перенос Active Directory между W2k3

Модераторы: Trinity admin`s, Free-lance moderator`s

amigo_pro
Junior member
Сообщения: 19
Зарегистрирован: 12 май 2009, 12:26
Откуда: Рубцовск

перенос Active Directory между W2k3

Сообщение amigo_pro » 20 май 2009, 20:49

Здравствуйте! возникла задача перенести контроллер домена на другой сервер в сети.
Оба сервера W2k3, но дело в том что "новый сервер" не получается зарегистрировать в домене, по причине вирусной атаки на старый контроллер домена, вылетает ошибка что сервис RPC не доступен. А это как я понимаю необходимое условие переноса? посоветуйте что делать, и какие могут быть проблемы при работе с ADMT?

Bormoto
Advanced member
Сообщения: 253
Зарегистрирован: 06 июл 2007, 22:20
Откуда: спб

Re: перенос Active Directory между W2k3

Сообщение Bormoto » 20 май 2009, 21:54

ADMT в данной постановке Вам ни разу не нужен. Для чего нужен ADMT, читаем гайд от вендора: http://www.microsoft.com/downloads/deta ... laylang=en
Если вирусная атака извне, что мешает временно отсечь сеть с DC и вновь вводимым сервером? Если существующий DC уже поражен, сделайте полную резервную копию и начинайте лечить.
Когда удастся ввести новый сервер в домен, установите на нем AD, перенесите роли DC и Global Catalog, перенесите сетевые сервисы, что у Вас именно - вам виднее, но DNS-сервер как минимум должен быть. Не забудьте про перенос CA, если, конечно, оно там было (KB 298138, KB 555012). Удалите AD со старого DC, чтобы не чистить ссылки потом вручную. Перенесите приложения, если есть. Теперь можно выводить из состава домена, если требуется.

amigo_pro
Junior member
Сообщения: 19
Зарегистрирован: 12 май 2009, 12:26
Откуда: Рубцовск

Re: перенос Active Directory между W2k3

Сообщение amigo_pro » 20 май 2009, 22:14

старый DC уже был поражен, именно после лечения и возникла проблема с сервисом RPC. на данный момент сервер "чист".
Я правильно понял что перенсти AD и роли в моем случае можно с помощью dcpromo?

Аватара пользователя
DeadMazay
Advanced member
Сообщения: 1743
Зарегистрирован: 20 сен 2007, 15:07
Откуда: Новосибирск, Мск
Контактная информация:

Re: перенос Active Directory между W2k3

Сообщение DeadMazay » 21 май 2009, 07:43

dcdiag на старом контроллере что говорит?

amigo_pro
Junior member
Сообщения: 19
Зарегистрирован: 12 май 2009, 12:26
Откуда: Рубцовск

Re: перенос Active Directory между W2k3

Сообщение amigo_pro » 21 май 2009, 12:57

да с RPC Уже разобрался, появилась возможность добавить новый сервер в домен, сделал полный бэкап старого, жду конца рабочего дня...
как я понял на новом сервере поднимаю AD в качестве дополнительного контроллера? можно описать дальнейшие действия подробнее?
и еще, во время репликации залогиненные пользователи в домене могут быть? т.к есть подразделения которые работают круглосуточно....

amigo_pro
Junior member
Сообщения: 19
Зарегистрирован: 12 май 2009, 12:26
Откуда: Рубцовск

Re: перенос Active Directory между W2k3

Сообщение amigo_pro » 22 май 2009, 12:22

дела на данный момент обстоят так, на новом сервере был поднят дополнительный контроллер домена, куда со старого кроме AD были перенесены все роли: хозяин именования домена, хозяин RID, основной контроллер домена и хозяин инфраструктуры, и хозяин схемы. Сделал его также хранителем Global Catalog, после этого запускаю dcpromo и и пытаюсь удалить AD со старого сервера, на что выдается сообщение типа вы точно хотите удалить, информации о другом контроллере не найдено...) что то побоялся продолжить несмотря на бэкапы.... :write:

amigo_pro
Junior member
Сообщения: 19
Зарегистрирован: 12 май 2009, 12:26
Откуда: Рубцовск

Re: перенос Active Directory между W2k3

Сообщение amigo_pro » 22 май 2009, 12:51

выдернул сетевой кабель из старого сервера, и пробовал с машины войти в домен, все без проблем...
можно сносить?

Аватара пользователя
DeadMazay
Advanced member
Сообщения: 1743
Зарегистрирован: 20 сен 2007, 15:07
Откуда: Новосибирск, Мск
Контактная информация:

Re: перенос Active Directory между W2k3

Сообщение DeadMazay » 22 май 2009, 14:07

amigo_pro писал(а):выдернул сетевой кабель из старого сервера, и пробовал с машины войти в домен, все без проблем...
можно сносить?
гоняем dcdiag и netdiag... пару дней (лучше недельку) смотрим отчеты... если все пучком... забываем про старый

amigo_pro
Junior member
Сообщения: 19
Зарегистрирован: 12 май 2009, 12:26
Откуда: Рубцовск

Re: перенос Active Directory между W2k3

Сообщение amigo_pro » 23 май 2009, 06:17

спасибо за советы, буду смотреть :write:

amigo_pro
Junior member
Сообщения: 19
Зарегистрирован: 12 май 2009, 12:26
Откуда: Рубцовск

Re: перенос Active Directory между W2k3

Сообщение amigo_pro » 26 май 2009, 06:18

Старый сервер: результат dcdiag
Starting test: FsmoCheck
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
A Good Time Server could not be located.
......................... PATP.local failed test FsmoCheck
c netdiag Все ок.

amigo_pro
Junior member
Сообщения: 19
Зарегистрирован: 12 май 2009, 12:26
Откуда: Рубцовск

Re: перенос Active Directory между W2k3

Сообщение amigo_pro » 26 май 2009, 06:38

Новый сервер: dcdiag
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\DATASERV\netlogon)
[DATASERV] An net use or LsaPolicy operation failed with error 1203, ЌЁ ®¤­  Ё§ б«г¦Ў ¤®бвгЇ  Є бҐвЁ ­Ґ ᬮЈ«  ®Ўа Ў®в вм § ¤ ­­л© бҐвҐў®© Їгвм..
......................... DATASERV failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\rubpatp.PATP.local, when we were trying to reach DATASERV.
Server is not responding or is not considered suitable.
Warning: DATASERV is not advertising as a time server.
......................... DATASERV failed test Advertising
netdiag:
Global results:
Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.

Аватара пользователя
DeadMazay
Advanced member
Сообщения: 1743
Зарегистрирован: 20 сен 2007, 15:07
Откуда: Новосибирск, Мск
Контактная информация:

Re: перенос Active Directory между W2k3

Сообщение DeadMazay » 26 май 2009, 08:55

старый сервер как выводили??? dcpromo?

amigo_pro
Junior member
Сообщения: 19
Зарегистрирован: 12 май 2009, 12:26
Откуда: Рубцовск

Re: перенос Active Directory между W2k3

Сообщение amigo_pro » 26 май 2009, 11:00

старый сервер пока не выводил, получается что он теперь работает как добавочный...

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: перенос Active Directory между W2k3

Сообщение Stranger03 » 26 май 2009, 11:27

amigo_pro писал(а):Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.
Я так думаю, что у вас не прошла репликация данных между контроллерами АД. запустите repadmin, посмотрите что у вас с репликацией. Заодно покопайтесь здесь в факах, я где-то давал ссылку на патч по проблеме репликации.

GinTonic
Advanced member
Сообщения: 56
Зарегистрирован: 03 фев 2004, 15:16
Откуда: Spb

Re: перенос Active Directory между W2k3

Сообщение GinTonic » 26 май 2009, 12:15

The server holding the PDC role is down.
роль PDC точно переехала на новый?

похоже что рано кабель из старого выдернули.

Ответить

Вернуться в «Серверы - ПО, Windows система, приложения.»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 14 гостей