Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
|
Версия для печати темы |
| Прикольные картинки и видео приколы на ЯПлакалъ > Форум > ЭВМъ > Как удалить следы Exchange?
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Автор: toper 4.04.2006 - 09:16 |
| Проблема следующая: Занимаюсь добавлением в лес под управлением 2000 сервера контроллера домена на 2003 сервере. Команда adprep /forestprep не проходит т.к. когда-то стоял на одном из контроллеров домена Exchange 2000 - этот контроллер понижен, выведен из домена и вообще отформатирован уже. Exchange я так понимаю никак не удаляли. А в AD осталась куча записей про Exchange, которые и мешают команде adprep /forestprep выполниться. Не подскажите как удалить записи про Exchange? |
| Автор: alexf 4.04.2006 - 09:18 |
| 1нах |
| Автор: сонное 4.04.2006 - 09:18 |
| мож реестром побаловаться? хотя хз не сталкивался. у меня экчендж был на другой банке)))) |
| Автор: toper 4.04.2006 - 09:21 |
| alexf прими адну апстену паможет © сонное Реестр та тут причом? Яж грю в Active Directory следов докуя асталось. |
| Автор: iscream 4.04.2006 - 09:27 |
| записей об exchange в смысле юзеров эксчеджевских в AD осталось или чо? |
| Автор: toper 4.04.2006 - 09:30 |
| Вот таких записей |
| (ad.JPG) |
| Автор: iscream 4.04.2006 - 09:33 |
и просто так убить у тебя их не выходит?  |
| Автор: toper 4.04.2006 - 09:35 |
| iscream их там порядка 500 штук, ручками я ебнусь по одной их крушить. Да и не тока там записи, ещё и в CN=Extended-Rights |
| Автор: Vega 4.04.2006 - 09:39 |
| toper А DC-ы то на картинке зачирикал  |
| Автор: InfluenceAngel 4.04.2006 - 09:41 |
| toper Я кстате пыталсо сделать тоже самое... тока у меня не стоял Exch на 2000-м... И тоже никуя не получилось... |
| Автор: toper 4.04.2006 - 09:44 |
| StalVega а зачем тебе их надо? InfluenceAngel дак у меня тоже на 2000 стоял, я добовляю новый контроллер под 2003 а он не добовляется записи Exch мешают |
| Автор: StealtH 4.04.2006 - 09:52 | ||
Уже принял 1*30   Еще раз убеждаюсь в том, что винда гагно. Распиши поподробнее какой сервер и чем у тебя занимается, т.е. логическую схему взаимодействия контролеров, может получится чо-нить другое сделать и не мучатся с кривым виндовым АД, если оч конфеденциально то пиши в ПМ. |
||
| Автор: InfluenceAngel 4.04.2006 - 09:55 |
| toper А как ты определил что мешают именно записи эксчейнджа? |
| Автор: toper 4.04.2006 - 10:06 |
| StealtH Значицо таг: Есть домен и его контроллеры основной и резервный Win 2000, есть дочерний домен и его контроллер Win 2000. Раньше в основном домене на основном контроллере стоял Exchange 2000, потом основным контроллером сделали другой комп, а старый понизили, вывели из домена и форматнули, Exchange никто неудосужился удалить. Соответственно вся инфа про Exchange осталасть в AD. Я хочу сделать на дочернем домене второй контроллер домена (потом поднять его до основнова) под управлением Win 2003. Для этого надо на основном контроллере старшего домена выполнить процедуру подготовки леса к вводу в нового контроллера под управлением Win 2003, а именно команда adprep /forestprep, которая и не может завершиться из-за записей Exchange. На микрософте нашол инфу тока о том как подготовить схему Exchange 2000 к вводу DC под 2003, а мне её подготавливать нах ненадо, мнеб её снести нафик. |
| Автор: toper 4.04.2006 - 10:08 |
| InfluenceAngel |
| (ad_1.JPG) |
| Автор: InfluenceAngel 4.04.2006 - 10:10 |
| toper А если попробовать переустановить туда эксчейндж и снести его стандартными средствами... |
| Автор: toper 4.04.2006 - 10:11 |
| InfluenceAngel он стоял на несуществующем уже компе, и он мне ненужен нафик, да и ставить енту гадасть на главный контроллер домена неохота |
| Автор: InfluenceAngel 4.04.2006 - 10:16 |
| toper А ты ыксчейндж вапще не собираешься ставить или у тебя другой мэйлсервер? |
| Автор: toper 4.04.2006 - 10:19 |
| InfluenceAngel Нет не собираюсь его ставили ещё до моего прихода на енту работу и работал он как внктренняя почта и пользовалось им человека три, щас все юзают черезтырнетную почту которая на MDaemon`е |
| Автор: InfluenceAngel 4.04.2006 - 10:22 |
| toper А если оставить фсйо как есь? т.е. подготовить лес с записями Exch и перенести в том же виде как сейчас на w2k3? Т.е. ты ж знаешь как подготовить схему exch к вводу в 2003... |
| Автор: toper 4.04.2006 - 10:28 |
| InfluenceAngel енто нада либо ночевать на работе либо в воскресенье сюды ехать. Нет постепенно буду переходить на 2003 но заменой, тоесть покупается новый сервак с 2003 и тд как щас начал делать |
| Автор: StealtH 4.04.2006 - 10:44 |
| Как я понял у тебя АД юзает записи из LDAP-хранилица, которое стоит на PDC основного домена. И твоя трабла в том, что ты не можешь перенести учетные записи пользователей и служб с АД на PDC поддомена? Я тут попытался изобразить это на бумаге, если чо не так я понял то скажи. Но вообщем я тебе могу посоветовать следующее: Все записи из LDAP перенеси на отдельный сервак, таковым может выступать какая-нить убогая машина под Linux'ом, для того, чтобы у тебя было независимое от софта хранилище учетных записей АД, как это сделать в данной ситуевине тебе виднее, т.к. я практически не сталкивался с АД под виндой. Далее после переноса всей инфы ставь новый PDC(опять же я тебе советую ставить это на *NIX и Samba 3.0.2*, хотя для домена винды у 2k3 больше функций, но там все слишком сложно и наворочено в самбе это намного проще реализуется) если станет интересно, то найдешь доки на http://opennet.ru. Бэкап контролер можно ставить на винде, хотя лучше опять таки на югиксе, если контролеры привязаны к каким-либо важным сервисам по типу M$SQL серверу и прочей поебени то ставь эти сервисы на машине которая будет выступать в качестве члена домена и не более, так намного удобнее в плане безопасности, т.к. 2k3 еще полон всяких дыр от которых он не скоро избавится. В любом случае поступая по принципу разделения полномочий и сервисов между физическими машинами ты выигрываешь в отказоустойчивости и безопасности. К LDAP-контролеру может по сути обращаться лубая машина из домена для того, чтобы взять с нее инфу, и экспортировать эту инфу из нее намного проще под линухом, потому как там нету убогого реестра, который делает кучу неимоверных связей с другим софтом по типу Exchange и прощей хуеты. ЗЫ: Это посути кардинальное решение проблемы, ибо другого я не вижу. Возможно кто-то скажет что я жуткий стороник юникс систем и вижу панацею только в них, я с этим вприницпе согласен, НО многолетний опыт мне подсказывает, что с виндой в качестве серьезных серверов лучше дело не иметь. |
| (scan.jpg) |
| Автор: toper 4.04.2006 - 10:52 |
| StealtH Пасиба ща падумаю, про юниксы ты прав наверно, но у меня ни дистрибов ни опыта использования никс систем. |
| Автор: StealtH 4.04.2006 - 12:48 | ||
Дистрибуты можешь найти в инете, например на http://asplinux.ru - это дистрибутив ASPLinux российской сборки линух с поддержкой и прочей хуетой, если будешь заказывать, что бери ASPLinux Server IV - это их самый новый релиз заточеный под серваки там есть все самое необходимое и доки в томчисле, если нету траблофф с трафом, то можешь с меня взять, у меня есть ДВД-образ ASPLinux 10 Delux(почти 8 гиг с сорсами и доками), по поводу опыта работы могу сказать следующее, если его нету, то его нада набиратсо, впринципе читая маны можно много достигнуть, основной ресурс для админов юникс-систем - http://opennet.ru там ты найдешь кучу статей на тему поднятия на самбе контролера домена с хранением учетных записей в LDAP. Удачи в трудной науке постижения UNIX-систем, поверь мне - не пожалеешь. Да кстати сколько у тебя машин в сетке если тебе приходится держать два поддомена с контролерами доменов?  |
||
| Автор: toper 4.04.2006 - 13:02 | ||||
Пасиб пасмарю. Машин в основном домене около 180, а в дочернем тока юзеры которые подключаются к маим сервакам через модемный пул\инет - порядка 800 штук ЗЫ: Незнаешь кстати какиенить средства ручной правки AD акромя встроенных в винду? |
||||
| Автор: StealtH 4.04.2006 - 13:37 | ||||
Нихуйовинько у тебя машинак теперь понимаю целесообразность АД и LDAP и дочернего домена.
В винде нет(т.к. никада не подымал онных под виндами), а в линухе - нада смотреть, как-то пробовал, но потом забросил за ненадобностью. |
||||
| Автор: Karam 4.04.2006 - 13:53 |
| это посмотри http://support.microsoft.com/kb/278918/en-us |
| Автор: Android 4.04.2006 - 14:27 |
| а может просто доапдейтить этот сервак до 2003, и уже потом работать дальше (если непонял суть траблы- не бейте, ща голога другим забита) |
| Автор: Karam 4.04.2006 - 14:29 |
| ексченжёвые записи в ad остались - апд до 2003 тут ни при чём |
| Автор: toper 4.04.2006 - 15:16 |
| Karam микрософт я уже весь перелопатил на енту тему и всё перепробовал - непомогает мне нужно из AD стереть три записи про Эксчейнж, для того чтобы прошла подготовка леса к установке DC под 2003 |
| Автор: Karam 4.04.2006 - 15:24 |
| статья, собственно, об этом. всё делается утилитой ldp |
| Автор: toper 5.04.2006 - 12:46 |
| Karam сам пользовался LDP? а то у мну трабл какойта: к DC коннектится, а когда жму "Bind" ввожу пользователь\пароль\домен\ОК пишет ошибка протокола. |
| Автор: Karam 5.04.2006 - 13:04 |
| скриншот повесь. и попробуй поле домена пустым оставить Добавлено в [mergetime]1144231869[/mergetime] и dcdiag вывесь Добавлено в [mergetime]1144232191[/mergetime] вернее просто посмотри - там по тестам всё в порядке? Добавлено в [mergetime]1144232753[/mergetime] и посмотри, чё пишет browse\getlasterror - типа чё за ошибка протокола |
| Автор: toper 5.04.2006 - 16:20 |
| Karam |
| (ldp.JPG) |
| Автор: toper 5.04.2006 - 16:22 | ||
| dcdiag Добавлено в [mergetime]1144243473[/mergetime]
а енто где? в LDP нет такова. |
||
| (dcdiag.JPG) |
| Автор: Karam 5.04.2006 - 16:34 |
| посмотри, ты когда к серваук подключаешься (connect dialog box), не выставлена ли у тебя галочка connectionless? |
| Автор: toper 5.04.2006 - 16:41 |
| Karam выставлена |
| Автор: Karam 5.04.2006 - 16:42 |
| toper убирай=)) |
| Автор: toper 5.04.2006 - 16:54 |
| Karam а чо ента галочка делает? Добавлено в [mergetime]1144245357[/mergetime] получилось забиндицо |
| Автор: Karam 5.04.2006 - 17:18 | ||
ну ldap по умолчанию tcp юзает, а если галку поставить, то, типа, udp. смысл не ясен =) |
||
| Автор: Kaschey 6.04.2006 - 12:06 |
| Format c:\ |