Добрый день, подскажите пожалуйста.Делаю перенос DC на новый сервер, первый раз.
Что было: Win Srv x86, на котором AD.
Что сделал:
1. На новый сервер поставил ОС Windows Server 2008 x64
2. На старом сделал все процедуры по подготовке к переносу AD
3. На новом с помощью dcpromo установил роль AD, GC, DNS.
4. На новом добавил роль DHCP
Получилось, что на новом и старом сервере (на обоих) работают DNS, DHCP, AD (+GC). Роли fsmo все у нового сервера...
Вроде все работает. Т.к. опыта нет абсолютно, чтобы проверить работу нового сервера, не понижая старый сервер до "рядового" выключаю его. Перезагружаю новый и в результате AD и DNS не работают.
Почитал форум, так и не нашел ответа, можно ли проверять работу нового сервера просто отключив старый, или нужно предварительно понизить старый??
При выключенном старом сервере, и перезагрузке нового на новом возникают такие ошибки. Оснастка AD - пользователи и компьютеры пустая в этот момент.
В журнале роли AD:
Ошибка, код события 2087.
Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.
В журнале роли DNS:
Ошибка, код события 4017 .
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
Что было: Win Srv x86, на котором AD.
Что сделал:
1. На новый сервер поставил ОС Windows Server 2008 x64
2. На старом сделал все процедуры по подготовке к переносу AD
3. На новом с помощью dcpromo установил роль AD, GC, DNS.
4. На новом добавил роль DHCP
Получилось, что на новом и старом сервере (на обоих) работают DNS, DHCP, AD (+GC). Роли fsmo все у нового сервера...
Вроде все работает. Т.к. опыта нет абсолютно, чтобы проверить работу нового сервера, не понижая старый сервер до "рядового" выключаю его. Перезагружаю новый и в результате AD и DNS не работают.
Почитал форум, так и не нашел ответа, можно ли проверять работу нового сервера просто отключив старый, или нужно предварительно понизить старый??
При выключенном старом сервере, и перезагрузке нового на новом возникают такие ошибки. Оснастка AD - пользователи и компьютеры пустая в этот момент.
В журнале роли AD:
Ошибка, код события 2087.
Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.
В журнале роли DNS:
Ошибка, код события 4017 .
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.