Когда то очень настрадался сам может и еще кому пригодиться. Сервер может быть либо PDC (первичным контроллером домена), либо BDC (резервным контроллером), либо просто сервером. Его роль исполняемая в домене, определяется на этапе установки и не может быть изменена в дальнейшем. Так, в частности, контроллер домена нельзя сделать просто сервером, а сервер — контроллером домена, не пере- установив их полностью. Единственное, что можно сделать это повысить статус резервного контроллера до первичного, а статус первичного — понизить до резервного. Повышение и понижение роли контроллеров домена под управлением Windows 2000 http://support.microsoft.com/default.aspx?scid=kb;ru;238369 Принудительное понижение роли контроллеров домена с помощью мастера установки Active Directory в Windows Server 2003 или Windows 2000 Server выполняется неправильно http://support.microsoft.com/default.aspx?scid=kb;ru;332199 Рекомендации по настройке контроллера домена Windows 2000 http://support.microsoft.com/default.aspx?scid=kb;ru;216899 База учетных записей на BDC — это точная копия базы PDC. Обычный сервер преобразуется в контроллер домена при помощи утилиты dcpromo.exe, которая запускает Мастер установки Active Directory (Active Directory Installation Wizard) . Эта же утилита запускается с помощью оснастки "Настройка сервера" в меню Администрирование. Наличие DNS сервера – обязательное!. Устанавливается и конфигурируется он по умолчанию при создании контроллера домена (т. е. при инсталляции Active Directory; при этом пользователь должен подтвердить запрос на установку DNS-сервера), но можно это сделать и вручную. А сли в сети, где создается контроллер домена, имеется DNS-сервер, то на готовящемся к повышению компьютере необходимо указать IP-адрес этого сервера в свойствах протокола TCP/IP. Нельзя давать серверу, будущему контроллеру домена, динамический IP (с помощью DHCP). Если вдруг связь с DHCP-сервером будет нарушена, контроллер домена получит при загрузке любой адрес, не соответствующий тому, который использовался при создании этого контроллера домена, и не сможет выполнять свои функции. Установка PDC через Active Directory . 1. Запуск мастера установки выполнять нужно только пользователю с правами Администратора . 2. Для запуска мастера нужно воспользоваться командой dcpromo, которую запустить из меню Start - Run – dcpromo. В открывшемся окне последовательно нажать кнопки Active Directory и Start. 3. В появившемся окне мастера установки для данного варианта установки контроллера домена выбирается переключатель Domain controller for a new domain и нажимаем кнопку Neхt. 4. В следующем окне в данном случае устанавливается переключатель Create a new domain tree, жмем на кнопку Neхt. 5. В следующем окне устанавливается переключатель Create a new forest of domain trees. 6. Затем вводится полное DNS-имя, выбранное для первого домена, например, vasya.com. Утилита dcpromo проверяет, используется ли уже данное имя. Затем для домена также определяется NetBIOS-имя (по умолчанию для нашего примера будет предложено имя VASYA), по которому идентифицируют домен клиенты нижнего уровня, например. 7. В следующих окнах мастера устанавливаются дополнительные параметры - местоположение базы данных Active Directory, журналов регистрации событий, реплицируемого системного тома, кстати, обязательно на сервере должен быть хотя бы один раздел NTFS для размещения системного тома SYSVOL. 8. Если на компьютере или в сети отсутствует DNS-сервер, то мастер установки выдает сообщение и предложит установить и настроить DNS. Если в сети все же имеется работающий DNS, то необходимо проверить с ним связь и вернуться в первое окно мастера установки Active Directory) или соответствие этого сервера требованиям Active Directory. Если DNS-сервер отсутствует, то, установив в следующем окне переключатель Yes, install and configure DNS on this computer (recommended), разрешите на компьютере автоматическую установку и настройку DNS-сервера для работы с Active Directory. Если же будет установлен переключатель No, I will install and configure DNS myself, то после создания контроллера домена необходимо будет вручную создать на DNS-сервере все записи, обеспечивающие работу домена. В нашем случае, мы позволим мастеру самому проделать эту работу. 9. На странице Permissions выберите требуемый уровень совместимости приложений с операционными системами pre-Windows 2000, Windows 2000 или Windows Server 2003. Нажмите Next. 10. Directory Services Restore Mode Administrator Password ввод и подтверждение пароля для учетной записи администратора режима восстановления Active Directory для данного сервера. Этот пароль необходим для восстановления резервной копии состояния системы данного контроллера домена в режиме восстановления Active Directory. Нажмите Next. 11. Summary – смотрим и проверяем всё , так как пока можно вернуться к предыдущим настройкам. 12. Перезагрузка….. Установка BDC. Установить вторичный контролер и передать второму контроллеру хозяев и Глобальный каталог: Необходимо с основного контроллера на резервный передать хозяев операций и право владения глобальным каталогом. Глобальный каталог переноситься на BDC (Active Directory сайты и службы -"имя сайта"-серверы-"имя сервера"-ntds settings правой кнопкой-галочку в "глобальный каталог"). Соответствующую галочку на PDC убрать. Переносим хозяев - в Active Directory Пользователи и компьютеры и 1 ставим - в Active Directory Домены и доверия Переносим на BDC права мастера схемы (schema master). Делается это следующим образом: в командной строке набираем regsvr32 schmmgmt.dll – это регистрируем необходимый snap-in. Появляется сообщение о том что всё успешно: dllregisterserver in schmmgmt.dll succeed. Затем в командной строке набираем mmc - консоль - добавить/удалить оснастку - Схема Active Directory Ну и тут уже переносим хозяинм мастера схемы на BDC. Реплиция на BDC проходит автоматически Если все нормально завершилось выключить PDC от сети и проверить как поведет себя новый. А затем с помощью команды dcpromo понизить PDC и далее либо переустановить его и снова забрать права либо ввести в Active Directory на правах BDC. … дополнительная инфа в ссылках выше
как-то на статью не тянет..пролог бы не помешал) ставится он двумя кликами грубо говоря,основные настройки выполнять надо при вводе в домен пользователей..лучше было бы написал о возможностях предоставляемых этим самым DC для контроля юзеров,и их корректной настройке.. оффтоп: в идеале,хотелось бы узнать,как сотворить что-нибудь подобное под никсами? самба 4 пока тока бетка,неизвестно на скоко она рабочая..есть вариант закидывать в папочку netlogon reg-файлики с настройками..что бы при входе в домен каждая машина их пожирала..может есть что-нибудь более действенное?
... просто интересовались именно за создание Bdc ... о возможностях предоставляемых этим самым Dc для контроля юзеров,и их корректной настройке.. - это большой талмут получится ... в принцыпе постепенно и за это дописать можно.. к примеру важные моменты в настройке
хотелось бы более подробнее видеть описание создания BDC, и настройки репликации, если это возможно описать, то напишите кто нить пожалста. P.S. вот моя проблема _http://forum.antichat.ru/thread51686.html
Существует прога у Microsof ? называется Active Directory Migration Tool v3.0 _http://www.microsoft.com/downloads/details.aspx?FamilyID=6f86937b-533a-466d-a8e8-aff85ad3d212&displaylang=en Также help ? как ей пользоваться _http://www.osp.ru/win2000/2003/08/176577/_p1.html Попробуй....
вот такой еще вопрос по-последнему моему посту из _http://forum.antichat.ru/thread51686.html Возможно-ли сделать репликацию одного PDC на несколько BDC?
