Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Перенос AD на новый сервер

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

Artem_Rain

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Извинияюсь,если тема уже поднималась,но тут похоже особый случай. Следующая ситуация: есть домен соответственно с контроллером этого домена(windows server 2003 sp1,standart edition),на нем active directory с кучей пользователей,машин,принтеров. Сервер устарел и потребовалось ставить новый. Подключил новый сервер(windows server 2003 r2. sp2,enterprise edition) к сети,ввел его в домен, настроил на нем все роли,как на старом сервере,начал настраивать роль "Контроллер домена Active Directory". Выбираю сделать новый сервер дочерним контроллером в существующем домене с переносом на него ad, он начинает работать и после выдает сообщение о том,что версия леса ad на старом серваке не соответствует тому,что должно быть на новом и предлагает выполнить на старом adprep. Запускаю на старом adprep,он выдает сообщение,что это уже проводилось и не ничего не меняет,дальше ситуация по кругу. Как решить проблему,подскажите,знатоки!
Всего записей: 14 | Зарегистр. 03-10-2008 | Отправлено: 17:45 03-10-2008
eap

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Запустить АДпреп со второго СД диска от нового сервера
http://andrew.ak-bars.ru/roles/ А это ответ на следующий незаданный еще вопрос
Всего записей: 2837 | Зарегистр. 23-11-2006 | Отправлено: 17:49 03-10-2008 | Исправлено: eap, 17:52 03-10-2008
Artem_Rain

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот оно что! Спасибо огромное за полезную информацию! Будем пробовать...
Всего записей: 14 | Зарегистр. 03-10-2008 | Отправлено: 18:01 03-10-2008
Artem_Rain

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Значит,вылезла новая проблема. Сделал адпреп со второго диска и новый сервер успешно добавился как дочерний контроллер в существующем домене,передал на него все пять ролей,отключил старый сервер. Все вроде работало,пока не попытался переименовать новый сервер ("server-mucb5" -> "server") средствами команды netdom. ОН выдает такую ошибку "Указанный домен не существует или к нему невозможно подключиться" при этом сеть работает,параметры active directory открываются. Запустил netdiag,тот сделал проверку и вылезло следующее "Domain members test...........Failed
The domain wasn't completely replicated on this server. This local machine cant't work as AD controller correctly"  Получается домен не полностью перенесся на новый сервак... Что теперь с этим всем можно сделать?
Всего записей: 14 | Зарегистр. 03-10-2008 | Отправлено: 07:00 07-10-2008
Expl0ItGN



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
я чо-то не понял, ты новый сервак сделал контроллером дочернего домена или просто вторым контроллером существующего?
Всего записей: 66 | Зарегистр. 17-12-2007 | Отправлено: 09:08 07-10-2008
slay1212

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Artem_Rain
  Ты как я протелепатировал хочешь чтоб у тебя был новый сервак с точно таким именем как старый? Делал как здесь написано - сначала переименование контроллера потом нетбиос имени контроллера? И еще GC  перенес на новый сервак перед удалением старого?
  Вот еще ссылка
Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 09:24 07-10-2008 | Исправлено: slay1212, 09:28 07-10-2008
Artem_Rain

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вторым контроллером существующего.
 
Добавлено:
slay1212
Ты немного не понял,проблема не в переименовании контроллера домена,проблема в том,что этот контроллер вообще почему-то считает,что такого домена не существует,как бы смешно это не было. Что есть GC?
Всего записей: 14 | Зарегистр. 03-10-2008 | Отправлено: 09:24 07-10-2008
slay1212

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Artem_Rain
Так
Цитата:
Вторым контроллером существующего
и
Цитата:
отключил старый сервер
немного разные вещи . Сколько у тебя всего контроллеров должно остаться?  Как переименовывать я тебе дал ссылки. Если у тебя все работало переименование не должно ничего изменить. Да и еще репликация ролей и изменений делается не за 5 минут Может тебе надо просто подождать GC - глобальный каталог - собственно база AD  
 Еще ссылка прямо по твоему случаю
Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 09:33 07-10-2008 | Исправлено: slay1212, 09:58 08-10-2008
Artem_Rain

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В этом и дело,я уже понял,где накосячил,теперь вопрос,как это исправить... Я хочу оставить один контроллер домена - новый,а старый удалить из домена вообще. Вот это как сделать? Просто теперь контроллер домена с этими 5-ю ролями,то есть хозяин схемы будто вообще не существует. То есть система говорит,что хозяин fsmo - сервер "server-mucb5",но если с этого сервера попробывать,например,перенести роли на другой сервер,он пишет "unable to connect with fsmo master".  
 
Добавлено:
У меня вообще единственная идея,котороая возникает,это сделать бэкап active directory на старом серваке,на новом сервере создать заново домен и туда из бэкапа загнать базу AD. Кто-нибудь может предложить что-то лучше?
Всего записей: 14 | Зарегистр. 03-10-2008 | Отправлено: 14:57 07-10-2008
bga83



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
,то есть хозяин схемы будто вообще не существует

морно попытаться принудительно захватить необходимые роли http://support.microsoft.com/default.aspx?scid=kb;ru;255504
 

Цитата:
бэкап active directory на старом серваке,на новом сервере создать заново домен и туда из бэкапа загнать базу AD

с трудом представляю как это можно реализовать, сам когда-то пытался таким образом перенести AD  - ничего не вышло
 

Цитата:
Кто-нибудь может предложить что-то лучше?

если есть бекап старого контроллера на момент с систем стейтом, предшествовавший всем манипуляциям, может имеет смысл откатиться на него и начать все заново(на новом конроллере тоже  придется все посносить)
Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 23:11 07-10-2008
slay1212

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
я уже понял,где накосячил

 Нас просвети плиз тогда и посоветывать можно. Вариант с бакапами для одного сервака я делал так (w2k): на новом компе ставил операционку, делал сетевые настройки и имя старого и накатывал бакап (системный диск и систем стате) от старого сервака. У меня тогда получилось но не факт что это 100% способ.  
Artem_Rain
 Посмотри в теме про AD, там написано как собрать необходимую статистику для диагностики ошибок. Мои подозрения (- не перенес GC -не поставил соотв.галку,- не правильно настроил ДНС сервак (он у тебя есть).   Подробно опиши последовательность своих действий. Старый сервак исключен из домена?
Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 09:50 08-10-2008
bga83



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
на новом компе ставил операционку, делал сетевые настройки и имя старого и накатывал бакап (системный диск и систем стате) от старого сервака.

такой вариант прокатывает толко в том случае если железо на серверах идентичное или почти идентичное - в противном случае ничего хорошего не выйдет
Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 23:38 08-10-2008
Artem_Rain

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Последовательность действий была такова:
1. Установил на новый сервер Windows 2003 server enterprise r.2
2. Назначил ему имя "server-mucb5"
3. Подключил его к сети,ввел в домен "cb5.do"
4. На старом серваке поместил новый в группу "Контроллеры домена"
5. На новом в "Управление данным сервером" установил все роли сервера,какие были на старом
6. Через "Управление даным сервером", "Добавить роль для сервера" добавил роль "Контроллер домена Active Directory", выбрал новый сервер,как дополнительный контроллер в существующем домене,все прошло нормально
7. Переименовал старый сервер из "server" в "oldserver" через просто свойства компьютера по незнанию.
8. Попытался передать fsmo на новый сервер,но естественно не получилось,поэтому переименовал как было и сделал seize
9. Передал fsmo на новый сервер успешно
10. Просто отключил старый сервер от сети
11. Тут все и началось...
 
P.S. На старом сервере есть систем стейт,но он жутко старый,его сейчас нельзя ставить,все работа полетит... Я думал сделать бэкап на старом исключительно базы ад(такой вариант возможен) и восстановиться из этого бэкапа на новом,предварительно удалив с него какие-либо упоминания о старом домене и создав заново одноименный. Сейчас не работает даже seize fsmo. Пишет что нет соединения с текущим носителем fsmo.
Всего записей: 14 | Зарегистр. 03-10-2008 | Отправлено: 16:17 09-10-2008
eap

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На старом сервере есть систем стейт,но он жутко старый,его сейчас нельзя ставить,все работа полетит...  

Не понятно, почему старый нельзя включить. Если без него ничего не работает.
Нужно было ему выключить все роли, понизить с DC до обычного сервера и вывести из домена. Исли что не так - он бы ругнулся в процессе.
Всего записей: 2837 | Зарегистр. 23-11-2006 | Отправлено: 17:40 09-10-2008
Artem_Rain

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нужно было. Но делал в первый раз,торопился и вот результат. Включил. Но fsmo ему уже не принадлежат. Так что толку с него... Теперь,когда пытаюсь понизить его,и ставлю,что это не последний контроллер в домене,он пишет,что невозможно соединиться с остальными контроллерами домена.
Всего записей: 14 | Зарегистр. 03-10-2008 | Отправлено: 17:49 09-10-2008
eap

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что ты теряешь, если убьешь старый домен и создашь новый? Сколько компов в домене? Сколько возни ожидается?
Всего записей: 2837 | Зарегистр. 23-11-2006 | Отправлено: 18:05 09-10-2008
Artem_Rain

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В домене 58 компов,еще больше пользователей и паролей,групповых политик. Причем работу лучше бы не останавливать,очень серьезная организация...
Всего записей: 14 | Зарегистр. 03-10-2008 | Отправлено: 18:43 09-10-2008
slay1212

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Artem_Rain
 Роли принудительно не пробовал захватить с помощью ntdsutil? Здесь и здесь погляди. Мне кажется не все еще потеряно. Хотя с изменением имени ты поторопился конечно.
 Попробуй захват всех ролей сделать. Сейчас то AD у тебя работает. Юзеры входят в домен?  
 Вот еще ссылки удаление данных из ad после неудачного понижения роли контроллера домена и здесь еще разжевано :
Вполне нормальное решение. Можно просто выключить испорченный контроллер, а оставшийся назначить глобальным каталогом. Затем  удаляете всю информацию о "плохом" контроллере.
Прям по твоему случаю
Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 11:00 10-10-2008 | Исправлено: slay1212, 11:10 10-10-2008
Artem_Rain

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slay1212
Спасибо большое! Сейчас почитаю,думаю,что действительно подойдет,потому что на самом деле домен-то перенесся полностью,просто винда так не считает! Так что сейчас посмотрим..
 
 
Добавлено:
Так, а мне можно использовать в качетсве оставляемого новый сервер в данном случае? И как его тогда назначить глобальным каталогом? После этого ведь вроде все должно нормально функционировать? Подчеркну,новый контроллер по сути работает нормально,то есть удаленные пользователи уже пользуются им,как сервером тернминалов,просто из-за этих недоделок по поводу контроллера домена он периодически начинает глючить и мне нужно сменить его имя обязательно,но не получается из-за тех же причин(пока пользователи заходят через привязку его айпишника к несуществующему имени).
Всего записей: 14 | Зарегистр. 03-10-2008 | Отправлено: 16:24 10-10-2008
slay1212

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Artem_Rain
 Вот еще с форума  мелкософта . Там даже схематично команды описаны
Подробнее...
Тебе надо вычистить следы старого сервака -  в ссылке написано как
Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 17:40 10-10-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Перенос AD на новый сервер


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru