Миграция контроллеров домена с Win2k3 Enterprise на Standart

В связи с всеобщим переходом на лицензионное ПО...
Можноли создать резерный DC на Standart и передать все права с Enterprise ?
Проблемы будут ?
И еще маленький вопрос. В виду спицифики крутящихся задачек, сначала буду пересаживать резервный контроллер. Нужно ли както удалить резервный контроллер из Active Directory или можно его просто заглушить и поднимать резерный на новом серваке ?
Цитата (автор RetroObn):
можно его просто заглушить и поднимать резерный на новом серваке ?
низя. dcpromo сначала сделай.
черный
Понял. Спасибо !
черный
А нужно ставить галку что это последний контроллер в сети ?
Цитата (автор RetroObn):
А нужно ставить галку что это последний контроллер в сети ?
нет. у тебя же он не последний контроллер в сети.
черный
Чтото нехорошее случилось с резервным контроллером...
Вот что dcdiag выдает:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-NameSATURN
Starting test: Connectivity
......................... SATURN passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-NameSATURN
Starting test: Replications
[Replications Check,SATURN] Inbound replication is disabled.
To correct, run "repadmin /options SATURN -DISABLE_INBOUND_REPL"
[Replications Check,SATURN] Outbound replication is disabled.
To correct, run "repadmin /options SATURN -DISABLE_OUTBOUND_REPL"
......................... SATURN failed test Replications
Starting test: NCSecDesc
......................... SATURN passed test NCSecDesc
Starting test: NetLogons
......................... SATURN passed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \tsb-s.tsbank.com, when we were trying to reach SATURN.
Server is not responding or is not considered suitable.
......................... SATURN failed test Advertising
Starting test: KnowsOfRoleHolders
......................... SATURN passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SATURN passed test RidManager
Starting test: MachineAccount
......................... SATURN passed test MachineAccount
Starting test: Services
NETLOGON Service is paused on [SATURN]
......................... SATURN failed test Services
Starting test: ObjectsReplicated
......................... SATURN passed test ObjectsReplicated
Starting test: frssysvol
......................... SATURN passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SATURN failed test frsevent
Starting test: kccevent
......................... SATURN passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000C8A
Time Generated: 04/19/2007 14:40:39
Event String: This computer could not authenticate with
......................... SATURN failed test systemlog
Starting test: VerifyReferences
......................... SATURN passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : tsbank
Starting test: CrossRefValidation
......................... tsbank passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... tsbank passed test CheckSDRefDom
Running enterprise tests on : tsbank.com
Starting test: Intersite
......................... tsbank.com passed test Intersite
Starting test: FsmoCheck
......................... tsbank.com passed test FsmoCheck
В каком направлении копать ? Нужно только понизить этот контроллер до обычного сервера. При попытке выдает:
The operation failed because:
Active Directory could not transfer the remaining data in directory partition CN=Schema,CN=Configuration,DC=tsbank,DC=com to domain controller tsb-s.tsbank.com.
"The target principal name is incorrect."
у тебя нету связи с pdc. почему не ибу. дай ipconfig /all с обоих серверов.
черный
Хотел сначала перенести контроллер с помощью резервной копии раздела. Для этого удалял почти все драйвера. Видимо чтото съехало...
Вот ipconfig c резервного:
Windows IP Configuration
Host Name . . . . . . . . . . . . : saturn
Primary Dns Suffix . . . . . . . : tsbank.com
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : tsbank.com
Ethernet adapter Local Area Connection 7:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller
Physical Address. . . . . . . . . : 00-11-2F-4A-52-78
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.8
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.15
DNS Servers . . . . . . . . . . . : 192.168.0.100
А вот с основного:
Windows IP Configuration
Host Name . . . . . . . . . . . . : tsb-s
Primary Dns Suffix . . . . . . . : tsbank.com
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : tsbank.com
Ethernet adapter Local Area Connection 3:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : 3Com 3C920 Integrated Fast Ethernet Controller (3C905C-TX Compatible)
Physical Address. . . . . . . . . : 00-04-75-DE-B3-25
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.100
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.15
DNS Servers . . . . . . . . . . . : 192.168.0.100
а какие ошибки на поломаном контролере домена выдаются?
еще сделай что посоветовал dcdiag
repadmin /options SATURN -DISABLE_INBOUND_REPL
черный
В эвентах ошибки по поводу репликации.
С других компов на этот контроллер зайти не могу. Доступ запрещен. Учетная запись указана неверно... С самого контроллера могу заходить везде где разрешено.
Цитата (автор RetroObn):
В эвентах ошибки по поводу репликации.
какие?
Цитата (автор черный):
repadmin /options SATURN -DISABLE_INBOUND_REPL
- сделал?
черный
Пока еще не делал.
А что если я удалю этот контроллер из списка контроллеров домена на PDC ? Вроде даёт сделать.
Цитата (автор RetroObn):
А что если я удалю этот контроллер из списка контроллеров домена на PDC ?
попробуй. потом после того как все сделаешь еще раз dcdiag выложи.
черный, а зачем?
RetroObn, у тебя не идет репликация (по вине "настроек" или сети), попробуй выяснить - почему.
Посмотри с PDC nslookup -q=any "BDC.домен" и наоборот. Проходит/нет. IMHO, я-бы поднял на BDC DNS.
черный
Удалил. Из писка по крайней мере. DCDIAG ругается что с удаленным контроллером не может произвести репликацию. Видимо остались хвосты. Где их рубить ?
Egor
На резервном был DNS и все проверки проходили. Что только не делал так и не смог репликацию востановить.
Цитата (автор RetroObn):
ругается что с удаленным контроллером не может произвести репликацию.
event viewer сто пудов должен какие ошибки писать по этому случаю. опбубликуй их
черный
В evet как раз ничего нету. Только DCdiag ругается.
Из DNS я все записи о резервном контроллере удалил руками. Может и репликацию руками прибить ? Где это можно сделать ?
Цитата (автор RetroObn):
Удалил.
Так? http://support.microsoft.com/default...b;en-us;216498
Цитата (автор RetroObn):
все проверки проходили.
Какие "все"?
Egor
Да, удалил именно так. Только зону _msdcs побоялся грохать в DNS. Убил там руками все записи касающиеся удаленного контроллера. Вобщем в _msdcs нету о нем никакого упоминания. Пойдет так ?
Все проверки - это те что мне рекомендовали на форуме гдето месяц назад. Всё что я не делал работало и не содержало указаний на то почему репликация не фурычит.
Egor
Вобщем когда я там в консоле всё по инструкции вводил, то глюк словил и удаление не произошло. Сделал всё еще раз и получилось. Выскочило виндовое окошко с подтверждением на удаление. Теперь всё хорошо и ничего не ругается.
Спасибо за консультации !
To All
Пытаюсь создать на новом сервере резервный контроллер домена. На новом серваке все апдейты по максимуму (Win2k3 SP2 Svr R2 и все последние обновления). На основном контроллере тоже Win2k3 но там даже SP1 не установлена.
При попытке создать резервный контроллер ошибка:
The operation failed because:
The Active Directory Installation Wizard cannot continue because the forest is not prepared for installing Windows Server 2003. Use the Adprep command-line tool to prepare both the forest and the domain. For more information about using the Adprep, see Active Directory Help.
"The version of the Active Directory schema of the source forest is not compatible with the version of Active Directory on this computer."
Как быть ?
Цитата (автор RetroObn):
На основном контроллере тоже Win2k3 но там даже SP1 не установлена.
вот на это стоит обратить внимание
черный
Да уж...
Должно помочь ? Только в выходные могу такие извращения с серваком произвести...
SP2 стоит ставить ? Новый сервак весь из себя с лиц. виндой предложил поставить SP2 я и согласился
Цитата (автор RetroObn):
Должно помочь
да. sp1 и r2 расширяют схему ад.
черный
А R2 откуда я брать буду для старого сервака ? Для нового R2 был сразу в дистрибутиве. На WinUpdate есть ?
р2 не обязательно. сп1 хотя бы поставь. лучше естественно сп2 сразу.
черный
Ок Буду ставить. Как только так сразу отпишусь
Спасибо !
Цитата (автор черный):
да. sp1... расширяют схему ад.
Это ты где вычитал? Насоветуешь сейчас...
RetroObn, не слушай его, он сам не знает, что творит Установка SP2 тебя не спасет. Ты в английском не силен? Тебе-же все, что необходимо было выдано в мессаге (Use the Adprep command-line tool to prepare both the forest and the domain). R2, действительно, имеет несколько расширенную схему, по сравнению с 2003, для этого тебе предлагается обновить существующую. С новой машины (которая R2), перед установкой AD запусти adprep /forestprep (/domainprep). А перед этим, набери в хэлпе системы adprep и почитай.
Egor
Я уже убедился что SP не поможет. Накатил SP2 вроде ничего не разъехалось. Бэкап сделал.
Насчет Adprep я понял, только меня както сомнения взяли т.к. я такой утилиты не нашел на машине с win2k3.
Где её взять ? Когда я для Exchang делал /forestprep и /domainprep, то запускал с этими ключами сам инсталлятор.
И еще, мне нужно быдет Adprep запустить с обоими ключами ?
adprep.exe находится на дистрибутиве в папке i386 (о чем говориться в мануале).
Цитата (автор RetroObn):
И еще, мне нужно быдет Adprep запустить с обоими ключами?
Цитата (автор Egor):
(Use the Adprep command-line tool to prepare both the forest and the domain).
ЗЫ Настоятельно рекомендую прочитать мануал по обновлению схемы. Там не все так просто.
Egor
Уточню - для R2 forestrep надо делать на мастере схемы, Domainrep - на эмуляторе PDC
alek$ об этом как раз и говориться в мануале Там вообще пошаговая инструкция есть.
alek$
Egor
Спасибо за предупреждения. Пока я еще не успел ничего сделать.
У меня только один контроллер домена, поэтому он выполняет все роли по умолчанию. Я правильно понял, что запускать forestprep и domainprep нужно на нем ?
Еще в инструкции написано отключить контроллер от сети на время выполнения forestprep. Нужно мне это делать ? Инструкция описывает обновление контроллера win2k а у меня всётаки уже win2k3...