Главная > Active Directory > Миграция Domain Controler и DNS c Windows 2003 на Windows 2008 R2

Миграция Domain Controler и DNS c Windows 2003 на Windows 2008 R2

В данной статье будет рассказано о том как переместить роли Domain Controler и DNS с Windows 2003 на Windows 2008 R2. В начале рассмотрим способы миграция.

  1. Обновление OS
  2. Перенос ролей

У каждого из этих способов есть свои плюсы и минусы, но лить воду я не буду, и пропущу описание этого. Лично я предпочел “перенос ролей”, но выбор за вами.

1) Для начала введем наш сервер 2008 R2 в домен и установим службу Active Directory Domain Service.

2) Подготовим сервер с Windows 2003 для переноса. В начале переведем домен в режим работы native. Это делается через оснастку “Домены и доверия”. С диска с Windows 2008 R2 скопируем папку ADPrep (%DVD%\Support). и выполним следующие команды.

ADPrep.exe /forestprep
ADPrep.exe /domainprep /gpprep

В случае если у вас Windows 2003 x86, то надо использовать ADPrep32.exe

3) После подготовки домена к переносу, повысим сервер с Windows 2008 R2 до домен контролера. Для этого выполним команду dcpromo, далее по визарду выберес роль “DNS” и “Глобальный каталог”

4) Теперь необходимо перенести DNS

 

Действия которые необходима выполнить на сервер с Windows 2003 (исходный сервер) для переноса DNS

  • Останавливаем службу DNS

net stop dns

  • Экспортируем реестр

reg export «HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters» %Windir%\System32\DNS\Dns-Service.REG
reg export «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server» %Windir%\System32\DNS\Dns-Software.REG

  • копируем базу

xcopy %windir%\System32\DNS DNS /s

  • Запускаем службу DNS

net start dns

Действия которые необходима выполнить на сервер с Windows 2008 R2 (конечный сервер) для переноса DNS

  • Останавливаем службу DNS

net stop dns

  • Копируем нашу копию базы в %windir%System32DNS
  • Импортируем реестр.

reg import %Windir%\System32\DNS\Dns-Service.REG
reg import %Windir%\System32\DNS\Dns-Software.REG

  • Запускаем службу DNS

net start dns

 

5) Теперь необходимо синхронизировать оба сервера, для этого нужно воспользоваться стандартными средствами Active Directory.

6) После чего необходимо проверить схождение DNS серверов, для этого скачаем скрипт доступный по адресу http://go.microsoft.com/fwlink/?LinkId=135502

DNSConvergeCheck <исходный DNS> <конечный DNS server> <fqdn домена>

7) Если всё успешно успешно прошло осталось передать FSMO нашему новому контролеру домена. Для это на сервер с Windows 2003(исходный сервер) выполнить следующие команды.

ntdsutil
role
connections
connect to server <имя конечного сервера>
quit
Transfer infrastructure master
Transfer domain naming master
Transfer PDC
Transfer RID master
Transfer schema master
quit

8) Для проверки сделаем

ntdsutil netdom query /domain:<fqdn домена> fsmo

 

Видео по данной теме можно посмотреть по адресу  http://www.techdays.in.ua/videos/2941.html

 

Рубрики:Active Directory
  1. Октябрь 27, 2010 в 15:02

    И все? Так просто? И больше ничего не надо?
    Вы хотите сказать, что имея старый КД на 2003 можно без проблем заменить его на другом сервере на КД 2008r2?
    Везде столько страхов и ужасов про это написано, а у Вас даже чайнику понятно🙂
    Где могут быть подводные камни???

  2. Октябрь 27, 2010 в 15:11

    Нет не надо. Подводный камень может быть на передаче ролей, и на репликации.
    Для того чтобы небыло проблем с репликацией, и соответственно с передачей ролей, желательно настроить одно стороннию репликацию, со старого на новый DC.
    Если не пройдет трансвер то используйте захват ролей а не передачу seize. И когда будите опускать W2k3 до штатного сервера, проверьте чтобы у него в настройке сети был указан как DNS новый сервер.
    Видео можно посмотреть по этому адрессу http://www.techdays.in.ua/videos/2941.html. Будут вопросы пишите🙂

  3. Марат
    Октябрь 28, 2010 в 15:14

    а если не прошел DNSConvergeCheck что делать?

  4. Октябрь 28, 2010 в 15:36

    Надо смотреть ошибки DNS сервиса(Event Log). Ошибка в том что не првильно работает DNS на 2008 или не приходит обновление с сервера под управлением 2003

  5. Марат
    Ноябрь 2, 2010 в 16:48

    ещё такой ньанс:
    У нас на Windows 2003 r2 стоит AD и DNS (главный) так же на нем подцеплены iscsi диски в них есть шары, можно ли как то всё перенести на Windows 2008 r2 и эти шары и диски, чтобы пользователи не заметили подмены. Т.е. Windows 2008 r2 нужно будет переименовать и дать ip 2003?

  6. Ноябрь 2, 2010 в 20:20

    Миграция файлового сервера описана тут. В целом данная миграция возможно, главное правельное планирование миграции. Ну и проведение в тестовой лаборатории.

  7. Марат
    Ноябрь 11, 2010 в 16:32

    А что нужно сначала сделать, DNS перенести или сделать миграцию ролей?

  8. Ноябрь 11, 2010 в 19:49

    В начале нужно составить план миграции.
    А по данномуц вопросу:
    Всё зависит от ситуации. В целом мы переносим только настройки ДНСсервера. Если у вас нету никаких спицефических настроек, оно вам и не надо😉 Перед тем как переносить роль, вы должны понять как она работает и что для неё важно.
    А в посте описана стандартная схема.

  9. Константин
    Ноябрь 30, 2010 в 15:50

    Доброго времени дня) А у меня вопрос. Если я переношу с 2003 x86 на server 2008 r2 x64 все. какая последовательность должна быть и какие могут быть проблемы? По сути дела есть новый сервер на нем установил 2008 r2 x64. Теперь хочу перенести все со старого сервера. все… Domain Controller(AD),DNS,DHSP,Kerio,Antivirus,FileServer, AplicationServer. Как и в какой последовательности лучше сделать? Заранее благодарен за ответ. С Ув. Константин.

  10. Ноябрь 30, 2010 в 16:16

    Решать в какой последовательносте переносить, зависит от вас. Мой совет разнесите по разным виртуальным серверам все сервисы…
    Как переносить Керио и Антивирус(я даже не знаю какой) я не знаю, думаю на сайте производителя всё есть.
    Для миграции Файл сервера есть сециальны тулкит http://www.microsoft.com/windowsserver2008/en/us/fsmt.aspx
    А для миграции dhcp можно использовать Migration Tool который входи в Windows 2008 R2. http://technet.microsoft.com/ru-ru/library/dd379535(WS.10).aspx
    Единсвенное — неотемлемая часть домен контролера, это DNS. По этому его прийдеться переносить как описано тут.
    Ну AppServer всё зависит что там крутится

  11. lv2
    Декабрь 26, 2010 в 16:37

    Здравствуйте, не могли бы подсказать где грабли? Исходный 2003 std srv x86, конечный 2008 sbs R2. На третьем пункте по завршении dcpromo выдает Active directory domain services could not install. The replication operation failed to allocate memory. Пробовал перезапускать оба сервера, все то же. В чем грабли?

  12. Декабрь 26, 2010 в 16:42

    Вероятнее всего у вас очень большая база, попробуйте её продефрагментриролвать.

  13. lv2
    Декабрь 26, 2010 в 16:44

    Прошу прощения за бестолковый вопрос: как? не могля бы вы дать синтаксис команды?

  14. lv2
    Декабрь 26, 2010 в 16:45

    Прошу пощения за орфографию🙂

  15. Декабрь 26, 2010 в 16:51

    В видео http://www.techdays.in.ua/videos/2915.html расказано как проводить дефрагментациюю в Windows 2008 R2. В 2003 необходимо верейти в DSRM мод, при загрузке домен контролера нажать F8 и выбрать Directory Services Restore Mode.
    Также это описано тут. http://support.microsoft.com/kb/232122

  16. lv2
    Декабрь 26, 2010 в 16:53

    Тут 2003, есть способ сделать это без перезагрузки? Физического доступа к серверу к сожалению нет.

  17. Декабрь 26, 2010 в 16:56

    Нету. Также хочу обрвтить ваше внимание что эту процедуру желательно проводить раз в месяц.😉

  18. Декабрь 26, 2010 в 16:58

    Но в 2008 / 2008 R2 перезагружать Домен контролер уже не надо😉

  19. lv2
    Декабрь 26, 2010 в 17:01

    в 2008 еще мигрировать надо🙂 а следать этого без физического доступа видимо не получится.

    Жаль.

    Но за ответы спасибо. Буду надеяться, что дело действительно в размере базы.

    С наступающим!

  20. Декабрь 26, 2010 в 18:30

    Всегда рад помочь😉

  21. lv2
    Декабрь 29, 2010 в 08:27

    Увы, банан😦 база была 34 метра, стала 24 метра. Не помогло. Выдает все ту же ошибку. Может есть еще идеи? Заранее спасибо.

  22. Декабрь 31, 2010 в 02:35

    А какой код ошибки в евент логе пишеться?

  23. Декабрь 31, 2010 в 02:43

    И еще, точноли подготовка леса и домена прошла успешно. Посмотрите видео http://www.techdays.in.ua/videos/2941.html. Может что-то делаете не так?

  24. Декабрь 31, 2010 в 02:46

    Также проверьте днс настройки на сервере промоут которого вы делаете, может ли он получить всю необходимую информацию. Также попробуйте запустить «dcpromo /adv»

  25. lv2
    Январь 1, 2011 в 13:37

    Прошу прощения за поздний ответ.

    В логах 2008 пишет:

    Internal error: An Active Directory Domain Services error has occurred.

    Additional Data
    Error value (decimal):
    8446
    Error value (hex):
    20fe
    Internal ID:
    10353

    искал по номеру события — результатов нет.

    Есть ли способ проверить, что подготовка леса и домена прошли нормально?

    Делал dcdiag и netdiag
    серьезных ошибок не выдало.

    По поводу ДНС настроек:
    На новом сервере в настройках сетевой стоит ДНС сервер старого сервера. Судя по тому, что инет например работает, и в домен новый сервер вводится без проблем, думаю, что ДНС клиент на новом сервере работает нормально.

    Спасибо огромное, что задаете вопросы, надеюсь, что именно путем ответа на ваши вопросы и набреду на источник проблемы.

    Буду очень благодарен за новые мысли.

  26. lv2
    Январь 1, 2011 в 13:39

    dcpromo /adv подозреваю то же саоме что запустить dcpromo и выбрать там на первой странике галку advanced mode? Дак я каждый раз в расширенном режиме и делаю.

  27. lv2
    Январь 2, 2011 в 13:47

    Здравствуйте Евгений, посмотрел ролик, спасибо очень полезный материал.

    Делал не совсем все так.
    Делал по ролику с техдея тоже, там кстати тоже использована такая же общая схема процесса.
    Но там говорилось что домен надо поднять до уровня windows 2000 native.
    А вы в вашем ролике подняли до 2003. Могло ли это повлиять?
    Если да я могу его поднять до 2003, вопрос надо ли после этого снова расширять схему домена и леса адпрепом?

    Также в том ролике говорилось, что надо нажать галку расширенного режима призапуске dcpromo и я соответственно нажимал. Не думаю что это могло повлиять на результат. Гораздо более вероятнее предположение про поднятие до 2000 native вместо 2003?

    А вы как думаете?

  28. Январь 2, 2011 в 14:14

    Вы хотите мигррировать с 2003 или SBS 2003

  29. Январь 2, 2011 в 14:23

    Нет, не обезательно поднимать до 2003 достаточно до windows 2000 native.
    Вы можете попробовать поднять до 2003, но сомневаюсь что что-то измениться.

  30. Январь 2, 2011 в 14:26
  31. lv2
    Январь 2, 2011 в 14:44

    с 2003 Standart server R2 до 2008 SBS R2

  32. Январь 2, 2011 в 15:00

    Первый раз слышу о Windows SBS 2008 R2. Где вы такой дистрибутив вообше нашли? Скачайте с сайта MSFT оригинальную SBS 2008. http://www.microsoft.com/sbs/en/us/trial-software.aspx

  33. lv2
    Январь 2, 2011 в 15:26

    Не по глазам где пункт 5 найти в визарде:

    5. On the Copying Domain Information page, click From these restored backup files:, and then type the logical drive and the path of the alternative location where the system state backu was restored. Click Next.

    Делал все как написано в инструкции той ссылки, дошел до 5-го пункта, нет в визарде такого поля. Запускал с ключом /adv.

  34. lv2
    Январь 2, 2011 в 15:30

    Про R2 не уверен, может немножко спутал. Но на коробке с диском который с сервером точно есть 2008 SBS.

    Теперь самое интересное. В свойствах системы (Она предустановлена IBM)написано:
    Windows server Standart FE Service Pack 2.

  35. Январь 2, 2011 в 15:34

    Почитайте тогда документациию по миграции SBS. Она отличаеться😉 http://www.microsoft.com/downloads/en/details.aspx?FamilyID=52b7ea63-78af-4a96-811e-284f5c1de13b&displaylang=en

  36. lv2
    Январь 2, 2011 в 15:46

    На лэйбле наклеенном на корпус действительно без R2. По ссылке скачать не могу, так как там Premium версия а у нас закуплена standart. так что ввести ключ от этой например при успешной миграции я не смогу

  37. lv2
    Январь 2, 2011 в 15:50

    Есть у меня этот файлик, но он описывает миграцию с SBS на SBS. А у меня миграция со стандарта на СБС. Может ли тут процесс отличаться от описанного в этом файле?

  38. lv2
    Январь 5, 2011 в 18:43

    Дополнительная информация: в оснастке Актив директои сайты и сервисы в дефолтном сайте под вкладкой серверы фигурируют оба сервера и старый и новый, правда у старого есть еще вкладка NTDS Settings, а у нового ничего.

  39. Eugen
    Февраль 10, 2011 в 17:48

    Евгений!
    подскажите еще пожалуйста, что еще нужно сделать после переноса, что бы старый 2003 сервер убрать из работы совсем. Ведь если его просто выключить, то синхронизация все равно будет пытаться выполняться.

  40. Февраль 10, 2011 в 21:20

    На доменконтролере под управлением w2003 запускаем dcpromo и опускаем сервер до рядового сервера😉

  41. Апрель 7, 2011 в 08:59

    Прикольно, запись от 8 апреля 2011 (эта дата еще не наступила).
    А первый комментарий от 27 октября …

    Что прячем от общественности?

  42. Апрель 7, 2011 в 09:06

    К сожадению статья не 2011, а 2010. Но от машиты времени я не откажусь😉

  43. Апрель 7, 2011 в 09:13

    Действительно, 2010 ))
    Только вот уведомление сегодняшним днем пришло (видимо что-то правилось, или иные причины).

    Но это в общем неважно. Смотрю «супер» статью Вы удалили …, без извинений за полный бред, ну чтож, Вам виднее, как должен себя вести публичный «специалист».

  44. Апрель 7, 2011 в 09:22

    Да статья немного правилась, грамматические ошибки.
    Нет статья никоем случая не удалена, а скрыта и будет в ближайшее время переделана.

  45. Aks13
    Июнь 22, 2011 в 14:15

    Хотел Вас по благодарить все очень просто и доступно. Все получилось. Как по маслу.
    Единственное, что при попытке понижения роли КД2003 он ругался, что он единственный у кого есть GC и при dcpromo говорил, что он единственный КД.
    Лечил так:
    В журнале Службы репликации файлов появилось событие
    Тип события: Ошибка
    Источник события: NtFrs
    Категория события: Отсутствует
    Код события: 13568
    Дата: 22.06.2011
    Время: 10:12:13
    Пользователь: Н/Д
    Компьютер: SERVER-001
    Описание:
    Служба репликации файлов обнаружила ошибку JRNL_WRAP_ERROR для набора репликации «DOMAIN SYSTEM VOLUME (SYSVOL SHARE)».

    Имя набора репликации: «DOMAIN SYSTEM VOLUME (SYSVOL SHARE)»
    Корневой путь репликации: «c:\windows\sysvol\domain»
    Корневой том репликации: «\\.\C:»
    Ошибка JRNL_WRAP_ERROR возникает, когда набор репликации не находит запись, которую пытается прочитать из журнала NTFS USN. Это может быть вызвано одной из следующих причин.

    [1] Том «\\.\C:» был отформатирован.
    [2] Журнал NTFS USN на томе «\\.\C:» был удален.
    [3] Журнал NTFS USN на томе «\\.\C:» был усечен. Программа Chkdsk может выполнить усечение журнала, если обнаружит в конце журнала поврежденные записи.
    [4] Служба репликации файлов давно не запускалась на данном компьютере.
    [5] Показатель активности дискового ввода-вывода на «\\.\C:» слишком высок для службы репликации файлов.
    Если установить параметр реестра «Enable Journal Wrap Automatic Restore» равным 1, будет выполнена описанная ниже процедура восстановления для автоматического исправления ошибки.
    [1] При первом опросе, который производится каждые 5 минут, данный компьютер будет удален из набора репликации. Чтобы не ждать 5 минут, можно выполнить команду «net stop ntfrs» и затем команду «net start ntfrs» для перезапуска службы репликации файлов.
    [2] При первом опросе после удаления компьютер будет заново включен в набор репликации. Повторное включение инициирует полную синхронизацию дерева для набора репликации.

    Предупреждение. В процессе восстановления данные дерева репликации могут стать недоступными. Необходимо установить описанный выше параметр реестра равным 0, чтобы автоматическое восстановление не привело к недоступности данных при повторении ошибки.

    Для изменения параметра реестра запустите программу regedit.

    Нажмите кнопку «Пуск», выберите команду «Выполнить» и введите «regedit».

    Разверните раздел HKEY_LOCAL_MACHINE.
    Щелкните последовательно разделы пути:
    «System\CurrentControlSet\Services\ntFrs\Parameters»
    Дважды щелкните параметр
    «Enable Journal Wrap Automatic Restore»
    и обновите его значение.

    Если этого параметра нет в реестре, его можно добавить с помощью команды «Создать->Параметр DWORD» в меню «Правка». Введите имя параметра точно так, как написано выше.

    Создал Enable Journal Wrap Automatic Restore, сделал его равным 1, и перезапустил ntfrs
    Получил ошибку
    Тип события: Ошибка
    Источник события: NtFrs
    Категория события: Отсутствует
    Код события: 13561
    Дата: 22.06.2011
    Время: 10:18:45
    Пользователь: Н/Д
    Компьютер: SERVER-001
    Описание:
    Служба репликации файлов обнаружила, что набор реплик «DOMAIN SYSTEM VOLUME (SYSVOL SHARE)» находится в JRNL_WRAP_ERROR.

    Имя набора реплик : «DOMAIN SYSTEM VOLUME (SYSVOL SHARE)»
    Путь к корню реплики : «c:\windows\sysvol\domain»
    Том корня реплики : «\\.\C:»
    Набор реплик попадает в JRNL_WRAP_ERROR, когда запись, которую пытаются прочесть из USN-журнала NTFS, не найдена. Это может произойти по одной из следующих причин.

    Сделал: Enable Journal Wrap Automatic Restore = 0

    снова перезапустил ntFrs
    Получил предупреждение
    Тип события: Предупреждение
    Источник события: NtFrs
    Категория события: Отсутствует
    Код события: 13560
    Дата: 22.06.2011
    Время: 10:20:45
    Пользователь: Н/Д
    Компьютер: SERVER-001
    Описание:
    Служба репликации файлов удаляет этот компьютер из набора репликации «DOMAIN SYSTEM VOLUME (SYSVOL SHARE)», чтобы выйти из состояния ошибки.
    Статус ошибки = FrsErrorSuccess
    При следующем опросе, который произойдет в течение «5» мин., этот компьютер будет снова добавлен к набору репликации. Повторное добавление приведет к полной синхронизации дерева для набора репликации.

    И еще пару уведомлений пока не появиться
    Тип события: Уведомление
    Источник события: NtFrs
    Категория события: Отсутствует
    Код события: 13516
    Дата: 22.06.2011
    Время: 10:23:45
    Пользователь: Н/Д
    Компьютер: SERVER-001
    Описание:
    Служба репликации файлов больше не препятствует компьютеру SERVER-001 стать контроллером домена. Системный том был успешно инициализирован и служба NetLogon была уведомлена о том, что системный том подготовлен и к нему может быть открыт общий доступ как к общему ресурсу SYSVOL.

    Все можно смело понижать роль КД2003

  46. Июнь 22, 2011 в 14:44

    Вероятнее всего не доконца произошла репрликация.
    Советую провести диагностику домена.
    P.S. Спасибо за коммент )

  47. Антон
    Июль 11, 2011 в 17:46

    Все круто…Статья хорошая. Есть вопрос, что будет если после миграции сменить IP адрес сервера и его имя?

  48. Июль 12, 2011 в 06:43

    Какого имеенно из серверов?

  49. mikl
    Сентябрь 29, 2011 в 14:10

    5) Теперь необходимо синхронизировать оба сервера, для этого нужно воспользоваться стандартными средствами Active Directory.

    это как??

    заранее спасибо

  50. Yura
    Ноябрь 1, 2011 в 08:06

    Доброго времени суток! Перво-наперво, хочу выразить свою благодарность Вам за простоту описания и содержание статьи. Её просто распечатать на золотые листы и повесить в рамочку!;)… Хотелось бы проконсультироваться с Вами еще кое о чем. А как быть в случае 3 контроллеров с Windows Server 2003 в домене? Т.е. задача состоит в добавлении нового контроллера с Windows Server 2008 R2 в домен, где уже есть 3 контроллера c WinServer 2003. Новый контроллер домена (имеется в виду с 2008 R2 и назовем его MAINDC ) поднять до уровня PDC и вывести из домена одного (назовем его SRV01) из контроллеров на некоторое время (связано это с обновлением железа в нем). Потом на SRV01 c нуля тоже установить Server 2008 R2, добавить его в домен и поднять до PDC, понижая роль MAINDC. Огромная Просьба!! Опишите, пожалуйста, процедуру по возможности по шагам. Заранее БЛАГОДАРЕН! С ув., Юра

  51. Ноябрь 1, 2011 в 08:35

    Добрый времини суток Юрий.
    Логика правильная, но я предложилбы следуюший план
    1) Устонавливаем 2008 R2 и вводим в домен как КД. (MAINDC)
    2) Передаём все FSMO роли которые были у SRV01 (можно посмотреть с помошью netdom query /domain: fsmo) на MAINDC. Если SRV01 был Глобальным каталогом сделайте MAINDC тоже.
    3) Опускаем SRV01 до обычного сервера. Не забудте перед тем как опускать сервер поменять настройки ДНС что-бы данный сервер не использовал себя как ДНС сервер.
    4) Обновляем железо и ставим 2008 R2 на SRV01. Вводим в домен как КД и передаем все роли с SRV02 на SRV01.
    5) Опускаем SRV02 до обычного сервера.
    6) Обновляем железо и ставим 2008 R2 на SRV02. Вводим в домен как КД и передаем все роли с SRV03 на SRV02.
    7) Опускаем SRV03 до обычного сервера.
    8) Просим у начальства премию.

  52. Ноябрь 1, 2011 в 08:36

    mikl :

    5) Теперь необходимо синхронизировать оба сервера, для этого нужно воспользоваться стандартными средствами Active Directory.

    это как??

    заранее спасибо

    Это воспользоваться тулзой Repladmin
    или из оснастки домены и доверия принудительно запустить репликацию

  53. Ноябрь 1, 2011 в 08:43

    Антон :

    Все круто…Статья хорошая. Есть вопрос, что будет если после миграции сменить IP адрес сервера и его имя?

    Если IP то ничего страшного. После регистриции в ДНСе изменится IP адрес сервера и все будут бегать к нему. Вся работа Домена связана с ДНС, инвормация о том где PDC, где LDAP сервер и т.д. находится у нас в ДНС (ветвь _MSDCS). По этой причине если вы меняете ИП адрес сервера и он является единственным ДНС сервером в вашей организации не забудте поменять настройки ДНС у пользователей.
    Если меняете имя сервера, но прийдется в ручной режиме менять информацию в ДНС. Возможно есть ПО которое это сделает за вас %)

  54. Yura
    Ноябрь 1, 2011 в 12:45

    СПАСИБО за оперативность! Честно признаться, не ожидал;) Теперь и Вы мою схему подтвердили и появилось больше уверенности. Вопросы у меня следующие: 1) На всех трёх доменах режим работы меняем на Server 2003. Правильно или достаточно делать это только на ведущем контроллере? 2) средство ADPREP.EXE запускаем только на том контроллере, кот. является на данный момент ведущим (в моем случае это SRV01) или также на всех контроллерах домена?

  55. Ноябрь 1, 2011 в 12:53

    У вас 3 домена, или 3 домен контролера?

  56. Yura
    Ноябрь 1, 2011 в 12:55

    Eugen Pavlenko :У вас 3 домена, или 3 домен контролера?

    Да, что-то неправильно я выразился) У меня один домен и в нем 3 КД

  57. Ноябрь 1, 2011 в 13:04

    адпреп для подготовки схемы выполняется 1 раз для всего леса с правами схема админа. подготовга гпо и домена для каждого домена(не контролер домена). Того, вам надо 1 раз сделать адпреп подготовки схемы, и 1 раз для подготовки гпо и домена на любом контролере. с правами домен и схема админа.

  58. Yura
    Ноябрь 1, 2011 в 13:15

    Eugen Pavlenko :… Того, вам надо 1 раз сделать адпреп подготовки схемы, и 1 раз для подготовки гпо и домена на любом контролере. с правами домен и схема админа.

    Т.е. я так понял, что хоть и 100 КД в домене (в пределе одного домена), но мы будем работать только с настоящим PDC (на Server 2003-ом) и будущим (на Server 20008 R2) по той же схеме, кот. Вы описали в этой статье. Правильно мыслю?;)

  59. Ноябрь 1, 2011 в 14:07

    Ну в неком приближении да. Для большего понимании прочтите о фсмо ролях.

  60. Yura
    Ноябрь 1, 2011 в 14:37

    СПАСИБО ПРИОГРОМНЕЙШЕЕ Вам, Евгений! Читать в мануалах хорошо, а узнать непосредственно от уст гуру — еще лучше!;) Теперь буду действовать по Вашей схеме. О результатах отпишусь.
    Успехов Вам и всех благ!

  61. tata
    Ноябрь 18, 2011 в 14:32

    Вопрос возникает при выполнении п.2. «В начале переведем домен в режим работы native. » А у меня домен работает в режиме Windows Server 2003 и ни в какие другие режимы уже не переводится. Это обязательно, переводить?

  62. Декабрь 12, 2011 в 13:56

    нет, этого достаточео.

  63. Декабрь 20, 2011 в 10:32

    Евгений, доброго времени суток. Старый севрер 2003 SP2 x86, перевод на 2008R2.

    Во время перевода роли (уже выбрал существующий лес и домен) появляется сообщение во время работы мастера установки доменных служб AD «Сетевые учетные данные. Операция не выполнена по следующей причине: Мастеру установки доменных служб AD не удается преобразовать учетную запись компьютера «ИМЯ НОВОГО СЕРВЕРА» в учетную запись контроллера домена. «Отказано в доступе». Что делать? Спасибо.

  64. Декабрь 20, 2011 в 13:01

    Добрый день Дмитрий вероятнее всего вы выполняете данную задачу, не имея необходимых привилегий, попробуйте выполнить данную задачу, от имени глобального администратора домена.

  65. Декабрь 22, 2011 в 07:59

    В данный момент пользователь под которым выполняется операция входит в группу Domail Admin.

  66. Декабрь 22, 2011 в 10:23

    Привилегий Domain Admin недостаточно для проведения миграции.
    Также проверте коректно ли прошла подготовка леса и домена.

  67. Декабрь 22, 2011 в 11:02

    Подскажите, как это правильно сделать?
    1) Запуск задачи от имени глобального администратора?
    2) Проверить корректность подготовки леса и домена?
    Спасибо.

  68. Декабрь 22, 2011 в 11:07

    1) Ползователь от имени которого вы выполняете задажу должен быть Схема админом, админом домена, схемы и предприятия. (Администратор корневого домена)
    2) повторно проведите
    ADPrep.exe /forestprep
    ADPrep.exe /domainprep /gpprep

    И если всё ок он сообшит что подготовка не нужна %)

  69. Декабрь 22, 2011 в 11:28

    1) Пользователь Administrator является членом групп Shema Admins, Domain Admins, Enterprise Admin. Он вообще по сути единственный админ небольшого домена на 10-20 компьютеров.
    2) adprep32.exe /forestprep —
    «Forest-wide information has already been updated.
    [Status/Consequence]
    Adprep did not attempt to rerun this operation.»
    3) adprep32.exe /domainprep /gpprep
    «Domain-wide information has already been updated.
    [Status/Consequence]
    Adprep did not attempt to rerun this operation.

    No Group Policy Object (GPO) updates needed, or GPO information already been updated/
    [Status/Consequence]
    Adprep did not attempt to rerun this operation.»

    Это условие так же выполнено — куда копать дальше?

  70. Декабрь 22, 2011 в 11:33

    а вы на сервер входите под доменным админом или локальным?

    в командной строке whoami

  71. Декабрь 22, 2011 в 11:38

    Под доменным.

  72. Декабрь 22, 2011 в 11:52

    тогда логи смотреть надо

  73. Serg
    Январь 12, 2012 в 12:01

    Евгений доброго времени.
    Возник вопрос связанный с выполнением ADPrep.exe.

    Перед запуском возник вопрос — мой домен дочерний, домен находится в лесу которым не я управляю. В соответствии с вашим видео было проверен уровен леса и головного домена — у обоих уровень 2003.
    Вопрос: надо ли выполнять ADPrep.exe для леса — т.е. с ключом /forestprep или нет?

    Судя по тому что в других дочерних доменах уже стоят 2008 то подготовку при помощи ADPrep.exe для леса уже выполняли.

  74. Январь 12, 2012 в 12:11

    Да. Уже подготовка леса была проведена.
    Вам необходимо только подготовить свой домен и политики. =)

  75. Serg
    Январь 12, 2012 в 12:48

    Спасибо большое.
    Вопрос теперь второй:
    Можно ли сделать следующим образом миграцию?
    В домене 2 КД, ввести новый под 2008, сделать все необходимые операции с ним, затем постараться вывести один из имеющихся ДК понизив роль (если получится). Просто сейчас с ним серьезная проблема — на нем не работает ДНС и не бегают репликации с другого домена который живой.

  76. Январь 12, 2012 в 13:13

    Правильным решением будет возобновить его работу, и потом только сносить всё.
    Также не забывает про GC (Global Catalog). И о том кки роли выполняет какой сервер. Если ваш не рабтаюший сервер штатный DC то думаю проблемы не будет.

  77. Serg
    Январь 12, 2012 в 13:29

    GC на нем нет.
    Оба ДК были штатными.
    Проблемы начались с того что в декабре накрылась база АД, при помощи бэкапов с ARCServe мы восстановили работоспособность ДК, но после НГ обнаружили что прямая зона ДНС в режиме expired — запуск утилит dcdiag и netdiag с ключом fix не помогло, удаление зоны — выдает сообщение что эта зона удалится на всех доменах, что не есть хорошо … снова восстановление базы (потому как записи DNS хранятся в AD) не помогло …
    Но так как у нас все было готово к переходу на 2008 поэтому и решение выше написанное возникло.

    С уважением.

  78. Январь 12, 2012 в 14:23

    Попробуйте провести принудительную репликацию AD

  79. Serg
    Январь 13, 2012 в 08:33

    Доброго времени.
    Если я правильно понимаю то принудительная — это запуск репликации ручками через оснастку.
    Запуск ничего не дал. Зон из состояния expired не вышла.

  80. serj
    Январь 16, 2012 в 12:58

    Добрый день. Подскажите пожалуйста пошаговый переход всех настроек-ролей с Win. Server SBS 2003 R2 ru :
    (1) -AD(пользователей с их паролями, все ПК, все GPO, DNS )
    (2) — Exchange2003 — со всеми пользователями, письмами, группами, политиками )

    На Win Server 2008 R2 ru.

  81. Январь 17, 2012 в 11:45

    Переход домена описан пошагово в статье.
    Миграция Exchange сводится к тому что вы в топологию вводите новый Exchenge сервер, на него с помошью оснастки exchenge 2010 мигрируете пользователей и настраиваете конекторы и транспорты на новом сервер. исключаете сервер 2003 exchange.
    Более развернутый ответ будет со временем в виде статьи.

  82. serj
    Январь 17, 2012 в 13:18

    Eugen Pavlenko :
    Переход домена описан пошагово в статье.
    Миграция Exchange сводится к тому что вы в топологию вводите новый Exchenge сервер, на него с помошью оснастки exchenge 2010 мигрируете пользователей и настраиваете конекторы и транспорты на новом сервер. исключаете сервер 2003 exchange.
    Более развернутый ответ будет со временем в виде статьи.

    Те. 1) как я понял процесс миграции всех ролей и политик подходит и для Win SBS2003R2ru ?
    2) А когда вы сможете поподробней выложить статью — очень нужна ? :)))

  83. Январь 17, 2012 в 14:15

    Планирую в ближайшее 2 — 3 недели.

  84. Rom
    Январь 18, 2012 в 13:30

    Добрый день. Подскажите, как правильно мигрировать DHCP ? если исходный сервер 2003 EN а конечный 2008 RU
    спасибо,

  85. Январь 18, 2012 в 14:10

    Информация есть здесь http://technet.microsoft.com/ru-ru/library/dd379535(WS.10).aspx
    Разницы в случае языков нету🙂

  86. Аноним
    Июнь 17, 2012 в 16:29

    А разве все необходимые dns-записи не реплицируются на новый сервер, если DNS интегрирован в AD?

  87. Июнь 19, 2012 в 10:59

    Если DNS зона интегрирована в АД то конеч но же реплецируется.
    Часть которая относится к переносу ДНС, касается случая, когда у вас есть зоны не интегрированные в AD.

  88. Bogdan
    Сентябрь 13, 2012 в 18:07

    Евгений, здравствуйте. Проблема возникает сразу, как только пытаюсь повысить уровень домена первого сервера до 2003. Ошибка: the functional level could not be raised. the error is the directory service is busy. Решение найти не смог. Подскажите. Спасибо!

  89. Сентябрь 14, 2012 в 06:24

    Что я могу посоветовать. Вначале выполните netdom query fsmo, что-бы понять какой сервер за какую роль отвечает. Потом проверьте их доступность.

  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: