» Обновление (upgrade) Win2000 srv до Win2003 (AD)

ZZYbeR
Про SID и прочее я знаю , познакомился еще на NT4 с этим
Но проблемму решать всеже как то придется. Закапавшишь по уши в книгах сижу
есть в конфе похожая ветка, схожу еще и туда может что то найду или подскажут путь куда идти -)
http://forum.ru-board.com/topic.cgi?forum=8&topic=5603&start=80

BigBear
ты скажи - почему тебя метод понижения кривого сервера не устраивает?? че не так то??

vav1107
Гы! Видел это три дня назад!
У тебя в ДНС не хватает такой вот записи типа CNAME для контроллера домена:
ea111fa9-c382-4602-bd5e-7e1e45e37c17._msdcs.dom2.dom1 CNAME server.dom2.dom1, поэтому dcdiag не может разрешить IP для записи ea111fa9-c382-4602-bd5e-7e1e45e37c17._msdcs.dom2.dom1
Можешь вбить эту радость в ДНС ручками и все будет ОК!

Кстати, а создались ли у тебя в ДНС ресурсные SRV записи для сервисов LDAP, керберос, глобал каталог и проч.??? Что-то мне напоминает что нет! Проверь!!!
Присутствовал ли у тебя в сети ДНС с динамическим апдейтом на момент устаноки Вынь2003?
Если ты ставил АД с предварительно установленным "простым" ДНС или ставил ДНС одновременно с установкой АД, то скорее всего такие (SRV) записи и пресловутая CNAME не попали в ДНС. В таком случае визард установки АД в папке %windir%\system32\config создает файл netlogon.dns с набором записей требующих внесения в ДНС. В "простой" ДНС их можно вбить вручную, если же ты интегрировал ДНС в АД для поддержки им динамических апдейтов, то можешь воспользоваться командой nltest /DsRegDns. И будет тебе счастье.

ZZYbeRесли бы ты видел мои логи - можно просто считать что он умер

DBA

Спасибо за ответ. Дал вошлебную команду nltest /DsRegDns, вот что теперь имею:


Цитата:

Starting test: systemlog
An Error Event occured. EventID: 0xC00010DF
Time Generated: 09/17/2004 08:14:01
Event String: A duplicate name has been detected on the TCP

An Error Event occured. EventID: 0xC00010DF
Time Generated: 09/17/2004 08:24:06
Event String: A duplicate name has been detected on the TCP

An Error Event occured. EventID: 0x00000457
Time Generated: 09/17/2004 08:32:28
Event String: Driver HP LaserJet хххх PCL 6 required for

......................... SERVER_name failed test systemlog

Вот такая хрень, к чему это он на сислог ругается? Остальное все стало нормально. ;о(


DNS действительно был поднят во время установки AD.

ZZYbeR
Пров мне не давал домена, поднял сам. Вот и думаю - может ну его нафиг, сначала ДНС поднять по уму, а потом уже AD настраивать?

vav1107
Цитата:

Вот такая хрень, к чему это он на сислог ругается?

Так потому и материться, что у тебя в логе ошибки есть...

DBA
Так он говорит, что там "A duplicate name has been detected on the TCP" - но такой IP-шник и имя компа в сети уникальные. Дал команду nbtstat, вот что имею:


Цитата:

Local Area Connection:
Node IpAddress: [192.168.xxx.yyy] Scope Id: []

NetBIOS Local Name Table

Name Type Status

---------------------------------------------

SERVER_name <00> UNIQUE Registered

DOM <00> GROUP Registered

DOM <1C> GROUP Registered

SERVER_name <20> UNIQUE Registered

DOM <1B> UNIQUE Registered

DOM <1E> GROUP Registered

DOM <1D> UNIQUE Registered

..__MSBROWSE__.<01> GROUP Registered

Цитата:

А потом можно будет, как-то заархивировать AD - снести все - поставить по-новой 2003 и уже из архива взять AD и поставить?

А как сделать такое с 2000 ? Снести польностью windows и поставить заново с сохранением AD ? Что именно и как нужно сохранить ?

вот и я..надеюсь еще на пахоронили -)

короче делаеца все как ZZYbeR говорил...кое что под свой домен...(имя сервака айпи..но это до! переноса, потом просто пускаешь в домен BDC после переделываешь на PDC)
самое главное если у кого стоит Exchange интегрированый в AD..мой вам совет при переносе AD убить его нафиг!..потом поставить снова.
просто при переносе почтарь начинает глючить и его фиг потом переустановиш!..и не удалишь толком...

SpinnE
посмотри на сайте майкрософта по поиску насчет ldifde.exe, по моему тебе туды копать нужно....

SeT - хе - значится все получилось???

про Exchange не вкурсе был.... как-то не довелось его пользовать.

ОФФ: Acronis true image в деле обкатывал кто? - а то я в друг задумался, а сработает ли он ежели чего.... (винта свободного нет пока - обкатать не на чем)

ZZYbeR
я пробовал -все работает!!
но только сервер

такой вопрос..пытаюсь на домен под w2k3 подцепить w2k он грит ошибка при чтении атрибутов с сервера LDAP ..кто нибудь сталкивался с такой бедой и как её победить?

SeT

Цитата:

w2k3 подцепить w2k

что конкретно делаешь ?
SP на Win2000-контроллере стоит? посмотри:
http://support.microsoft.com/kb/325465

G14
проблема решаеца установкой Sp4 на W2k
спасибо за подсказку!
з.ы.: правда я сам додумался -)

Брр, интересно, еще читает кто эту тему?
Есть домен под 2000 виндой, хочу домен на 2003 винду, вся запарка в том, что команда adprep /forestprep не отрабатывается из-за наличия каких-то старых записей относительно Exchange, типа надо бы его проапгрейдить сначало, а потом запустить adprep по новому, но вся трабла в том, что Exchange давно нету, а грабли остались, в смысле требования проапгрейдить Exchange, есть какие мысли по этому поводу?

ЗЫ Пытался сделать через дополнительный контроллер домена сделать эту операцию, типа добавить дополнительный контроллер домена, дать ему все роли и запустить на нем утилиту adprep, но вся таже ругань в прямом эфире про пресловутый Exchange остается...

Может знает кто, через какие утилиты почистить AD на предмет этих записей?

Гым, мне нужно просто переименовать домен с сохранением пользователей и т.д., вот как это сделать?

Aventos
How to completely remove Exchange 2000 or Exchange 2003 from Active Directory
GOODmen
В 2000 переименовать домен нельзя.
Domain Rename Technical Reference

хм... наверное я повторюсь с вопросом, но все-же...

имеется:

Компьютер
Windows 2000 Server Russian (5.00.2195)
ServicePack 4
AD
DNS

нужно, что-бы было:

тот-же Компьютер
Windows 2003 Server Standard Edition Russian
тот же AD
тот же DNS

делать пытался все по Q325379, т.е.:
adprep /forestPrep - ok
adprep /domainPrep - ok

...и вот после всего это на мой вопрос winnt32.exe /checkupgradeonly эта сволочь мне жизнерадостно заявляет, что:

"Программа установки не поддерживает обновление Windows с Microsoft Windows 2000 Server на Microsoft Windows Server 2003, Standard Edition"

Что сие означает и как с этим бороться?!
Помогите плиз!

kaybbo
You receive a "Windows Setup does not support upgrading from Microsoft Windows 2000 Server" error message or a "Windows Setup does not support upgrading from Microsoft Windows NT Server 4.0" error message when you try to upgrade to Windows Server 2003

G14

спасибо! ...хотя, жаль...

G14
на на 2003 EE можно перепрыгнуть.. или тоже никак? с 2000 as sp4 с ad dns и terminal сразу в 20003 ee sp1 с тем же ad dns и terminal. ???

Rotten
kaybbo

Цитата:

...хотя, жаль...

Цитата:

или тоже никак?

У меня что то большие сомнения, что вы лицензионным ПО пользуетесь....
Если так - то идите в Варезник (топ по WinServ2003), там вас научат как собирать нормальный из OEM или trial дистрибутива.... И все. И проапгрейдитесь...

G14
а где ты увидел что у нас дицензии ?

у менЯ как всегда 2003sp1 ee corp / юзаю всегда и ключики имееються оригиналы

главное сказать тому кто это уже дедлал что можно апгрейдиться а то сервак рабочий однако

Был 2к из 4-х серверов. Домен решил я привести к 2003. сделал ADprep.
В процессе поднятия 5-го домена контроллера уже на 2003-м мастер мне говорит.
The operation failed because: The Active Directory Installation Wizard was unable to convert
the computer account SERVER$ to a domain controller account. "Access is denied."
И не желает делать ничего. Как поправить ?

Всем привет. Просьба подсобить с дельным советом по апгрэйд с Win2000 Active Directory до Win2003.

Что есть:
Win2000 Active Directory домен работающий в "native" режыме. Два домен контролера. Так же, около 10-ти "member" серверов половина из которых уже Win2003.

Первый Домен Контролер - Server1 Win2000
DNS
DHCP
WINS
CA

Второй Домен Контролер - Server2 Win2000
DNS
Print Server - около 30 сетевых принтеров
Files Server - 300GB, в основном сетевые домашне папки пользователей

Схема мастер, Глобальный Каталог и все остальные FSMO роли присвоенны Server1

Hачальство хочет:
Апгрэйд Win2000 AD домена в Win2003 AD домен. Имя домена должно остаться точно таким же. Server1 и Server2 должны быть апгрэйденны до Win2003. Вся процедура должна занять максимум два дня (суббота, плюс воскресение на всякий случай)

То что я хочу:
По-меньше гемороя и нервотрёпки. Еще до меня, годика так два назад был произведён апгрэйд домейн контролеров (Server1 и Server2) с NT4.0 до Win2000 Active Directory. Был произведён так званный "in-place" апгрэйд на домейн контролерах. Тоесть, запустили Win2000 инсталяцию прямо сверху NT4.0 Ужастно не хочу делать "in-place" упгрэйд. Ну сами подумайте. На серваках стоял NT4.0, потом сверху поставили Win2000. Теперь инсталировать Win2003 сверху что-ли?!?! Даже сам Microsoft не рекомендует делать этого. Сами серваки 1 и 2 "крутые", RAID-5, куча RAM-а и с двойными CPU мамками, короче проблем Win2003 на них не должно быть.

Вот теперь сижу и думаю как бы мне всё это красиво провернуть. Так как у меня два домейн контролера изначально, то по-идее если я даже и "грохну" один из них то мой домейн должен остаться рабочим.

1 - Думаю перенести FSMO роли с Server1 на Server2.
2 - С Server1 перенести DHCP сервис на Server2. Я особо не переживаю на счёт CA и WINS. Всё равно во время апгрэйда никого на работе не будет, выходные как ни как.
3. Так как на Server1 никаких жизненно важных сервисов "крутиться" не будет, понижаю его с домен контролера до обычного сервера.
4. Убедившись что Server2 стал главным перцем в сети и что всё работает как нужно форматирую Server1, ставлю чистый Win2003 на него. Даю "новому" серверу тоже самое название - Server1
5. Подготавливаю Win2000 Active Directory к будующему апгрэйду - adprep /forestPrep и adprep /domainPrep.
6. Убедившись что всё работает OK, делаю Server1 домейн контролером.
7. Теперь переношу FSMO роли с Server2 на Server1
8. Выполняю аналогичную процедуру с Server2.

Что вы думаете по поводу данного плана действий? Чувствую что я в два дня не управлюсь. Так же какой "roll-back" план посоветуете на случай что бы всё вернуть как было в максимально быстрый срок.

Может и не сюда но всёже отпишу!

Есть домен на 2003, допустим: domain.korp.ru
Надо его перенести на другой сервак 2003 с поднятый с нуля АД с тем же именем domain.korp.ru так чтобы на новом серваке сохранилось АД старого. Все компы,юзера,пароли и сиды. Не знаю поняли вы что я сказал или нет. ADTM не предлагать он перетаскивает глюки со старого сервера!

SeT
Если у тебя есть "глюки" в AD на старом сервере, любое средство миграции перенесет их на новый. Поэтому советую сначала избавиться от них. Вполне возможно, что это не так уж и сложно. На этом форуме народ общими усилиями решал довольно заковыристые проблемы.

Alan Mon не скажи...я пробовал Ideal Migration он переносит компы,юзеров,группы.
Но при переносе заменяет сиды и не сохраняет пароли юзеров в итоге когда я логинюсь все нормально только сервак говорит

Тип события:    Ошибка
Источник события:    NETLOGON
Категория события:    Отсутствует
Код события:    5513
Дата:        27.12.2005
Время:        13:12:51
Пользователь:        Н/Д
Компьютер:    TECT
Описание:
Компьютер ADMINISTRATOR пытается подключиться к серверу \\TECT с использованием доверительных отношений, установленных доменом DOMAIN. Однако компьютер потерял правильный идентификатор защиты (SID) при изменении конфигурации домена. Восстановите доверительные отношения.

И соответственно когда смотришь свойства компов ч/з оснастку АД там нифига ничего нету..т.е. управлять то ты ими можешь но не написано что за ОСь стоит.

SeT

Цитата:

Но при переносе заменяет сиды и не сохраняет пароли юзеров в итоге когда я логинюсь

Ну не скажи. Если почитать доку, то там написано, что и СИДы и пароли переносятся, и это так. Другое дело что это выполняется при определенных условиях (точно не помню, напр., домены в native mode должны быть). Экспорт выполняется в файлы .csv кажись и можно воочию убедиться, что там есть и СИДы и хэши паролей. Опыт миграции 2000 домена у меня есть, правда не совсем хороший. Из 200 компов автоматически перевелись только 30 (возможно, руки немного кривые и условия для работы были не ахти), но эти 30 перевелись на 100% корректно, со всеми профилями, паролями, шарами и проч. лабудой.