Comments 10
Э-э-э… А причём здесь стартапы?
Специально для таких случаев, при подъеме нового контроллера домена можно первую реплику взять из бекапа system state, сохраненного с другого контроллера.
Также интересно, каким образом «сотрудникам был прописан альтернативный сервер AD»?
Также интересно, каким образом «сотрудникам был прописан альтернативный сервер AD»?
Да, думал об этом, но доступа не имели даже сотрудники управления моего города, только высший эшелон (администраторы ЕСК). Они посчитали это ненужным видимо и оставили вариант репликации через сеть (через канал связи до моего альтернативного контроллера домена).
99% рабочих станций работают под управление Windows XP, что позволило всем зайти под своими учетками, обходя неисправный контроллер домена. Адрес альтернативного сервера был прописан просто, разослал по местному чату (он не зависел от прав AD) батник:
Не надо упускать и человеческий фактор, конечно кто то проигнорировал, у кого то не запустился, ввиду другого названия сетевого подключения, но это благо были единицы.
99% рабочих станций работают под управление Windows XP, что позволило всем зайти под своими учетками, обходя неисправный контроллер домена. Адрес альтернативного сервера был прописан просто, разослал по местному чату (он не зависел от прав AD) батник:
netsh interface ip add dns name="Подключение по локальной сети" addr=192.*.*.*
pauseНе надо упускать и человеческий фактор, конечно кто то проигнорировал, у кого то не запустился, ввиду другого названия сетевого подключения, но это благо были единицы.
Прошу прощения, а как же самая примитивная архивация КД средствами Windows Server?
К тому же, что такие за «ограничения сверху», что системный администратор данного КД не может загрузиться в режиме восстановления?
Надеюсь Вы им все высказали :)
К тому же, что такие за «ограничения сверху», что системный администратор данного КД не может загрузиться в режиме восстановления?
Надеюсь Вы им все высказали :)
Вот такие ограничения сверху, никакого доступа к КД нету у системных администраторов, по работе разговаривал со многими коллегами из других областей, все плюются и ругаются, но сделать ничего нельзя, таков приказ сверху. Единственное что могу, так это стоять и смотреть как он жужжит и моргает раидом :) Самое смешное перезагрузить тоже не могу, нужно звонить в ТП (если только жестко кнопочкой). А ребятам из тех. поддержки я не завидую, они тоже страдают от этого, т.к. приходится тратить уйму времени им, на исправление тех ошибок, какие может сделать рядовой системный администратор.
Сталкивался с подобным, когда на удаленном объекте посреди тайги помер 2003 AD. Ехали туда уже с оборудованием на замену. Ага. Спутниковый канал вроде и неплох был — 512. Но репликация через него с головным офисом не шла.
Промаялись и прождали день. На следующий день новоиспеченный сервер отвезли в еще один филиал, который был совсем рядом — 300 км по зимнику :), но там более стабильный ADSL и еще один местный контроллер домена. С ним и реплицировали новый и отвезли снова в тайгу.
С тех пор в командировки на ноуте всегда брали виртуальную машину с AD :). Ездили часто, главное не забывать машину запускать раз в неделю для репликации.
Промаялись и прождали день. На следующий день новоиспеченный сервер отвезли в еще один филиал, который был совсем рядом — 300 км по зимнику :), но там более стабильный ADSL и еще один местный контроллер домена. С ним и реплицировали новый и отвезли снова в тайгу.
С тех пор в командировки на ноуте всегда брали виртуальную машину с AD :). Ездили часто, главное не забывать машину запускать раз в неделю для репликации.
Sign up to leave a comment.
AD и его слабость к каналу связи