Появилась необходимость обновить железо для сервера с AD (Windows 2003), теперь мучаюсь вопросом как перенести все настройки AD cо старой машины на новую, название домена останиться прежним.
поднять второй контролер (на новом железе) передать ему роли со старого, старый понизить до обычного сервера и потом вынести из домена.
Так и только так, за исключением слычает поиска Г......я на одно место.
Правильно заданный вопрос - это уже половина ответа.
А если ситуация усложняется тем, что мой домен является дочерним по отношению к корню, которого уже нет. Из-за этого не могу поднять второй контроллер домена. Частично выход из сложившейся ситуации нашёл путём использования Ideal Migration. Т.е. сохраняю нужную мне часть AD в cvs файлы. (пользователи, группы, компьютеры) Затем выдёргиваю сетевой шнур из полу-дышующего контроллера домена. И инициализирую домен с таким-же Netbios именем на новом сервере. Правда меняю DNS, ведь теперь я являюсь корнем домена. Дальше с помощью Ideal Migration делаю импорт пользователей и всего что я сохранил с предыдущего DC. Пытаюсь войти с рабочей станции на новый DC, а он мне пишет, что не найден контроллер домена. Короче облом выключаю новый DC, подключаю к сети старый. Какие ещё будут предложения? Может SID скопировать?
Так, SID перенёс. Только это делать надо до становления AD. Теперь все компы в домене наконец-то поняли чего мне от них надо. (т.е. увидели контроллер домена) Но теперь другая трабла все в один голос говорят, что нет учетной записи компьютера на контроллере домена. Это Ideal Migration меня подвёл???? У меня в AD все компы перенеслись. Покрайне мере визуально всё как надо. Где ещё можно покопать?
Картина стала проясняться. Т.к. начиная с предыдущего поста я начал подозревать Ideal Migration, то решил проверить его корректность. Для этого на новоиспечённом DC сделал снова экспорт и в Total Commader-е устроил сравнение cvs-ок по содержимому. Результат не заставил себя долго ждать. Всё совпало кроме полей Computer и SID. Поле Computer должны различаться т.к. старый и новый сервера зовуться по разному. А вот SID не должны. Причём в SID-ах отличаются только последние три знака. Что за чертовщина? Может есть более правильные аналоги Ideal Migration??? Или придётся писать прогу для этого самому
А если ситуация усложняется тем, что мой домен является дочерним по отношению к корню, которого уже нет.
[/quote]
Что то мне говорит, что тебе стоит сначала сделать свой контролер так сказать корнем, то есть перехватить все роли если они отсуствуют и сказать что он является держателем GC. После этого можно будет спокойно производить все операции над Доменом.
Давайка посмотрим что у тебя говорит dcdiag и netdiag.
Правильно заданный вопрос - это уже половина ответа.
Ошибка добавления в строке 1: Несклонный к выполнению
Ошибка "Указан недопустимый тип." со стороны сервера
0 элементов успешно изменено.
Произошла ошибка в программе
Что то мне говорит, что тебе стоит сначала сделать свой контролер так сказать корнем, то есть перехватить все роли если они отсуствуют и сказать что он является держателем GC. После этого можно будет спокойно производить все операции над Доменом.
Давайка посмотрим что у тебя говорит dcdiag и netdiag.
[/quote]
Testing server: SB7722\COMPAQ
Starting test: Connectivity
An error that is usually temporary occured during DNS host lookup,
Please try again later.
Although the Guid DNS name
(c806da0e-a4a6-4be8-ade5-32b4f1da6133._msdcs.osb8598.ru) couldn't be
resolved, the server name (compaq.sb7722.osb8598.ru) resolved to the
IP address (10.136.140.2) and was pingable. Check that the IP address
is registered correctly with the DNS server.
......................... COMPAQ failed test Connectivity
Doing primary tests
Testing server: SB7722\COMPAQ
Skipping all tests, because server COMPAQ is
not responding to directory service requests
Running enterprise tests on : osb8598.ru
Starting test: Intersite
......................... osb8598.ru passed test Intersite
Starting test: FsmoCheck
......................... osb8598.ru passed test FsmoCheck
netdiag:
......................................
Computer Name: COMPAQ
DNS Host Name: compaq.sb7722.osb8598.ru
System info : Windows 2000 Server (Build 2195)
Processor : x86 Family 6 Model 11 Stepping 1, GenuineIntel
List of installed hotfixes :
KB823980
KB824146
KB828028
KB828035
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_GEN_FAILURE]
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{6A1E77B3-2726-46AA-A364-B4C2FF14E35E}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '10.136.140.2'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{6A1E77B3-2726-46AA-A364-B4C2FF14E35E}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{6A1E77B3-2726-46AA-A364-B4C2FF14E35E}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
[WARNING] Failed to query SPN registration on DC 'xeon.sb7722.osb8598.ru'.
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Passed
IPSec policy service is active, but no policy is assigned.
Ну что я могу сказать, пробуй захватить роли на своем контролере.
Хотя из за того что твой домен это уже третий уровень, даже не могу сказать что из этого выйдет.
Вообще проверь сначала какие роли есть у твоего контролера в твоем домене.
и сюда это значит.
ИМХО тут получается что тебе нужно перехватить управление корнем дерева доменов и реконфигурировать его. А роли у тебя если и есть то на уровне своего домена.
Правильно заданный вопрос - это уже половина ответа.
krajster » 01 апр 2005, 15:36 
