Сломался Контроллер Домена

Windows 95, 98, ME и 3,11; WinNT, Win2000, WinXP, Win2003, Vista, 7
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Reken
лейтенант
Сообщения: 619
Зарегистрирован: 2014-06-30 11:23:24

Сломался Контроллер Домена

Непрочитанное сообщение Reken » 2016-07-22 19:56:48

Здравствуйте
Подскажите пожалуйста советом...
Имеется компьютерная сеть 15 компов + сервер (Windows 2012 R2), всё это дело смотрит в ИНЕТ через шлюз на FreeBSD 9.3
Сегодня сломался сервак, скорее всего мат.плата... Времени чинить нет. Буду подымать новый контроллер домена...
Комп подходящий под роль "временного" сервера есть. Завтра установлю на него Windows Server 2012 R2, назначу роли AD, DNS, DHCP заведу пользователей, и перекину все компы на новый домен...
Вопросы такие:
FreeBSD выполняет роли Прокси сервер squid, почтовый сервер (локальный, сам ящик в инете, забираю почту через fetchmail), firewall+NAT что бы по VPN к определенному компу подключались... Ну и всё...
Так вот адрес подсети у меня сейчас 192.168.0.X . Я его и оставлю... На новом серваке, задам имя домену точно такое же как и было, и IP адрес оставлю тот же...
Как думаете FreeBSD не будет ругаться, что сервак поменялся? Думаю не будет, я FreeBSD в домен не вводил...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Reken
лейтенант
Сообщения: 619
Зарегистрирован: 2014-06-30 11:23:24

Сломался Контроллер Домена

Непрочитанное сообщение Reken » 2016-07-23 10:46:03

Получилось оживить "упавший" КД. Но вопрос заданный выше, всё ещё интересует...

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Сломался Контроллер Домена

Непрочитанное сообщение snorlov » 2016-07-23 13:40:31

Если ты его в домен не вводил, то как он узнает, что кд поменялся, особенно, если имя и ip осталось прежним. Да если бы он и был бы в домене, то в худшем случае стереть базы самбы и заново инициализировать.... если самба 3-ка то net ads join ...

Отправлено спустя 14 минут 1 секунду:
На самом деле там трудность получается в случае фвйлового доступа, при определенных настройках самба ставит в соответствии доменным пользователям свои, и соответствие ведется по uid и gid, а они то в новом домене новые, вот и acl'ы на файлы слетают...

kostn
проходил мимо
Сообщения: 4
Зарегистрирован: 2016-07-24 23:56:19

Сломался Контроллер Домена

Непрочитанное сообщение kostn » 2016-07-25 2:16:38

Поднимай на виртуалке резервный, жди репликации, выводи основной, повышай резервный, дожидайся полной репликации, переустанавливай (меняй аппаратку) бывшего, заводи его резервным, выводи бывший резервный (который теперь основной), дожидайся полной репликации, понижай бывший резервный, повышай новый, профит. (трахелово конечно - зато АД в полной сохранности).

Reken
лейтенант
Сообщения: 619
Зарегистрирован: 2014-06-30 11:23:24

Сломался Контроллер Домена

Непрочитанное сообщение Reken » 2016-07-25 8:11:32

Snorlov вот и я думаю, что раз в домен freebsd не вводил, ей без разницы кто там КД... Kostn уже рассматривал такой вариант, среди других...
Всем спасибо
P.S. Почему в качестве "резервного" на всех форумах советуют поднимать "виртуалку", почему не на реальном железе? Какое преимущество, или какая разница?

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Сломался Контроллер Домена

Непрочитанное сообщение snorlov » 2016-07-25 10:19:19

Преимущество, если брать только как резерв основного, только в одном, ты ее можешь запускать на разных хостах, хотя на мой взгляд при определенных телодвижениях и знаний админа, можно запускать в виртуалке любой контроллер АД. Вообще основная трудность в случае АД и 2-х и более контроллеров это синхронизация между ними, т.е., подняв из копии контроллер без дополнительных телодвижений ты не сможешь заставить его синхронизироваться с живым, если у живого в логах зафиксирован момент синхронизации более поздний чем у поднятого...
Пример, имеется 2-а контроллера(КД) АД, на одном из них надо поставить софт, ты делаешь его копию, тем же Acronius'ом, после этого ставишь софт, который его роняет и твои попытки реанимировать не удаются, после чего ты поднимаешь его из копии, и тут оказывается, что в момент установки софта было произведена синхронизация АД и этот момент зафиксирован живым КД. Результат: КД не синхронизируются между собой...При помощи инета задача решаема, но довольно не тревиальным образом...

kostn
проходил мимо
Сообщения: 4
Зарегистрирован: 2016-07-24 23:56:19

Сломался Контроллер Домена

Непрочитанное сообщение kostn » 2016-07-26 5:32:58

Reken писал(а): советуют поднимать "виртуалку"
Чтобы не занимать реальное железо операционкой, которая впоследствии будет либо выкинута, либо отложена в архив до следующей востребованности.

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1331
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Сломался Контроллер Домена

Непрочитанное сообщение dekloper » 2016-07-27 7:10:51

Reken писал(а): P.S. Почему в качестве "резервного" на всех форумах советуют поднимать "виртуалку", почему не на реальном железе? Какое преимущество, или какая разница?
на реальном железе - только юних (в идеале - фря)
всё УнылоеГовно - в хен (в идеале - в топку)
:)
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!