перенос Active Directory между W2k3
Модераторы: Trinity admin`s, Free-lance moderator`s
перенос Active Directory между W2k3
Здравствуйте! возникла задача перенести контроллер домена на другой сервер в сети.
Оба сервера W2k3, но дело в том что "новый сервер" не получается зарегистрировать в домене, по причине вирусной атаки на старый контроллер домена, вылетает ошибка что сервис RPC не доступен. А это как я понимаю необходимое условие переноса? посоветуйте что делать, и какие могут быть проблемы при работе с ADMT?
Оба сервера W2k3, но дело в том что "новый сервер" не получается зарегистрировать в домене, по причине вирусной атаки на старый контроллер домена, вылетает ошибка что сервис RPC не доступен. А это как я понимаю необходимое условие переноса? посоветуйте что делать, и какие могут быть проблемы при работе с ADMT?
Re: перенос Active Directory между W2k3
ADMT в данной постановке Вам ни разу не нужен. Для чего нужен ADMT, читаем гайд от вендора: http://www.microsoft.com/downloads/deta ... laylang=en
Если вирусная атака извне, что мешает временно отсечь сеть с DC и вновь вводимым сервером? Если существующий DC уже поражен, сделайте полную резервную копию и начинайте лечить.
Когда удастся ввести новый сервер в домен, установите на нем AD, перенесите роли DC и Global Catalog, перенесите сетевые сервисы, что у Вас именно - вам виднее, но DNS-сервер как минимум должен быть. Не забудьте про перенос CA, если, конечно, оно там было (KB 298138, KB 555012). Удалите AD со старого DC, чтобы не чистить ссылки потом вручную. Перенесите приложения, если есть. Теперь можно выводить из состава домена, если требуется.
Если вирусная атака извне, что мешает временно отсечь сеть с DC и вновь вводимым сервером? Если существующий DC уже поражен, сделайте полную резервную копию и начинайте лечить.
Когда удастся ввести новый сервер в домен, установите на нем AD, перенесите роли DC и Global Catalog, перенесите сетевые сервисы, что у Вас именно - вам виднее, но DNS-сервер как минимум должен быть. Не забудьте про перенос CA, если, конечно, оно там было (KB 298138, KB 555012). Удалите AD со старого DC, чтобы не чистить ссылки потом вручную. Перенесите приложения, если есть. Теперь можно выводить из состава домена, если требуется.
Re: перенос Active Directory между W2k3
старый DC уже был поражен, именно после лечения и возникла проблема с сервисом RPC. на данный момент сервер "чист".
Я правильно понял что перенсти AD и роли в моем случае можно с помощью dcpromo?
Я правильно понял что перенсти AD и роли в моем случае можно с помощью dcpromo?
- DeadMazay
- Advanced member
- Сообщения: 1743
- Зарегистрирован: 20 сен 2007, 15:07
- Откуда: Новосибирск, Мск
- Контактная информация:
Re: перенос Active Directory между W2k3
dcdiag на старом контроллере что говорит?
Re: перенос Active Directory между W2k3
да с RPC Уже разобрался, появилась возможность добавить новый сервер в домен, сделал полный бэкап старого, жду конца рабочего дня...
как я понял на новом сервере поднимаю AD в качестве дополнительного контроллера? можно описать дальнейшие действия подробнее?
и еще, во время репликации залогиненные пользователи в домене могут быть? т.к есть подразделения которые работают круглосуточно....
как я понял на новом сервере поднимаю AD в качестве дополнительного контроллера? можно описать дальнейшие действия подробнее?
и еще, во время репликации залогиненные пользователи в домене могут быть? т.к есть подразделения которые работают круглосуточно....
Re: перенос Active Directory между W2k3
дела на данный момент обстоят так, на новом сервере был поднят дополнительный контроллер домена, куда со старого кроме AD были перенесены все роли: хозяин именования домена, хозяин RID, основной контроллер домена и хозяин инфраструктуры, и хозяин схемы. Сделал его также хранителем Global Catalog, после этого запускаю dcpromo и и пытаюсь удалить AD со старого сервера, на что выдается сообщение типа вы точно хотите удалить, информации о другом контроллере не найдено...) что то побоялся продолжить несмотря на бэкапы....
Re: перенос Active Directory между W2k3
выдернул сетевой кабель из старого сервера, и пробовал с машины войти в домен, все без проблем...
можно сносить?
можно сносить?
- DeadMazay
- Advanced member
- Сообщения: 1743
- Зарегистрирован: 20 сен 2007, 15:07
- Откуда: Новосибирск, Мск
- Контактная информация:
Re: перенос Active Directory между W2k3
гоняем dcdiag и netdiag... пару дней (лучше недельку) смотрим отчеты... если все пучком... забываем про старыйamigo_pro писал(а):выдернул сетевой кабель из старого сервера, и пробовал с машины войти в домен, все без проблем...
можно сносить?
Re: перенос Active Directory между W2k3
спасибо за советы, буду смотреть
Re: перенос Active Directory между W2k3
Старый сервер: результат dcdiag
Starting test: FsmoCheck
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
A Good Time Server could not be located.
......................... PATP.local failed test FsmoCheck
c netdiag Все ок.
Starting test: FsmoCheck
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
A Good Time Server could not be located.
......................... PATP.local failed test FsmoCheck
c netdiag Все ок.
Re: перенос Active Directory между W2k3
Новый сервер: dcdiag
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\DATASERV\netlogon)
[DATASERV] An net use or LsaPolicy operation failed with error 1203, ЌЁ ®¤ Ё§ б«г¦Ў ¤®бвгЇ Є бҐвЁ Ґ ᬮЈ« ®Ўа Ў®в вм § ¤ л© бҐвҐў®© Їгвм..
......................... DATASERV failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\rubpatp.PATP.local, when we were trying to reach DATASERV.
Server is not responding or is not considered suitable.
Warning: DATASERV is not advertising as a time server.
......................... DATASERV failed test Advertising
netdiag:
Global results:
Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\DATASERV\netlogon)
[DATASERV] An net use or LsaPolicy operation failed with error 1203, ЌЁ ®¤ Ё§ б«г¦Ў ¤®бвгЇ Є бҐвЁ Ґ ᬮЈ« ®Ўа Ў®в вм § ¤ л© бҐвҐў®© Їгвм..
......................... DATASERV failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\rubpatp.PATP.local, when we were trying to reach DATASERV.
Server is not responding or is not considered suitable.
Warning: DATASERV is not advertising as a time server.
......................... DATASERV failed test Advertising
netdiag:
Global results:
Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.
- DeadMazay
- Advanced member
- Сообщения: 1743
- Зарегистрирован: 20 сен 2007, 15:07
- Откуда: Новосибирск, Мск
- Контактная информация:
Re: перенос Active Directory между W2k3
старый сервер как выводили??? dcpromo?
Re: перенос Active Directory между W2k3
старый сервер пока не выводил, получается что он теперь работает как добавочный...
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: перенос Active Directory между W2k3
Я так думаю, что у вас не прошла репликация данных между контроллерами АД. запустите repadmin, посмотрите что у вас с репликацией. Заодно покопайтесь здесь в факах, я где-то давал ссылку на патч по проблеме репликации.amigo_pro писал(а):Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.
Re: перенос Active Directory между W2k3
роль PDC точно переехала на новый?The server holding the PDC role is down.
похоже что рано кабель из старого выдернули.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 14 гостей