Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: corwin-mg on October 12, 2016, 07:35:55 pm
-
Собственно, как их удалить из списка? Был ФС, который подключался к главному контроллеру и брал с главного юзеров и группы. Потом его не стало, а на контроллере так и висит в списке контроллеров домена этот хост. Хочется удалить, но из админки не получается, а из RSAT требует понижения роли и хочет его по сети найти, чтобы дать команду, но его нет. Как быть?
-
Вроде как нельзя удалять, если не ошибаюсь. По крайней мере согласно политики в MS AD отключенные контроллеры остаются в таблице как неактивные с атрибутом "постоянно недоступен".
Неужели так мешает? А если после хирургии глюки пойдут? Раз не удаляются, значит зачем-то так сделали... думается мне... ведь не рядовой же комп в самом деле.
-
Рабочие станции некоторые хотят именно тот, который был. И рабочий начинают требовать, только когда его перезагрузишь. Но со временем, снова рабочие станции просят и те, что отключены контроллеры, и те, что работают, как захотят : ) Угадать сложно почему тот или иной им требуется.
-
Настройки проверь! У тебя отсутствующий контроллер по прежнему значится как активный, вот они его и хотят. Советую припомнить процедуру удаления контроллера с оф.мануалов майкрософта - там сначала надо его всех прав лишить и потом перевести в состояние "постоянно недоступен", после чего можно отключать физически. В случае если активный контроллер неожиданно издох есть процедура перехвата ролей. В самбе зенчала (да что я несу - в любой самбе) можно проверить какие роли у какого контроллера командой "samba-tool fsmo show" и выглядит это как-то так:
root@dc:/# samba-tool fsmo show
ldb_wrap open of secrets.ldb
InfrastructureMasterRole owner: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com
RidAllocationMasterRole owner: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com
PdcEmulationMasterRole owner: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com
DomainNamingMasterRole owner: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com
SchemaMasterRole owner: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com
Проверить на WinSrever кто из серверов AD какими ролями FSMO обладает:
netdom query fsmo
Если обнаружится несостыковка то надо будет сделать бэкап и роли забирать.
-
Настройки проверь! У тебя отсутствующий контроллер по прежнему значится как активный, вот они его и хотят. Советую припомнить процедуру удаления контроллера с оф.мануалов майкрософта - там сначала надо его всех прав лишить и потом перевести в состояние "постоянно недоступен", после чего можно отключать физически. В случае если активный контроллер неожиданно издох есть процедура перехвата ролей. В самбе зенчала (да что я несу - в любой самбе) можно проверить какие роли у какого контроллера командой "samba-tool fsmo show" и выглядит это как-то так:
root@dc:/# samba-tool fsmo show
ldb_wrap open of secrets.ldb
InfrastructureMasterRole owner: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com
RidAllocationMasterRole owner: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com
PdcEmulationMasterRole owner: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com
DomainNamingMasterRole owner: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com
SchemaMasterRole owner: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com
Проверить на WinSrever кто из серверов AD какими ролями FSMO обладает:
netdom query fsmo
Если обнаружится несостыковка то надо будет сделать бэкап и роли забирать.
Нету Win-сервера : )
-
Настройки проверь! У тебя отсутствующий контроллер по прежнему значится как активный, вот они его и хотят.
...
В самбе зенчала можно проверить какие роли у какого контроллера командой "samba-tool fsmo show"
...
Если обнаружится несостыковка то надо будет сделать бэкап и роли забирать.
-
Рабочие станции некоторые хотят именно тот, который был. И рабочий начинают требовать, только когда его перезагрузишь. Но со временем, снова рабочие станции просят и те, что отключены контроллеры, и те, что работают, как захотят : ) Угадать сложно почему тот или иной им требуется.
А в чём собственно выражается хотение старого контроллера? Я как-то мигрировал и тоже старый остался висеть, но если он не доступен то все и так ломятся автоматом дальше - тоесть к следующему... и дальше... и т.д.. То что он значится в структуре должно только админа волновать а пользователи этого даже замечать не будут.
Быть может речь идёт о настройках СЕТИ а не АД ?! В таком случае да, возможен вариант когда по дефолту обычные машины могут стать локальным мастер-браузером WINS для трансляции NeBIOS и конкурируют между собой и серверами... в этом случае сеть будет глючить и нужно привести её в порядок:
- так или иначе запретить простым машинам участвовать в выборах
- выбрать для каждой подсети по одному постоянному серверу
- корректно сконфигурировать эти сервера, чтобы не мутили воду бурдой а выдавали верные данные на запросы
Как вариант перестроить сеть и отказаться от старых протоколов.