если старый дополнительный контролер домена - отсутствует то захват роли не более чем необхордимое действие на новом нечего не случиться а книжка Станека -хороша, здесь на портале лежит, но увы ее надо читать и думать там нет рецептом готвоых
вопрос у меня 3 сайта с DC 2000, я хочу осуществить переход на домен 2003.
Лучше начинать переход из главного офиса, передать роли с хозяина или без разницы, сейчас подниму на сайтах, а потом и до главного офиса доберусь?!
Remy обновление до 2003 прозрачно, но не зная твоих нюансов обещать "без проблем"- не реально. Т.е. роли передавать не нужно.
bishoonmo
Цитата
"Внимание! Захват роли — это очень серьезное действие,
и прибегать к нему следует лишь в безвыходной ситуации, ког-
да сервер, исполнявший роль, окончательно и бесповоротно
вышел из строя. После захвата роли сервера на нем придет-
ся переформатировать жесткий диск.
[/quote]
Вот !!!! А у меня RAID! Все пропало. М-да, книги выходят- жуть.
Remy обновление до 2003 прозрачно, но не зная твоих нюансов обещать "без проблем"- не реально. Т.е. роли передавать не нужно.
bishoonmo
Цитата
"Внимание! Захват роли — это очень серьезное действие,
и прибегать к нему следует лишь в безвыходной ситуации, ког-
да сервер, исполнявший роль, окончательно и бесповоротно
вышел из строя. После захвата роли сервера на нем придет-
ся переформатировать жесткий диск.
[/quote]
Вот !!!! А у меня RAID! Все пропало. М-да, книги выходят- жуть.
[/quote]
Т.е. обновление прозрачно?
вставил диск с 2003 и нажал upgrade или же развернул новый сервак поднял DC, понизил старый?!
Есть такой вариант - это обновление на месте - не самый лучший.
Предварительно, пред введением DC с Windows Server 2003 в старый лес, или обновлением одного из старых DC c Windows 2000 до 2003, необходимо обновить схему и домены (adprep /forestprep и adprep /domainprep).
А это в свою очередь зависит от наличия Exchange 2000 и установленных на него SP и патчей.
вопрос у меня 3 сайта с DC 2000, я хочу осуществить переход на домен 2003.
Лучше начинать переход из главного офиса, передать роли с хозяина или без разницы, сейчас подниму на сайтах, а потом и до главного офиса доберусь?!
[/quote]
Если один домен в лесу и для репликации достаточная полоса WAN, можно хоть откуда, но лучше с "головы", где мастер схемы, иначе в домене где расположен DC с ролью мастер схемы.
В продолжение темы. Добрый день!Тему мою на форуме закрыли, поэтому пишу в почту..
я выполнил захват ролей.Видимо с ошибками:
C:\Documents and Settings\Administrator>ntdsutil
ntdsutil: roles
fsmo maintenance: connection
server connections: connect to server dcvsrv.dcv.skzd.mps
Binding to dcvsrv.dcv.skzd.mps ...
Connected to dcvsrv.dcv.skzd.mps using credentials of locally logged on user
server connections: quit
fsmo maintenance: seize schema master
Attempting safe transfer of schema FSMO before seizure.
ldap_modify_sW error 0x34(52 (Unavailable).
Ldap extended error message is 000020AF: SvcErr: DSID-032101E5, problem 5002 (UN
AVAILABLE), data 8438
Win32 error returned is 0x20af(The requested FSMO operation failed. The current
FSMO holder could not be contacted.)
)
Depending on the error code this may indicate a connection,
ldap, or role transfer error.
Transfer of schema FSMO failed, proceeding with seizure ...
Server "dcvsrv.dcv.skzd.mps" knows about 5 roles
Schema - CN=NTDS Settings,CN=DCVSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sit
es,CN=Configuration,DC=dcv,DC=skzd,DC=mps
Domain - CN=NTDS Settings,CN=HPSRV,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=dcv,DC=skzd,DC=mps
PDC - CN=NTDS Settings,CN=HPSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=dcv,DC=skzd,DC=mps
RID - CN=NTDS Settings,CN=HPSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=dcv,DC=skzd,DC=mps
Infrastructure - CN=NTDS Settings,CN=HPSRV,CN=Servers,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=dcv,DC=skzd,DC=mps
fsmo maintenance: domain naming master
Error 80070057 parsing input - illegal syntax?
fsmo maintenance: seize domain naming master
Attempting safe transfer of domain naming FSMO before seizure.
ldap_modify_sW error 0x34(52 (Unavailable).
Ldap extended error message is 000020AF: SvcErr: DSID-032101E5, problem 5002 (UN
AVAILABLE), data 8524
Win32 error returned is 0x20af(The requested FSMO operation failed. The current
FSMO holder could not be contacted.)
)
Depending on the error code this may indicate a connection,
ldap, or role transfer error.
Transfer of domain naming FSMO failed, proceeding with seizure ...
Server "dcvsrv.dcv.skzd.mps" knows about 5 roles
Schema - CN=NTDS Settings,CN=DCVSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sit
es,CN=Configuration,DC=dcv,DC=skzd,DC=mps
Domain - CN=NTDS Settings,CN=DCVSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sit
es,CN=Configuration,DC=dcv,DC=skzd,DC=mps
PDC - CN=NTDS Settings,CN=HPSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=dcv,DC=skzd,DC=mps
RID - CN=NTDS Settings,CN=HPSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=dcv,DC=skzd,DC=mps
Infrastructure - CN=NTDS Settings,CN=HPSRV,CN=Servers,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=dcv,DC=skzd,DC=mps
fsmo maintenance: seize PDC
Attempting safe transfer of PDC FSMO before seizure.
ldap_modify_sW error 0x34(52 (Unavailable).
Ldap extended error message is 000020AF: SvcErr: DSID-032103A7, problem 5002 (UN
AVAILABLE), data 8524
Win32 error returned is 0x20af(The requested FSMO operation failed. The current
FSMO holder could not be contacted.)
)
Depending on the error code this may indicate a connection,
ldap, or role transfer error.
Transfer of PDC FSMO failed, proceeding with seizure ...
Server "dcvsrv.dcv.skzd.mps" knows about 5 roles
Schema - CN=NTDS Settings,CN=DCVSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sit
es,CN=Configuration,DC=dcv,DC=skzd,DC=mps
Domain - CN=NTDS Settings,CN=DCVSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sit
es,CN=Configuration,DC=dcv,DC=skzd,DC=mps
PDC - CN=NTDS Settings,CN=DCVSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
CN=Configuration,DC=dcv,DC=skzd,DC=mps
RID - CN=NTDS Settings,CN=HPSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=dcv,DC=skzd,DC=mps
Infrastructure - CN=NTDS Settings,CN=HPSRV,CN=Servers,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=dcv,DC=skzd,DC=mps
fsmo maintenance: seize RID master
Attempting safe transfer of RID FSMO before seizure.
ldap_modify_sW error 0x34(52 (Unavailable).
Ldap extended error message is 000020AF: SvcErr: DSID-032106CB, problem 5002 (UN
AVAILABLE), data 8524
Win32 error returned is 0x20af(The requested FSMO operation failed. The current
FSMO holder could not be contacted.)
)
Depending on the error code this may indicate a connection,
ldap, or role transfer error.
Transfer of RID FSMO failed, proceeding with seizure ...
Synchronizing server dcvsrv.dcv.skzd.mps with its neighbours
This operation may take a few minutes ....Failed.
Server "dcvsrv.dcv.skzd.mps" knows about 5 roles
Schema - CN=NTDS Settings,CN=DCVSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sit
es,CN=Configuration,DC=dcv,DC=skzd,DC=mps
Domain - CN=NTDS Settings,CN=DCVSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sit
es,CN=Configuration,DC=dcv,DC=skzd,DC=mps
PDC - CN=NTDS Settings,CN=DCVSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
CN=Configuration,DC=dcv,DC=skzd,DC=mps
RID - CN=NTDS Settings,CN=DCVSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
CN=Configuration,DC=dcv,DC=skzd,DC=mps
Infrastructure - CN=NTDS Settings,CN=HPSRV,CN=Servers,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=dcv,DC=skzd,DC=mps
fsmo maintenance: seize infrastructure master
Attempting safe transfer of infrastructure FSMO before seizure.
ldap_modify_sW error 0x34(52 (Unavailable).
Ldap extended error message is 000020AF: SvcErr: DSID-032101E5, problem 5002 (UN
AVAILABLE), data 8524
Win32 error returned is 0x20af(The requested FSMO operation failed. The current
FSMO holder could not be contacted.)
)
Depending on the error code this may indicate a connection,
ldap, or role transfer error.
Transfer of infrastructure FSMO failed, proceeding with seizure ...
Server "dcvsrv.dcv.skzd.mps" knows about 5 roles
Schema - CN=NTDS Settings,CN=DCVSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sit
es,CN=Configuration,DC=dcv,DC=skzd,DC=mps
Domain - CN=NTDS Settings,CN=DCVSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sit
es,CN=Configuration,DC=dcv,DC=skzd,DC=mps
PDC - CN=NTDS Settings,CN=DCVSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
CN=Configuration,DC=dcv,DC=skzd,DC=mps
RID - CN=NTDS Settings,CN=DCVSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
CN=Configuration,DC=dcv,DC=skzd,DC=mps
Infrastructure - CN=NTDS Settings,CN=DCVSRV,CN=Servers,CN=Default-First-Site-Nam
e,CN=Sites,CN=Configuration,DC=dcv,DC=skzd,DC=mps
fsmo maintenance: quit
ntdsutil:quit
Disconnecting from dcvsrv.dcv.skzd.mps ...
Хотя теперь все роли у dcvsrv.dcv.skzd.mps..
C:\Documents and Settings\Administrator>Netdom query fsmo
Schema owner dcvsrv.dcv.skzd.mps
Domain role owner dcvsrv.dcv.skzd.mps
PDC role dcvsrv.dcv.skzd.mps
RID pool manager dcvsrv.dcv.skzd.mps
Infrastructure owner dcvsrv.dcv.skzd.mps
The command completed successfully.
Разъясните, пожалуйста...
И как "Отчистить AD от забвенно умерших DC"ведь hpsrv.dcv.skzd.mps уже нет, а для чистки нужно к нему подключиться..
Заранее спасибо
Захват прошел без ошибок, все роли захвачены на DC dcvsrv.dcv.skzd.mps.
В процессе захвата, сначала предпринимается попытка передачи, которая у Вас соответсвенно не может удачно завершиться, о чем и сообщается в логе.
Цитата
И как "Отчистить AD от забвенно умерших DC"ведь hpsrv.dcv.skzd.mps уже нет, а для чистки нужно к нему подключиться..
[/quote]
Тут все подробно -http://www.networkdoc.ru/files/insop/ad/read.html?216498.html
А к нему и не надо подключаться, нужно подключиться к любому живому DC.
Дополинительно проверить в зонах DNS записи старого DC и удалить их.
Потом dcdiag и netdiag и смотрим ошибки.
Большое спасибо!!!!)))Все получилось!!!А теперь я хочу сделать доп. КД на 2003-й основным КД..Для этого мне нужно выполнить репликацию(кстати как выполнить ее принудительно?) и перенести все роли, так?
Заранее спасибо!))
Welldi » 09 июл 2007, 08:34 
