря)
всё УнылоеГовно - в хен (в идеале - в топку)
:)
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!


Вернуться в «Windows»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя