Сломался Контроллер Домена
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- лейтенант
- Сообщения: 619
- Зарегистрирован: 2014-06-30 11:23:24
Сломался Контроллер Домена
Здравствуйте
Подскажите пожалуйста советом...
Имеется компьютерная сеть 15 компов + сервер (Windows 2012 R2), всё это дело смотрит в ИНЕТ через шлюз на FreeBSD 9.3
Сегодня сломался сервак, скорее всего мат.плата... Времени чинить нет. Буду подымать новый контроллер домена...
Комп подходящий под роль "временного" сервера есть. Завтра установлю на него Windows Server 2012 R2, назначу роли AD, DNS, DHCP заведу пользователей, и перекину все компы на новый домен...
Вопросы такие:
FreeBSD выполняет роли Прокси сервер squid, почтовый сервер (локальный, сам ящик в инете, забираю почту через fetchmail), firewall+NAT что бы по VPN к определенному компу подключались... Ну и всё...
Так вот адрес подсети у меня сейчас 192.168.0.X . Я его и оставлю... На новом серваке, задам имя домену точно такое же как и было, и IP адрес оставлю тот же...
Как думаете FreeBSD не будет ругаться, что сервак поменялся? Думаю не будет, я FreeBSD в домен не вводил...
Подскажите пожалуйста советом...
Имеется компьютерная сеть 15 компов + сервер (Windows 2012 R2), всё это дело смотрит в ИНЕТ через шлюз на FreeBSD 9.3
Сегодня сломался сервак, скорее всего мат.плата... Времени чинить нет. Буду подымать новый контроллер домена...
Комп подходящий под роль "временного" сервера есть. Завтра установлю на него Windows Server 2012 R2, назначу роли AD, DNS, DHCP заведу пользователей, и перекину все компы на новый домен...
Вопросы такие:
FreeBSD выполняет роли Прокси сервер squid, почтовый сервер (локальный, сам ящик в инете, забираю почту через fetchmail), firewall+NAT что бы по VPN к определенному компу подключались... Ну и всё...
Так вот адрес подсети у меня сейчас 192.168.0.X . Я его и оставлю... На новом серваке, задам имя домену точно такое же как и было, и IP адрес оставлю тот же...
Как думаете FreeBSD не будет ругаться, что сервак поменялся? Думаю не будет, я FreeBSD в домен не вводил...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- лейтенант
- Сообщения: 619
- Зарегистрирован: 2014-06-30 11:23:24
Сломался Контроллер Домена
Получилось оживить "упавший" КД. Но вопрос заданный выше, всё ещё интересует...
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Сломался Контроллер Домена
Если ты его в домен не вводил, то как он узнает, что кд поменялся, особенно, если имя и ip осталось прежним. Да если бы он и был бы в домене, то в худшем случае стереть базы самбы и заново инициализировать.... если самба 3-ка то net ads join ...
Отправлено спустя 14 минут 1 секунду:
На самом деле там трудность получается в случае фвйлового доступа, при определенных настройках самба ставит в соответствии доменным пользователям свои, и соответствие ведется по uid и gid, а они то в новом домене новые, вот и acl'ы на файлы слетают...
Отправлено спустя 14 минут 1 секунду:
На самом деле там трудность получается в случае фвйлового доступа, при определенных настройках самба ставит в соответствии доменным пользователям свои, и соответствие ведется по uid и gid, а они то в новом домене новые, вот и acl'ы на файлы слетают...
-
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2016-07-24 23:56:19
Сломался Контроллер Домена
Поднимай на виртуалке резервный, жди репликации, выводи основной, повышай резервный, дожидайся полной репликации, переустанавливай (меняй аппаратку) бывшего, заводи его резервным, выводи бывший резервный (который теперь основной), дожидайся полной репликации, понижай бывший резервный, повышай новый, профит. (трахелово конечно - зато АД в полной сохранности).
-
- лейтенант
- Сообщения: 619
- Зарегистрирован: 2014-06-30 11:23:24
Сломался Контроллер Домена
Snorlov вот и я думаю, что раз в домен freebsd не вводил, ей без разницы кто там КД... Kostn уже рассматривал такой вариант, среди других...
Всем спасибо
P.S. Почему в качестве "резервного" на всех форумах советуют поднимать "виртуалку", почему не на реальном железе? Какое преимущество, или какая разница?
Всем спасибо
P.S. Почему в качестве "резервного" на всех форумах советуют поднимать "виртуалку", почему не на реальном железе? Какое преимущество, или какая разница?
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Сломался Контроллер Домена
Преимущество, если брать только как резерв основного, только в одном, ты ее можешь запускать на разных хостах, хотя на мой взгляд при определенных телодвижениях и знаний админа, можно запускать в виртуалке любой контроллер АД. Вообще основная трудность в случае АД и 2-х и более контроллеров это синхронизация между ними, т.е., подняв из копии контроллер без дополнительных телодвижений ты не сможешь заставить его синхронизироваться с живым, если у живого в логах зафиксирован момент синхронизации более поздний чем у поднятого...
Пример, имеется 2-а контроллера(КД) АД, на одном из них надо поставить софт, ты делаешь его копию, тем же Acronius'ом, после этого ставишь софт, который его роняет и твои попытки реанимировать не удаются, после чего ты поднимаешь его из копии, и тут оказывается, что в момент установки софта было произведена синхронизация АД и этот момент зафиксирован живым КД. Результат: КД не синхронизируются между собой...При помощи инета задача решаема, но довольно не тревиальным образом...
Пример, имеется 2-а контроллера(КД) АД, на одном из них надо поставить софт, ты делаешь его копию, тем же Acronius'ом, после этого ставишь софт, который его роняет и твои попытки реанимировать не удаются, после чего ты поднимаешь его из копии, и тут оказывается, что в момент установки софта было произведена синхронизация АД и этот момент зафиксирован живым КД. Результат: КД не синхронизируются между собой...При помощи инета задача решаема, но довольно не тревиальным образом...
-
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2016-07-24 23:56:19
- dekloper
- ст. лейтенант
- Сообщения: 1331
- Зарегистрирован: 2008-02-24 15:43:19
- Откуда: давно здесь сидим..
- Контактная информация:
Сломался Контроллер Домена
на реальном железе - только юних (в идеале - фря)
всё УнылоеГовно - в хен (в идеале - в топку)
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!