Извинияюсь,если тема уже поднималась,но тут похоже особый случай. Следующая ситуация: есть домен соответственно с контроллером этого домена(windows server 2003 sp1,standart edition),на нем active directory с кучей пользователей,машин,принтеров. Сервер устарел и потребовалось ставить новый. Подключил новый сервер(windows server 2003 r2. sp2,enterprise edition) к сети,ввел его в домен, настроил на нем все роли,как на старом сервере,начал настраивать роль "Контроллер домена Active Directory". Выбираю сделать новый сервер дочерним контроллером в существующем домене с переносом на него ad, он начинает работать и после выдает сообщение о том,что версия леса ad на старом серваке не соответствует тому,что должно быть на новом и предлагает выполнить на старом adprep. Запускаю на старом adprep,он выдает сообщение,что это уже проводилось и не ничего не меняет,дальше ситуация по кругу. Как решить проблему,подскажите,знатоки!
» Перенос AD на новый сервер
Запустить АДпреп со второго СД диска от нового сервера
http://andrew.ak-bars.ru/roles/ А это ответ на следующий незаданный еще вопрос
http://andrew.ak-bars.ru/roles/ А это ответ на следующий незаданный еще вопрос
Вот оно что! Спасибо огромное за полезную информацию! Будем пробовать...
Значит,вылезла новая проблема. Сделал адпреп со второго диска и новый сервер успешно добавился как дочерний контроллер в существующем домене,передал на него все пять ролей,отключил старый сервер. Все вроде работало,пока не попытался переименовать новый сервер ("server-mucb5" -> "server") средствами команды netdom. ОН выдает такую ошибку "Указанный домен не существует или к нему невозможно подключиться" при этом сеть работает,параметры active directory открываются. Запустил netdiag,тот сделал проверку и вылезло следующее "Domain members test...........Failed
The domain wasn't completely replicated on this server. This local machine cant't work as AD controller correctly" Получается домен не полностью перенесся на новый сервак... Что теперь с этим всем можно сделать?
The domain wasn't completely replicated on this server. This local machine cant't work as AD controller correctly" Получается домен не полностью перенесся на новый сервак... Что теперь с этим всем можно сделать?
я чо-то не понял, ты новый сервак сделал контроллером дочернего домена или просто вторым контроллером существующего?
Вторым контроллером существующего.
Добавлено:
slay1212
Ты немного не понял,проблема не в переименовании контроллера домена,проблема в том,что этот контроллер вообще почему-то считает,что такого домена не существует,как бы смешно это не было. Что есть GC?
Добавлено:
slay1212
Ты немного не понял,проблема не в переименовании контроллера домена,проблема в том,что этот контроллер вообще почему-то считает,что такого домена не существует,как бы смешно это не было. Что есть GC?
Artem_Rain
Так
Цитата:
Цитата:
. Сколько у тебя всего контроллеров должно остаться? Как переименовывать я тебе дал ссылки. Если у тебя все работало переименование не должно ничего изменить. Да и еще репликация ролей и изменений делается не за 5 минут Может тебе надо просто подождать GC - глобальный каталог - собственно база AD
Еще ссылка прямо по твоему случаю
Так
Цитата:
Вторым контроллером существующегои
Цитата:
отключил старый сервернемного разные вещи
. Сколько у тебя всего контроллеров должно остаться? Как переименовывать я тебе дал ссылки. Если у тебя все работало переименование не должно ничего изменить. Да и еще репликация ролей и изменений делается не за 5 минут Может тебе надо просто подождать GC - глобальный каталог - собственно база AD Еще ссылка прямо по твоему случаю
В этом и дело,я уже понял,где накосячил,теперь вопрос,как это исправить... Я хочу оставить один контроллер домена - новый,а старый удалить из домена вообще. Вот это как сделать? Просто теперь контроллер домена с этими 5-ю ролями,то есть хозяин схемы будто вообще не существует. То есть система говорит,что хозяин fsmo - сервер "server-mucb5",но если с этого сервера попробывать,например,перенести роли на другой сервер,он пишет "unable to connect with fsmo master".
Добавлено:
У меня вообще единственная идея,котороая возникает,это сделать бэкап active directory на старом серваке,на новом сервере создать заново домен и туда из бэкапа загнать базу AD. Кто-нибудь может предложить что-то лучше?
Добавлено:
У меня вообще единственная идея,котороая возникает,это сделать бэкап active directory на старом серваке,на новом сервере создать заново домен и туда из бэкапа загнать базу AD. Кто-нибудь может предложить что-то лучше?
Цитата:
,то есть хозяин схемы будто вообще не существует
морно попытаться принудительно захватить необходимые роли http://support.microsoft.com/default.aspx?scid=kb;ru;255504
Цитата:
бэкап active directory на старом серваке,на новом сервере создать заново домен и туда из бэкапа загнать базу AD
с трудом представляю как это можно реализовать, сам когда-то пытался таким образом перенести AD - ничего не вышло
Цитата:
Кто-нибудь может предложить что-то лучше?
если есть бекап старого контроллера на момент с систем стейтом, предшествовавший всем манипуляциям, может имеет смысл откатиться на него и начать все заново(на новом конроллере тоже придется все посносить)
Цитата:
я уже понял,где накосячил
Нас просвети плиз тогда и посоветывать можно. Вариант с бакапами для одного сервака я делал так (w2k): на новом компе ставил операционку, делал сетевые настройки и имя старого и накатывал бакап (системный диск и систем стате) от старого сервака. У меня тогда получилось но не факт что это 100% способ.
Artem_Rain
Посмотри в теме про AD, там написано как собрать необходимую статистику для диагностики ошибок. Мои подозрения (- не перенес GC -не поставил соотв.галку,- не правильно настроил ДНС сервак (он у тебя есть). Подробно опиши последовательность своих действий. Старый сервак исключен из домена?
Цитата:
на новом компе ставил операционку, делал сетевые настройки и имя старого и накатывал бакап (системный диск и систем стате) от старого сервака.
такой вариант прокатывает толко в том случае если железо на серверах идентичное или почти идентичное - в противном случае ничего хорошего не выйдет
Последовательность действий была такова:
1. Установил на новый сервер Windows 2003 server enterprise r.2
2. Назначил ему имя "server-mucb5"
3. Подключил его к сети,ввел в домен "cb5.do"
4. На старом серваке поместил новый в группу "Контроллеры домена"
5. На новом в "Управление данным сервером" установил все роли сервера,какие были на старом
6. Через "Управление даным сервером", "Добавить роль для сервера" добавил роль "Контроллер домена Active Directory", выбрал новый сервер,как дополнительный контроллер в существующем домене,все прошло нормально
7. Переименовал старый сервер из "server" в "oldserver" через просто свойства компьютера по незнанию.
8. Попытался передать fsmo на новый сервер,но естественно не получилось,поэтому переименовал как было и сделал seize
9. Передал fsmo на новый сервер успешно
10. Просто отключил старый сервер от сети
11. Тут все и началось...
P.S. На старом сервере есть систем стейт,но он жутко старый,его сейчас нельзя ставить,все работа полетит... Я думал сделать бэкап на старом исключительно базы ад(такой вариант возможен) и восстановиться из этого бэкапа на новом,предварительно удалив с него какие-либо упоминания о старом домене и создав заново одноименный. Сейчас не работает даже seize fsmo. Пишет что нет соединения с текущим носителем fsmo.
1. Установил на новый сервер Windows 2003 server enterprise r.2
2. Назначил ему имя "server-mucb5"
3. Подключил его к сети,ввел в домен "cb5.do"
4. На старом серваке поместил новый в группу "Контроллеры домена"
5. На новом в "Управление данным сервером" установил все роли сервера,какие были на старом
6. Через "Управление даным сервером", "Добавить роль для сервера" добавил роль "Контроллер домена Active Directory", выбрал новый сервер,как дополнительный контроллер в существующем домене,все прошло нормально
7. Переименовал старый сервер из "server" в "oldserver" через просто свойства компьютера по незнанию.
8. Попытался передать fsmo на новый сервер,но естественно не получилось,поэтому переименовал как было и сделал seize
9. Передал fsmo на новый сервер успешно
10. Просто отключил старый сервер от сети
11. Тут все и началось...
P.S. На старом сервере есть систем стейт,но он жутко старый,его сейчас нельзя ставить,все работа полетит... Я думал сделать бэкап на старом исключительно базы ад(такой вариант возможен) и восстановиться из этого бэкапа на новом,предварительно удалив с него какие-либо упоминания о старом домене и создав заново одноименный. Сейчас не работает даже seize fsmo. Пишет что нет соединения с текущим носителем fsmo.
Цитата:
На старом сервере есть систем стейт,но он жутко старый,его сейчас нельзя ставить,все работа полетит...
Не понятно, почему старый нельзя включить. Если без него ничего не работает.
Нужно было ему выключить все роли, понизить с DC до обычного сервера и вывести из домена. Исли что не так - он бы ругнулся в процессе.
Нужно было. Но делал в первый раз,торопился и вот результат. Включил. Но fsmo ему уже не принадлежат. Так что толку с него... Теперь,когда пытаюсь понизить его,и ставлю,что это не последний контроллер в домене,он пишет,что невозможно соединиться с остальными контроллерами домена.
Что ты теряешь, если убьешь старый домен и создашь новый? Сколько компов в домене? Сколько возни ожидается?
В домене 58 компов,еще больше пользователей и паролей,групповых политик. Причем работу лучше бы не останавливать,очень серьезная организация...
Artem_Rain
Роли принудительно не пробовал захватить с помощью ntdsutil? Здесь и здесь погляди. Мне кажется не все еще потеряно. Хотя с изменением имени ты поторопился конечно.
Попробуй захват всех ролей сделать. Сейчас то AD у тебя работает. Юзеры входят в домен?
Вот еще ссылки удаление данных из ad после неудачного понижения роли контроллера домена и здесь еще разжевано :
Вполне нормальное решение. Можно просто выключить испорченный контроллер, а оставшийся назначить глобальным каталогом. Затем удаляете всю информацию о "плохом" контроллере.
Прям по твоему случаю
Роли принудительно не пробовал захватить с помощью ntdsutil? Здесь и здесь погляди. Мне кажется не все еще потеряно. Хотя с изменением имени ты поторопился конечно.
Попробуй захват всех ролей сделать. Сейчас то AD у тебя работает. Юзеры входят в домен?
Вот еще ссылки удаление данных из ad после неудачного понижения роли контроллера домена и здесь еще разжевано :
Вполне нормальное решение. Можно просто выключить испорченный контроллер, а оставшийся назначить глобальным каталогом. Затем удаляете всю информацию о "плохом" контроллере.
Прям по твоему случаю
slay1212
Спасибо большое! Сейчас почитаю,думаю,что действительно подойдет,потому что на самом деле домен-то перенесся полностью,просто винда так не считает! Так что сейчас посмотрим..
Добавлено:
Так, а мне можно использовать в качетсве оставляемого новый сервер в данном случае? И как его тогда назначить глобальным каталогом? После этого ведь вроде все должно нормально функционировать? Подчеркну,новый контроллер по сути работает нормально,то есть удаленные пользователи уже пользуются им,как сервером тернминалов,просто из-за этих недоделок по поводу контроллера домена он периодически начинает глючить и мне нужно сменить его имя обязательно,но не получается из-за тех же причин(пока пользователи заходят через привязку его айпишника к несуществующему имени).
Спасибо большое! Сейчас почитаю,думаю,что действительно подойдет,потому что на самом деле домен-то перенесся полностью,просто винда так не считает! Так что сейчас посмотрим..
Добавлено:
Так, а мне можно использовать в качетсве оставляемого новый сервер в данном случае? И как его тогда назначить глобальным каталогом? После этого ведь вроде все должно нормально функционировать? Подчеркну,новый контроллер по сути работает нормально,то есть удаленные пользователи уже пользуются им,как сервером тернминалов,просто из-за этих недоделок по поводу контроллера домена он периодически начинает глючить и мне нужно сменить его имя обязательно,но не получается из-за тех же причин(пока пользователи заходят через привязку его айпишника к несуществующему имени).
Artem_Rain
Вот еще с форума мелкософта . Там даже схематично команды описаны
[more]
Захват ролей:
Roles
Connections
Connect to server DC.domain.ru
Quit
Seize domain naming master
Seize infrastructure master
Seize PDC
Seize RID master
Seize schema master
Quit
Удаление контроллера:
Metadata cleanup
Connections
Connect to server DC.domain.ru
Quit
Select operation target
List domains
Select domain 0
List sites
Select site 0
List servers for domain in site
Select server 0 (вот тут особо внимательно!)
Quit
Remove selected server
P. S. Поскольку просто пробежался по командам, то вполне мог что-то пропустить - в любом случае будьте внимательны
[/more]
Тебе надо вычистить следы старого сервака - в ссылке написано как
Вот еще с форума мелкософта . Там даже схематично команды описаны
[more]
Захват ролей:
Roles
Connections
Connect to server DC.domain.ru
Quit
Seize domain naming master
Seize infrastructure master
Seize PDC
Seize RID master
Seize schema master
Quit
Удаление контроллера:
Metadata cleanup
Connections
Connect to server DC.domain.ru
Quit
Select operation target
List domains
Select domain 0
List sites
Select site 0
List servers for domain in site
Select server 0 (вот тут особо внимательно!)
Quit
Remove selected server
P. S. Поскольку просто пробежался по командам, то вполне мог что-то пропустить - в любом случае будьте внимательны
[/more]
Тебе надо вычистить следы старого сервака - в ссылке написано как
Ну что ж... Ни один из способов не помог. Мало того операционка на новом сервере слетела в следствие неудачного бэкапа. Восстановил все на старом сервере,как было. Теперь все делаю в строгой послоедовательност,но когда запускаю на старом сервере dcpromo,чтобы его понизить и убираю галку,что он последний сервер,он пишет,что к другим серверам обратиться не удалось... Есть идеи?
Добавлено:
И еще..может с этого стоило начинать,но на старом сервере windows standart,а на новом enterprise. Не в этом ли соль?
Добавлено:
И еще..может с этого стоило начинать,но на старом сервере windows standart,а на новом enterprise. Не в этом ли соль?
Цитата:
И еще..может с этого стоило начинать,но на старом сервере windows standart,а на новом enterprise. Не в этом ли соль?
Вряд ли. Я правда наоборот делал - Был домен Win2000 - переводил на Win2003 Enterprice - потом лицензировал (переустанавливал) Win2003 Std R2. 2 домена на 2-х площадках, все без проблем. В каждом домене 2 DC - подключал 3-й временный DC, передавал роли, поочереди понижал сервера, выводил из домена, переустанавливал, забирал роли обратно, выводил временный сервер. Все время было (и есть) не менее 2-х DC.
Хм... Не могу понять,в чем проблема. Почему второй контроллер домена недоступен,когда я хочу первый понизить... Ведь во всех службах он видится. Кстати,почему-то еще не реплицируется sysvol.
Старый выводить - принципиально?
Тупой совет - оставь оба на сутки, и завтра попробуй старый понизить. У меня скажем в Эксчендже Адресная книга ночью только обновлялась. Завел Юзера сегодня - у всех появлялся только назавтра.
Тупой совет - оставь оба на сутки, и завтра попробуй старый понизить. У меня скажем в Эксчендже Адресная книга ночью только обновлялась. Завел Юзера сегодня - у всех появлялся только назавтра.
Active Directory Migration Tool мне в помощь... Надо было сразу перейти к этому.
Здравствуйте все.
Не хотелось бы наступать на известные (кому-то) грабли, потому решил кое-что уточнить.
Та же самая задача: перенести PDC с одного компа на более новый. Я, собственно, не сисадмин, больше за 1С отвечаю, потому прошу прощения за возможные надоедливость и тупость вопросов. Итак:
1. Поставил win2k3.
2. Поднял AD.
3. Запустил команды:
dsquery server -forest -hasfsmo schema
dsquery server -domain <имя домена> -isgc
dsquery server -forest -hasfsmo name
dsquery server -forest -hasfsmo pdc
dsquery server -forest -hasfsmo rid
dsquery server -forest -hasfsmo infr
Теперь смотрю в Active Directory Domains and Trust - Хозяин именования доменов - новый сервер
Active Directory Users and Computers - Хозяин RID, PDC, Инфраструктура - везде новый сервер.
4. Включил роль DNS.
Означает ли это, что я могу понижать роль старого сервера?
Не хотелось бы наступать на известные (кому-то) грабли, потому решил кое-что уточнить.
Та же самая задача: перенести PDC с одного компа на более новый. Я, собственно, не сисадмин, больше за 1С отвечаю, потому прошу прощения за возможные надоедливость и тупость вопросов. Итак:
1. Поставил win2k3.
2. Поднял AD.
3. Запустил команды:
dsquery server -forest -hasfsmo schema
dsquery server -domain <имя домена> -isgc
dsquery server -forest -hasfsmo name
dsquery server -forest -hasfsmo pdc
dsquery server -forest -hasfsmo rid
dsquery server -forest -hasfsmo infr
Теперь смотрю в Active Directory Domains and Trust - Хозяин именования доменов - новый сервер
Active Directory Users and Computers - Хозяин RID, PDC, Инфраструктура - везде новый сервер.
4. Включил роль DNS.
Означает ли это, что я могу понижать роль старого сервера?
Сделай ntbackup systemstate'а и запускай dcpromo. Надеюсь,у тебя удачней,чем у меня получится 
Цитата:
Означает ли это, что я могу понижать роль старого сервера?
Выключи старый сервер, перезагрузи новый и убедись, что всё у всех работает. А лучше - пару дней пусть фирма поработает.
Потом - включай старый, понижай, выводи из домена....
Скажите, а как сделать миграцию active directory c windows 2000 на windows 2008 R?? Или где можно про это прочитать?
Имеем умерший винч с win2k3 - убита таблица разделов (восстановить не удалось).
Заново будет вместо оного подниматься win2k8. Со старого винчестера будет предпринята попытка восстановить данные с помощью R-Studio. Можно ли каким-то макаром в такой ситуации перенести AD и GPM на новый сервер?
GP на сколько я помню и понимаю это просто каталоги, их наверняка можно скопировать и попробовать экспортировать или еще как-нить??? А вот с AD полная Ж или только частичная? Можно ли получить с оффлайновой системы хоть какую-то инфу на уровне файлов о домене???
Заново будет вместо оного подниматься win2k8. Со старого винчестера будет предпринята попытка восстановить данные с помощью R-Studio. Можно ли каким-то макаром в такой ситуации перенести AD и GPM на новый сервер?
GP на сколько я помню и понимаю это просто каталоги, их наверняка можно скопировать и попробовать экспортировать или еще как-нить??? А вот с AD полная Ж или только частичная? Можно ли получить с оффлайновой системы хоть какую-то инфу на уровне файлов о домене???
Предыдущая тема: VLAN
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.