|
Мигрируем АД с 2000 на 2003
|
|
|
|
Levon |
Четверг, 08 Декабря 2005, 14:20
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
В жизни каждого админа, и которого в сети работают доменные контролеры под управлением Windows 2000 Server, возникает мысля "а не перейти ли мне на 2003 ? ", ответ однозначен ...... конечно же перейти ... Я не сторонник наката новой версии ОС поверх старой, особенно если речь идет о серверах ..... тут все надо селать с нуля ..... Вот решил поделится своим опытом миграции Службы каталогов (ака Active Directory Service) с 2000 на 2003, все это проделанно не раз ... работает на ура .... Так что мы имеем .... 2 доменных контролера с 2000 SP4 на борту, один из них так же служит файловым сервером (шары, настройки безопасности и все такое на несистемном логическом/физическом диске), назовем его "основной сервер", так же на нем сидит служба глобальных каталогов, и Operations Master . Второй сервер - "вторичный сервер" ..... это условные имена, так как знаем что в 2000-ых доменах не понятия Primari и Secondary. Если у вас в сети тока один доменный контролер, а переход всетаки надо сделать придется выплакать у начальства еще один комп на время перехода ...... На случай пожарной безопасности снимем образы с рабочих систем ... если что пойдет ни так... хотя бы откат сделаем
Ну что ? .... скрестили пальцы за спиной ... и начали ...... 1. Понижаем роль вторичного сервера до рядового сервера .... команда dcpromo 2. После рестарта рядового сервера он пока является членом домена ... так что исключаем его оттуда 3. На основном сервере запускаем команду adprep из папки i386 дистрибутива Windows 2003 сначала с ключем /forestprep затем /domainprep. Все ... домен 2000 готов к подключению к себе доменных контролеров 2003 4. На вторичном сервере инсталируем Windows 2003 в соответствии с документацией и гайдом предоставленным Егором настраиваем его для подключения к домеу 5. Запускаем dcpromo и если все нормально (по крайней мере у меня никаких проблем с этим не было)... новый контролер на 2003 готов к работе ..... У нас получилась этакая смесь домена 2000 и 2003 ... судя по микрософту в таком режиме домен может работать сколько угодно .... Если у вас больше не осталось пальцев .. можете скрестить пальцы ног ...... 6. Чтобы заново не настраивать шары на основном домене экспортируем ветку реестора [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares], что касается прав на вкладках Security для файлов и папок ... о них можно не думать .... так как эта информация храниться на диске благодаря NTFS и не зависит от системмы 7. Отключаем на основном сервере глобальные каталоги и включаем их на вторичном сервере 8. Меняем Operations Masters с основного сервера на вторичный 9. Подождем немного ... чтобы пошла репликация ..... всех изменений 10. Выполняем пункты 1., 2., 4., 5. для основного сервера 11. Проверям установленные права доступа к файлам на вкладках Security .... все в порядке .... как и было после форматирования, нету только шаров .... 11. Запускаем .reg файл который мы экспортировали в пункте 6. 12. Перезагружаем основной сервер (хотя можно и перезагрузить сервис Server), и наблюдаем ....... шары появились ... 13. Ставим на основной сервер роль глобльного каталога, и Operations master 14. Повышаем функциональный уровень домена с Mixed на Windows 2003 Native 15. Наслаждаемся проделанной работой .....
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
Ответы
(30 - 35) |
Dimasik |
Вторник, 17 Января 2006, 14:50
|
Участник
Профиль
Группа: Участник
Сообщений: 149
Регистрация: 13.08.2002
Пользователь №: 3021
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата(Egor @ Вторник, 17 Января 2006, 9:14) Levon, прямо как доктор прописал Dimasik, твоя ошибка. Правда все четыре ссылки про одно и то-же, но зато, под разными углами ДА УЖ ......НЕ ДАЕТ ОН МНЕ СДЕЛАТЬ ТРАСТЕД НА PDC - ТВОЯ ПОЛИТИКА ЗАПРЕЩАЕТ ГОВОРИТ , А ПОЛИТИКИ ВСЕ УЖЕ СКИНУЛ Я
|
|
|
|
|
Levon |
Вторник, 17 Января 2006, 14:59
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Я чтото не нашел тут .... ты не написал ..... у тебя во время ошибок логи молчат .. ?
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
Dimasik |
Вторник, 17 Января 2006, 16:01
|
Участник
Профиль
Группа: Участник
Сообщений: 149
Регистрация: 13.08.2002
Пользователь №: 3021
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата(Levon @ Вторник, 17 Января 2006, 11:59) Я чтото не нашел тут .... ты не написал ..... у тебя во время ошибок логи молчат .. ? писал кстати НА PDC ВСЕ ЧИСТО, на втором контролерре (BAZASK) нет прав на просмотр логов (Administrator) , на том который пытаюсь зацепить - все чисто Сообщение отредактировал Dimasik - Вторник, 17 Января 2006, 16:02
|
|
|
|
|
Levon |
Вторник, 17 Января 2006, 16:17
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
А ты пробовал ... явно разрешить через груповые политики то что требуется ... ?
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
shan |
Понедельник, 13 Марта 2006, 16:47
|
Участник
Профиль
Группа: Гость форума
Сообщений: 4
Регистрация: 21.02.2006
Пользователь №: 10715
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Насколько обязательно переходить в nativ режим? У меня был (AD+DNS+DHCP+RAS)Вин2к, потом добавил второй Вин2к3SP1(AD, DNS, DHCP) ,ошибок не было. Затем первый проапгрейдил тоже до Вин2к3SP1. Сейчас оба W2K3SP1 в Миксед редиме. На обоих ошибка ДНС 6702 через 20 минут после загрузки и далее каждые 24 часа. Оба ДНС настроены по советам этого форума и форума WiFaq. Может ли это быть из-за Миксед режима?
|
|
|
|
|
Levon |
Вторник, 14 Марта 2006, 8:10
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Mixed режим используеться тогда когда у тебя в качестве домменных контролеров есть Win2K и Win2K3 ... а если у тебя оба доменных контролера Win2k3 ... то не имеет смысла держать их в натив моде .... А на счет ошибки .... тебе же в теле ошибки написано что делать ...... Код 6702 Код=6702 Уровень важности=Ошибка Символическое имя=DNS_EVENT_UPDATE_DS_PEERS_FAILURE
DNS-сервер обновил свои записи узла (A). Чтобы убедиться, что с этими интегрированными с Active Directory равноправными DNS-серверами можно провести репликацию с данным сервером, была произведена попытка их динамического обновления с новыми записями. При этом обновлении произошла ошибка. Данные записи содержат код ошибки.
Если этот DNS-сервер не имеет интегрированных с Active Directory партнеров по репликации, то это сообщение об ошибке нужно проигнорировать. Если партнеры репликации ActiveDirectory этого DNS-cервера имеют неправильные IP-адреса этого сервера, то они не смогут проводить репликацию с ним.
Чтобы убедиться в правильном проведении репликации, выполните следующие действия. 1. Найдите партнеров репликации Active Directory данного сервера, на которых запущен DNS-сервер. 2. Откройте «Диспетчер DNS» и подключитесь по очереди к каждому из партнеров по репликации. 3. На каждом сервере проверьте регистрацию узла (запись типа A) для ЭТОГО сервера. 4. Удалите любые записи (A), которые НЕ связанны с IP-адресами этого сервера. 5. Если для этого сервера отсутствуют записи типа A, добавьте как минимум одну запись A, связанную с адресом этого сервера, к которой может обратиться партнер по репликации. (Другими словами, если для данного DNS-сервера существует несколько IP-адресов, добавьте по крайней мере один, который находится в той же сети, что и обновляемый ActiveDirectory DNS-сервер.) 6. При этом обновлять сведения КАЖДОГО партнера по репликации необязательно. Это следует делать только для тех партнеров, записи которых исправляются, чтобы каждый сервер, реплицирующий данные этого сервера, получал после репликации новые данные.
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|
|
|