Приветствую!
Есть проблема хочу ее решить.
Имееется сеть из 30 машин+ISA2000+Exchange2000(контроллер домена поднят дня 3)+контроллер домена2000(основно, поврежден:не запускаются журналы,DNS,WINS(ошибка 1717).
Хочу поднять в сети контроллер домена 2003 на отдельной машине и перенести все учетные записи и профили пользовалелей со старого контроллера на этот CD.
Что сделал:
ввел в домен новый сервер2003. Перед запуском dcpromo, выполнил команду adprep /forestprep, говорит что "имеется конфликт схемы с Exchange, нужно реплицировать изменения на все ПК". Пробовал запустить команду repadmin на основном CD как описано в статье 325379, только вот ключи которые описаны в статье к этой команде, у меня отсутствуют. На этом этапе я и остановился. Как быть?
ИМХо пока не устранишь ошибки ничего хорошего может не получится
Цитата
Exchange2000(контроллер домена поднят дня 3
[/quote]
До контрорлера в текущем домене он поднялся?
Попробуй прехватить роли и перенести на него DNS и Wins.
ДНС можно просто поднять на нем, сказать что интегрирвоанный в АД , если не создаст системные паки в ДНС запустить netdiag /fix обычно это пересоздает их.
Если контролер перехватит роли нормально старый можно вынести из ДНС, на крайний случай в ручную, удалив как потерянный (статья есть на сайте)
P.S. Wins вообще тебе не критичен на данном этапе, На старом просто отключи сервис что бы не парил ошибками и все, когда с контролерами разберешься просто поднимешь на нужном и все.
Правильно заданный вопрос - это уже половина ответа.
ИМХо пока не устранишь ошибки ничего хорошего может не получится
Цитата
Exchange2000(контроллер домена поднят дня 3
[/quote]
До контрорлера в текущем домене он поднялся?
[/quote]
До контроллера поднялся.
Был вариант перенести все роли на exchange(чтобы не мучаться с ошибкой, потому и поднял его до CD) и понизить старый контроллер до рядового но мало опыта побоялся экспериментировать на рабочем сервере, а ошибку исправлять никак невыходит.
Значит кое что сделал на Exchange, а именно сделал хозяином операции RIP, PDC, инфраструктуры, хозяин из оснастки "AD домены и доверие" на нем же и запустил DNS, DHCP. Все ли я сделал хотя бы для осуществления этого шага? Неужели исправление ошибки никак нельзя обойти? И какие процедуры нужно проделывать со старым CD? На старом также лежат профили пользователей я надеюсь это на работу юзеров не повлияет.
именно сделал хозяином операции RIP, PDC, инфраструктуры, хозяин из оснастки "AD домены и доверие"
[/quote]
Если старый контролер поврежден то передавай все 5 ролей.
Давай для простоты называть контролеры старый как 1, новый как 2
Упоминание Exchange пока не нужно имхо, иначе просто будет сбивать мысль.
ИМХО твои действия
1. передать все роли на контролер 2, на нем же ДНС и DHCP (если используется)
2. Если на контролере 1 есть общие ресурсы (шары), с данными пользователй перенести их на контролер 2 ( на всякий случай)
3. понижем контролер 2 до рядового сервера, если ене выходит стандартной операциет просто выносим его и идем по методу уданеие потерянного контролера из домена (статья есть)
Как результат имеет аботоспособный домен, после этого можно спокойно подниматься до 2003 версии и контролеров и Exchange
По ходу не забываем проверятьс на ошибки и диагностика netdiag и dcdiag
Правильно заданный вопрос - это уже половина ответа.
1.Передал все 5 ролей 2-му КД с помощью команды ntdsutil.
2.Попытался понизить 1 КД, через dcpromo, пишет что "ненайден подходящий КД в домене. Указаный домен не существует или к нему невозможно подключиться".
Теперь хочу уточнить, как "вынести" 1й КД, уточни. Просто вырубить из сети? Далее удалить его как описано в статье http://support.microsoft.com/default.as ... ;RU;216498 Надеюсь это нужная статья и я все правильно делаю?
Вынести 1 КД неудалось из-за ошибки на сервере, рухнула вся сеть после экспериментор и переноса ролей. Востановил из бекапа 1-й КД и 2-й(уже рядовой сервер). Хочу попробоваь другой вариант, создать новый домен и перенести всех юзеров с помощью AD migration tool 2.0 в новый домен. Может что-то подскажете полезное? а то я с этой програмулиной еще не работал
пишет что "ненайден подходящий КД в домене. Указаный домен не существует или к нему невозможно подключиться".
[/quote]
А какой ДНС был указан у него в параметрах IP ?
На втором прогонял после этого dcdiag и netdiag ?
какой был результат.
ИМХО поторопился ты с выносом второго, нужно было оценить ситуацию с контролерами после переноса ролей. раз роли перенеслись, значит пол дела было сделано.
А раз сеть легла, значит не до конца перенес роли.
Правильно заданный вопрос - это уже половина ответа.
А какой ДНС был указан у него в параметрах IP ?
На втором прогонял после этого dcdiag и netdiag ?
[/quote]
ДНС был указан тот сервак на котором был запущен ДНС, т.е. 2 КД.
На втором запускал dcdiag и netdiag. выдал кучу ошибок я и нестал в них разбираться. Раньше, когда пытался устранить ошибку(1717) на 1 КД мне говорили что она связана со службой репликации и что врятли получиться передать глобальный каталог 2-му КД.
А по поводу ролей: когда перенес роль хозяина схемы и установил галку глобальный каталог на 2-м КД, выдал ошибку что мол ГК не поддерживает схему и что работать не будет.
Я отбросил этот вариант, может и стал возиться если бы опыта было побольше или кто рядом был бы поопытней. Но у меня сейчас стоит задача поднять сервак на новом железе и 2003, сохранив при этом пользователей.
Так что жду советов по поводу ADMT2.0. Статью нашел тута.
drema » 05 апр 2006, 17:41 