» Перенос домена с Windows Server 2003 на 2008

[more] Я неопытный админ. Не по моей вине сдох сервер (о его состоянии было предупреждено сильно заранее, но шефом всё было пущено на самотёк - авось ещё проработает). Сейчас железо было новое куплено, вместе с Windows Server 2008 R2. Старый был на 2003. С помощью dcpromo я поднял новый контроллер на новой машине, перенеся информацию со старого (он, в принципе запускается, но еле ворочается), передал роли, но был нюанс: зоны DNS почему-то автоматом не перенеслись. Я создал дополнительную зону, скопировав с 2003, потом поднял до основной, поставил галочку, чтобы её включило в AD. Всё вроде было ОК. Но я решил воспользоваться советом - просто отрубить сначала старый сервер. Не прокатило. Как только я это делаю - новый сервер жалуется, что не знает домена. Оснастки AD с красными крестиками. Врубаю старый - всё нормально. В чём может быть проблема? Я проверил netdom query fsmo - все роли принадлежат новому серверу, информация по машинам и пользователям, зоны DNS - всё вроде в порядке, вся информация на месте.
Я смотрел - оба сервера указаны в качестве глобального каталога. Но новый никто не видит, даже старый. Когда я хочу понизить его роль - он говорит, что больше глобальных каталогов нет. [/more]

dcdiag что пишет на обоих серверах?
не понятно ещё одно - при поднятии нового контроллера домена какую схему AD Вы выбрали и Вы его при поднятии сразу подключили в схему основного или нет?
Непонятно - зачем ручками создавали дополнительную зону, хотя DNS-сервер должен был сам разобраться с ситуацией?

http://www.imglink.ru/pictures/28-05-14/91ed808424fe4371c5413ca1953bedb9.jpg
http://www.imglink.ru/pictures/28-05-14/da1b3a21cb1724e45158299f81d89afe.jpg
Это 2008.
Сервак на 2003 включен, потому всё работает.
2003 такой команды не знает.

Руками сделал зону, потому что он ничерта не перенёс. Т.е. вообще было пусто - ни единой зоны.

>>какую схему AD Вы выбрали и Вы его при поднятии сразу подключили в схему основного или нет?
что именно имелось в виду?

Я использовал вот эту инструкцию, повторив все пункты: http://blogs.sysadminz.ru/blog/MS/11.html
С фатальными последствиями.

просьба на 2008 серваке выполнить команду:
dcdiag /a /e > c:\log.txt
Затем содержимое файла лога сюда на растерзание...

[more] Теперь я не могу перенести назад роль хозяина именования доменов. Это пц. Пишет, что текущий хозяин (т.е. новый сервер - в автономном режиме)

Ди г-остик  сервер  к т логов


Выпол-е-ие - ч ль-ой - стройки:

Выпол-яется попытк  поиск  ос-ов-ого сервер ...

Ос-ов-ой сервер = NEWSERVER

* Иде-тифициров - лес AD.
Сбой фу-кции поиск  по  трибут м Ldap -  сервере SERVER, возвр ще--ое

з- че-ие = 81
Получе-  ошибк  при проверке использов -ия ко-троллером доме-  FRS или DFSR.

Ошибк . Win32 Error 81Из-з  этой ошибки могли -е быть выпол-е-ы проверки

VerifyReferences, FrsEvent и DfsrEvent.

Сбор - ч ль-ых д --ых з верше-.


Выпол-е-ие обяз тель-ых - ч ль-ых проверок


Сервер проверки: Default-First-Site-Name\SERVER

З пуск проверки: Connectivity

Узел 7c98e53d-1273-49ef-8798-0651a6c99af9._msdcs.barokko.dom -е

уд ется р зрешить в IP- дрес. Проверьте DNS-сервер, DHCP, имя сервер 

и т. д.

Ни имя сервер  (server.barokko.dom), -и DNS-имя -  ос-ове GUID

(7c98e53d-1273-49ef-8798-0651a6c99af9._msdcs.barokko.dom) -е уд ется

р зрешить при помощи DNS. Убедитесь, что сервер включе- и пр виль-о

з регистриров - -  DNS-сервере.
Получе-  ошибк  при проверке подключе-ия LDAP и RPC. Проверьте

п р метры бр -дм уэр .

......................... SERVER - -е пройде-  проверк  Connectivity


Сервер проверки: Default-First-Site-Name\NEWSERVER

З пуск проверки: Connectivity

Узел 08e65cc7-744d-4251-aa3c-aa6834cf5dfc._msdcs.barokko.dom -е

уд ется р зрешить в IP- дрес. Проверьте DNS-сервер, DHCP, имя сервер 

и т. д.

Получе-  ошибк  при проверке подключе-ия LDAP и RPC. Проверьте

п р метры бр -дм уэр .

......................... NEWSERVER - -е пройде-  проверк 

Connectivity



Выпол-е-ие ос-ов-ых проверок


Сервер проверки: Default-First-Site-Name\SERVER

Пропуск всех проверок, поскольку сервер SERVER -е отвеч ет -  з просы

службы к т лог .


Сервер проверки: Default-First-Site-Name\NEWSERVER

Пропуск всех проверок, поскольку сервер NEWSERVER -е отвеч ет -  з просы

службы к т лог .




Выпол-е-ие проверок р зделов - : ForestDnsZones

З пуск проверки: CheckSDRefDom

Для р здел  (DC=ForestDnsZones,DC=barokko,DC=dom) при получе-ии

сведе-ий о перекрест-ой ссылке

(CN=3f0782ee-27cf-4b20-af8a-205f30b8e0b5,CN=Partitions,CN=Configuration,DC=barokko,DC=dom)

об- руже-  следующ я ошибк :
Ошибк  LDAP 0x3a (58).
......................... ForestDnsZones - -е пройде-  проверк 

CheckSDRefDom

З пуск проверки: CrossRefValidation

Для р здел  (DC=ForestDnsZones,DC=barokko,DC=dom) при получе-ии

сведе-ий о перекрест-ой ссылке

(CN=3f0782ee-27cf-4b20-af8a-205f30b8e0b5,CN=Partitions,CN=Configuration,DC=barokko,DC=dom)

об- руже-  следующ я ошибк :
Ошибк  LDAP 0x3a (58).
......................... ForestDnsZones - -е пройде-  проверк 

CrossRefValidation


Выпол-е-ие проверок р зделов - : DomainDnsZones

З пуск проверки: CheckSDRefDom

Для р здел  (DC=DomainDnsZones,DC=barokko,DC=dom) при получе-ии

сведе-ий о перекрест-ой ссылке

(CN=c6a7d9e6-bc85-428c-9c1c-221539b21f20,CN=Partitions,CN=Configuration,DC=barokko,DC=dom)

об- руже-  следующ я ошибк :
Ошибк  LDAP 0x3a (58).
......................... DomainDnsZones - -е пройде-  проверк 

CheckSDRefDom

З пуск проверки: CrossRefValidation

Для р здел  (DC=DomainDnsZones,DC=barokko,DC=dom) при получе-ии

сведе-ий о перекрест-ой ссылке

(CN=c6a7d9e6-bc85-428c-9c1c-221539b21f20,CN=Partitions,CN=Configuration,DC=barokko,DC=dom)

об- руже-  следующ я ошибк :
Ошибк  LDAP 0x3a (58).
......................... DomainDnsZones - -е пройде-  проверк 

CrossRefValidation


Выпол-е-ие проверок р зделов - : Schema

З пуск проверки: CheckSDRefDom

......................... Schema - пройде-  проверк  CheckSDRefDom

З пуск проверки: CrossRefValidation

Для р здел  (CN=Schema,CN=Configuration,DC=barokko,DC=dom) при

получе-ии сведе-ий о перекрест-ой ссылке

(CN=Enterprise Schema,CN=Partitions,CN=Configuration,DC=barokko,DC=dom)

об- руже-  следующ я ошибк :
Ошибк  LDAP 0x3a (58).
......................... Schema - -е пройде-  проверк 

CrossRefValidation


Выпол-е-ие проверок р зделов - : Configuration

З пуск проверки: CheckSDRefDom

......................... Configuration - пройде-  проверк 

CheckSDRefDom

З пуск проверки: CrossRefValidation

Для р здел  (CN=Configuration,DC=barokko,DC=dom) при получе-ии

сведе-ий о перекрест-ой ссылке

(CN=Enterprise Configuration,CN=Partitions,CN=Configuration,DC=barokko,DC=dom)

об- руже-  следующ я ошибк :
Ошибк  LDAP 0x3a (58).
......................... Configuration - -е пройде-  проверк 

CrossRefValidation


Выпол-е-ие проверок р зделов - : barokko

З пуск проверки: CheckSDRefDom

......................... barokko - пройде-  проверк  CheckSDRefDom

З пуск проверки: CrossRefValidation

Для р здел  (DC=barokko,DC=dom) при получе-ии сведе-ий о

перекрест-ой ссылке

(CN=BAROKKO,CN=Partitions,CN=Configuration,DC=barokko,DC=dom)

об- руже-  следующ я ошибк :
Ошибк  LDAP 0x3a (58).
......................... barokko - -е пройде-  проверк 

CrossRefValidation


Выпол-е-ие проверок предприятия - : barokko.dom

З пуск проверки: LocatorCheck

В-им -ие! Сбой при вызове фу-кции DcGetDcName(GC_SERVER_REQUIRED),

ошибк  1355

Не уд ется - йти сервер глоб ль-ого к т лог  - все глоб ль-ые к т логи

отключе-ы.

В-им -ие! Сбой при вызове фу-кции DcGetDcName(PDC_REQUIRED), ошибк 

1355

Не уд ется - йти ос-ов-ой ко-троллер доме- .

Сервер, которому при- длежит роль PDC, отключе-.

В-им -ие! Сбой при вызове фу-кции DcGetDcName(TIME_SERVER), ошибк 

1355

Не уд ется - йти сервер време-и.

Сервер, которому при- длежит роль PDC, отключе-.

В-им -ие! Сбой при вызове фу-кции DcGetDcName(KDC_REQUIRED), ошибк 

1355

Не уд ется - йти це-тр р спростр -е-ия ключей (KDC) - все KDC

отключе-ы.

......................... barokko.dom - -е пройде-  проверк 

LocatorCheck

З пуск проверки: Intersite

......................... barokko.dom - пройде-  проверк  Intersite [/more]

Добавлено:
Ладно, наверное не стоит. Я просрал зону ДНС на старом. Теперь проще будет поднять новый домен и внести в него все компьютеры заново.

не стоит отчаиваться. я сам лет 5 назад сталкивался с подобной ситуацией.
специально для Вас отрыл тот сайт, по которому я производил миграцию контроллера домена: http://blogs.sysadminz.ru/blog/MS/11.html
но также и на этом форуме есть тема для изучения: http://forum.ru-board.com/topic.cgi?forum=8&topic=18070

Я по ней и делал.
Там уже нечего мигрировать. Буду переставлять весь офис.

Nehalem89
может не стоит горячиться, потому что сами подумайте сколько Вам придётся всего переделывать: перенос всех компов в другой домен, перерегистрация всех пользователей, сетевые шары и принтеры полетят к чертям собачим и т.д. и т.п.!!!
может сначала лучше подумать о временном скрещивании двух домено и плавном переезде в новый?
я имею ввиду - попробовать настроить трастовые двухсторонние отношения между ними. хотя я могу ошибаться....

Он и старый теперь не работает. А работа стоит. Да, я в курсе. Но разбираться уже некогда. Проще всё снести и построить заново. Да я говноадмин и не знаю, как это сделать. Но мне платят копейки и я ни на что не претендую.