Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Ok, imam 2003 domen i nakaradni dns i sta sad?

[es] :: Windows mreže :: Ok, imam 2003 domen i nakaradni dns i sta sad?

[ Pregleda: 3364 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

NIkoDS
administrator sistema
Novi Beograd

Član broj: 49609
Poruke: 104
195.222.97.*



Profil

icon Ok, imam 2003 domen i nakaradni dns i sta sad?14.09.2007. u 13:38 - pre 201 meseci
Imam 2003 domen i mrezu sa 100injak korisnika na jednoj lokaciji. ko god je pre mene dizao domen (nije migriran sa NT-a bio je na 2000 pa na 2003, windows 2000 functional level), elem u DNS zonama nema NEMA msdcs.domainname zone! sto dovodi do buljuka gresaka u replikaciji, cesto se korisnici loguju iz kesitranih kredencijala iako imaju 2 dc-a na raspolaganju komp ne moze da nadje dc?!, enumeracija zone uspeva tek treci pas i jednostavno dns ne radi kako treba. sad imam jos jedan novi zver server pa razmisljam da na njemu dignem drugio kontroler i onda malo po malo migriram usere, ili ako dignem na 2003 forest level da li ce se greske srediti? ima li ko iskustva sa migracijom usera? ima li neko ideju da li mogu da "rucno"napravim msdcs.domainname zoni(na ms sajtu kazu NE) ili sta dodjavola da radim. malo mi je frka za migraciju jel ne znam kakvi bi sve problemi moglui da se jave...
pozdrav i pisite dragan
Bacis kocku u vodu, izadju krugovi. Gde je tu logika?
--------------------------------------------------
iBook g3@300 288MB Mac OS X 10.2.8
Intel [email protected] 6GB Windows 7 Ultimate N x64
HP 2510p [email protected] 2GB Windows 7 Ultimate x64 & uBuntu 11.10
 
Odgovor na temu

srbaja
nekada kblo 45

Član broj: 4671
Poruke: 275



+28 Profil

icon Re: Ok, imam 2003 domen i nakaradni dns i sta sad?15.09.2007. u 10:27 - pre 201 meseci
Na prvi pogled mi deluje da ti negde ipak imas neki DNS server koji sadrzi tu zonu. Ne znam koliko dugo ti traje takva situacija ali bez DNS-a bi se vrlo brzo sve raspalo (mada se i za postojece stanje moze reci da je raspad :). Ako nekad poneko uspe da se uloguje uz pomoc DC-a znaci da ga je nekako pronasao a to moze samo uz pomoc DNS-a. Prodji sve postojece servere, pregledaj sve event logove (u Directory Service logu ne sme da bude nikakvih gresaka, ispravljaj jednu po jednu dok ne ispeglas sve), ako nadjes DNS server sa ispravnom zonom mozes slobodno da msdcs rucno malo peglas ako znas sta radis (ako je nekad bilo crkavanja servera ili slicnih neregularnih uklanjanja DC-ova, verovatno su ostali razni repovi koje moras rucno da sklonis, citaj uputstva i provalices, ako si ti tu admin onda za svaki podatak u zoni moras da znas da li je ispravan i da li uopste treba da postoji tu gde je). Kad stvari dovedes u red, onda instaliraj novi server kao DC, prebaci sve primarne role na njega kao i ostale bitne servise (pre svega DNS i DHCP), regularno demotuj stare servere, izbaci ih iz domena, pregazi windows i ponovo ih dodaj da ti sluze kao rezervni DC.
My 2 cents :)
 
Odgovor na temu

NIkoDS
administrator sistema
Novi Beograd

Član broj: 49609
Poruke: 104
*.com
Via: [es] mailing liste



Profil

icon Re: Ok, imam 2003 domen i nakaradni dns i sta sad?16.09.2007. u 13:04 - pre 201 meseci
>

hvala na odgovoru, ali pazi, sve je to ok i ja imam zoni
imedomena.tralalai u njoj su svi rekordi koji trebaju da budu i u njoj
ima _msdcs. pod deo
ali nema one ad _msdcs.domainname zone koja mora da bude na prvom nivou i
koja se koristi za funkcionisanje ad-a. inace digao sam ja sekundarni dc ali
cim ga ti dodas un domen kao novi dc on izreplicira celu dns zonu i to onako
zeznutu?! probao sa vise varijanti instalacije dns a ali ne mogu da ugasim
dns na dc-ovima sa kojih ostali pokupe rekorde... inace na ms sajtu ima
slicnih slucajeve ali oni kazu da dignem drugi domen i da migriram usere a
da se ovaj problem desava kada se nt domen iskoristi za dizanje 2000 domena,
ali to ovde nije slucaj jer kazu mi da nije bio domen pre 2000 domena a i na
sajtu sam nasao neke stvari po kojima bi nasao da je tu bio nt domen, a ja
to nisam nasao tako da predpostavljam da je dignut 2000 domen ali da je dns
dignut rucno posle domena tj da nisu dali da se digne dns u procesu
instalacije ad-a i mislim da je to ustvari bio kiks, jedino mi nije jasno
sto su to dodjavola radili?! inace svi se loguju na domen kulturiska ali se
povremeno ono javlja u logovima na razlicitim kompovima, i nije u peak
vremenu za logovanje tako da nije zbog opterecnja mreze ili dc-ova ...
mislim da cu na kraju morati da dignem jos jedan domen i da migriram usere
ali to ce biti opako zezanje... ako neko ima jos idej pisite !! pozdrav i
hvala dragan

------=_Part_11087_33466470.1189944201040
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

<br><br><div><span class="gmail_quote">On 9/15/07, <b class="gmail_sendername">srbaja</b> &lt;<a href="mailto:[email protected]" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">[email protected]
</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Na prvi pogled mi deluje da ti negde ipak imas neki DNS server koji sadrzi tu zonu. Ne znam koliko dugo ti traje takva situacija ali bez DNS-a bi se vrlo brzo sve raspalo (mada se i za postojece stanje moze reci da je raspad :). Ako nekad poneko uspe da se uloguje uz pomoc DC-a znaci da ga je nekako pronasao a to moze samo uz pomoc DNS-a. Prodji sve postojece servere, pregledaj sve event logove (u Directory Service logu *ne sme da bude nikakvih gresaka*, ispravljaj jednu po jednu dok ne ispeglas sve), ako nadjes DNS server sa ispravnom zonom mozes slobodno da msdcs rucno malo peglas ako znas sta radis (ako je nekad bilo crkavanja servera ili slicnih neregularnih uklanjanja DC-ova, verovatno su ostali razni repovi koje moras rucno da sklonis, citaj uputstva i provalices, ako si ti tu admin onda za *svaki* podatak u zoni moras da znas da li je ispravan i da li uopste treba da postoji tu gde je). Kad stvari dovedes u red, onda instaliraj novi server kao DC, prebaci sve primarne
<br> role na njega kao i ostale bitne servise (pre svega DNS i DHCP), regularno demotuj stare servere, izbaci ih iz domena, pregazi windows i ponovo ih dodaj da ti sluze kao rezervni DC.<br>My 2 cents :)<br><br>--<br><a href="http://www.elitesecurity.org/poruka/1702120" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

http://www.elitesecurity.org/p...r><br>Prijave/odjave: <a href="http://www.elitesecurity.org/pracenje#284634" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.elitesecurity.org/pracenje#284634
</a><br><br>Ne menjajte sledece dve linije ukoliko odgovarate putem emaila!
<br>esauth:284634:46f03092b23cb0629ab3383734f29135<br>Odgovor pisite *iskljucivo* ispod ove linije:<br></blockquote></div><br>&nbsp;hvala na odgovoru, ali pazi, sve je to ok i ja imam zoni imedomena.tralala i u njoj su svi rekordi koji trebaju da budu i u njoj ima _msdcs. pod deo &nbsp; ali nema one ad _msdcs.domainname zone koja mora da bude na prvom nivou i koja se koristi za funkcionisanje ad-a. inace digao sam ja sekundarni dc ali cim ga ti dodas un domen kao novi dc on izreplicira celu dns zonu i to onako zeznutu?! probao sa vise varijanti instalacije dns a ali ne mogu da ugasim dns na dc-ovima sa kojih ostali pokupe rekorde... inace na ms sajtu ima slicnih slucajeve ali oni kazu da dignem drugi domen i da migriram usere a da se ovaj problem desava kada se nt domen iskoristi za dizanje 2000 domena, ali to ovde nije slucaj jer kazu mi da nije bio domen pre 2000 domena a i na sajtu sam nasao neke stvari po kojima bi nasao da je tu bio nt domen, a ja to nisam nasao tako da predpostavljam da je dignut 2000 domen ali da je dns dignut rucno posle domena tj da nisu dali da se digne dns u procesu instalacije ad-a i mislim da je to ustvari bio kiks, jedino mi nije jasno sto su to dodjavola radili?! inace svi se loguju na domen kulturiska ali se povremeno ono javlja u logovima na razlicitim kompovima, i nije u peak vremenu za logovanje tako da nije zbog opterecnja mreze ili dc-ova ... mislim da cu na kraju morati da dignem jos jedan domen i da migriram usere ali to ce biti opako zezanje... ako neko ima jos idej pisite !! pozdrav i hvala dragan

------=_Part_11087_33466470.1189944201040--
Bacis kocku u vodu, izadju krugovi. Gde je tu logika?
--------------------------------------------------
iBook g3@300 288MB Mac OS X 10.2.8
Intel [email protected] 6GB Windows 7 Ultimate N x64
HP 2510p [email protected] 2GB Windows 7 Ultimate x64 & uBuntu 11.10
 
Odgovor na temu

andre2000
Aleš Jindra
Beograd

Član broj: 62983
Poruke: 474



+97 Profil

icon Re: Ok, imam 2003 domen i nakaradni dns i sta sad?19.09.2007. u 12:40 - pre 201 meseci
Uf, radio sam migraciju domena, i veruj mi, ne želiš da prođeš kroz to. Ne mogu ti pomoći oko DNS-a, ali vidi da ga središ kako znaš i umeš.

Pozdrav
 
Odgovor na temu

NIkoDS
administrator sistema
Novi Beograd

Član broj: 49609
Poruke: 104
195.222.96.*



Profil

icon Re: Ok, imam 2003 domen i nakaradni dns i sta sad?19.09.2007. u 12:55 - pre 201 meseci
uf, covece, potpuno ti verujem, a sta mislis da dignem drugi domen, napravim trustove , pa da selim polako usere jednog po jednog?
Bacis kocku u vodu, izadju krugovi. Gde je tu logika?
--------------------------------------------------
iBook g3@300 288MB Mac OS X 10.2.8
Intel [email protected] 6GB Windows 7 Ultimate N x64
HP 2510p [email protected] 2GB Windows 7 Ultimate x64 & uBuntu 11.10
 
Odgovor na temu

Remorseless
The Remorseless One
State Government

Član broj: 149544
Poruke: 156
*.inffo.net.



Profil

icon Re: Ok, imam 2003 domen i nakaradni dns i sta sad?19.09.2007. u 16:27 - pre 201 meseci
quote: Komp ne moze da nadje DC - restartuj NetLogon servis na DC

instaliraj Support Tools ako vec nisi

dcdiag /DnsAll - recice ti sta fali i postuj rezultat
Mislis pobeci sto dalje kuda pogled samo ide al oci milosti nemaju i kad ih zatvoris sve vide
 
Odgovor na temu

NIkoDS
administrator sistema
Novi Beograd

Član broj: 49609
Poruke: 104
195.222.96.*



Profil

icon Re: Ok, imam 2003 domen i nakaradni dns i sta sad?26.09.2007. u 09:20 - pre 200 meseci
ma daje samo greske u systemlog-u, sve ostale testove prodje

greska je event id 0x00000457.

pa tako nekad 4 nekad 7-8 komada, ali log postoji, jedino ako nije dobar?! inace na netu je svugde ta greska povezana sa dns-om , ali mi nije bas najjasnije kako...

da li je moguce da mi puca replikacija zbog losih 10/100 allied telesin i linksys swiceva? svi kompovi se vide, sve radi, net , nrezni servisi ali imam greske u logovima i to me BAS nervira...

pisite sta jos da probam

pozdrav i hvala dragan
Bacis kocku u vodu, izadju krugovi. Gde je tu logika?
--------------------------------------------------
iBook g3@300 288MB Mac OS X 10.2.8
Intel [email protected] 6GB Windows 7 Ultimate N x64
HP 2510p [email protected] 2GB Windows 7 Ultimate x64 & uBuntu 11.10
 
Odgovor na temu

[es] :: Windows mreže :: Ok, imam 2003 domen i nakaradni dns i sta sad?

[ Pregleda: 3364 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.