Хочу перенести контроллёр доммена на новую машину с Win2003 SP2 на Win2003 SP2.
запустил Netdiag. Вот, что выдал... Посоветуйте, на что обратить внимание.

Computer Name: XXXXXX-SERVER
DNS Host Name: XXXXXX-server.XXXXXX.local
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 107 Stepping 1, AuthenticAMD
List of installed hotfixes :
KB915800-v9
KB921503
KB922706-v7
KB924667-v2
KB925398_WMP64
KB925902
KB926122
KB927891
KB929123
KB930178
KB931784
KB932168
KB932762
KB933360
KB933729
KB933854
KB935839
KB935840
KB935966
KB936021
KB936782
KB937143
KB938127
KB938464
KB938759-v4
KB941202
KB941568
KB941569
KB941644
KB941672
KB941693
KB942763
KB942830
KB942831
KB943055
KB943460
KB943484
KB943485
KB944043-v5
KB944338-v2
KB944653
KB945553
KB946026
KB948003
KB948496
KB948590
KB949014
KB950224-v3
KB950582
KB950760
KB950762
KB950974
KB951066
KB951072-v2
KB951698
KB951746
KB951748
KB952069
KB952954
KB953155
KB954211
KB954600
KB955069
KB955839
KB956390
KB956391
KB956802
KB956803
KB956841
KB957095
KB957097
KB958215
KB958644
KB960714
Q147222


Netcard queries test . . . . . . . : Passed
[WARNING] The net card '`%шэшяюЁЄ WAN (IP) - TI miniport driver' may not be w
orking because it has not received any packets.
[WARNING] The net card '`%шэшяюЁЄ WAN (d%хЄхтющ ьюэшЄюЁ) - TI miniport driver'
may not be working because it has not received any packets.
[WARNING] The net card '`%шэшяюЁЄ WAN (d%хЄхтющ ьюэшЄюЁ) - TMeter Miniport' ma
y not be working because it has not received any packets.
[WARNING] The net card '`%шэшяюЁЄ WAN (IP) - TMeter Miniport' may not be work
ing because it has not received any packets.
GetStats failed for 'g%Ё*ьющ ярЁрыыхы№э"щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '`%шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '`%шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '`%шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
[WARNING] The net card '`%шэшяюЁЄ WAN (d%хЄхтющ ьюэшЄюЁ)' may not be working b
ecause it has not received any packets.
GetStats failed for '`%шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : %фёы

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : XXXXXX-server.Home
IP Address . . . . . . . . : 192.168.1.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.1
Dns Servers. . . . . . . . : 192.168.1.1


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Adapter : ovpn

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : XXXXXX-server
IP Address . . . . . . . . : 192.168.107.2
Subnet Mask. . . . . . . . : 255.255.255.252
Default Gateway. . . . . . :
NetBIOS over Tcpip . . . . : Disabled
Dns Servers. . . . . . . . : 192.168.107.2


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Skipped
NetBT is disabled on this interface. [Test skipped]

WINS service test. . . . . : Skipped
NetBT is disable on this interface. [Test skipped].

Adapter : ыюърыър

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : XXXXXX-server
IP Address . . . . . . . . : 10.10.7.100
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . : 10.10.7.100


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{D94B6D38-4DE8-4AC2-87A3-FCA4B0ECA52B}
NetBT_Tcpip_{836B9BA9-30CB-47E0-B7ED-1FAD94F5D00D}
2 NetBt transports currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
[WARNING] Cannot find a primary authoritative DNS server for the name
'XXXXXX-server.XXXXXX.local.'. [ERROR_TIMEOUT]
The name 'XXXXXX-server.XXXXXX.local.' may not be registered in DNS.

[WARNING] The DNS entries for this DC cannot be verified right now on DNS
server 192.168.1.1, ERROR_TIMEOUT.
PASS - All the DNS entries for DC are registered on DNS server '192.168.107.
2' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '10.10.7.100'
and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{D94B6D38-4DE8-4AC2-87A3-FCA4B0ECA52B}
NetBT_Tcpip_{836B9BA9-30CB-47E0-B7ED-1FAD94F5D00D}
The redir is bound to 2 NetBt transports.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{836B9BA9-30CB-47E0-B7ED-1FAD94F5D00D}
NetBT_Tcpip_{D94B6D38-4DE8-4AC2-87A3-FCA4B0ECA52B}
The browser is bound to 2 NetBt transports.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Passed
Secure channel for domain 'XXXXXX' is to '\\gorec.XXXXXX.local'.


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully


P.S. Если есть отличная справка по переносу, дайте ссылку, заранее спасибо.

1. Исправить ДНС.
2. http://support.microsoft.com/kb/255504/ru

это лог со старого сервака, вот этот с нового ->

Computer Name: GOREC
DNS Host Name: gorec.XXXXXX.local
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 6 Stepping 4, GenuineIntel
List of installed hotfixes :
KB922706-v7
KB925902-v2
KB931374
KB932762
KB933729
KB933854
KB936357
KB936782
KB938127
KB938464
KB938759-v4
KB941569
KB941644
KB941693
KB942830
KB942831
KB943055
KB943484
KB943485
KB944043-v5
KB944338-v2
KB944653
KB945553
KB946026
KB948496
KB948590
KB949014
KB949269
KB950224-v3
KB950582
KB950760
KB950762
KB950974
KB951066
KB951072-v2
KB951698
KB951746
KB951748
KB952069
KB952954
KB953155
KB954211
KB954600
KB955069
KB955839
KB956390
KB956391
KB956802
KB956803
KB956841
KB957095
KB957097
KB958215
KB958644
KB960714
Q147222


Netcard queries test . . . . . . . : Passed
[WARNING] The net card '╠шэшяюЁЄ WAN (IP) - TI miniport driver' may not be w
orking because it has not received any packets.
GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (IP) - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют' m
ay not be working because it has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : ┬эєЄЁ№

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : gorec
IP Address . . . . . . . . : 10.10.7.101
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.10.7.100
Dns Servers. . . . . . . . : 10.10.7.100
10.10.7.101


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{80E4F616-B6DF-4689-81A0-700027282D5C}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '10.10.7.100'
and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '10.10.7.101'
and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{80E4F616-B6DF-4689-81A0-700027282D5C}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{80E4F616-B6DF-4689-81A0-700027282D5C}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

1. Исправить ДНС. »
А что именно исправить?

DNS test . . . . . . . . . . . . . : Passed
[WARNING] Cannot find a primary authoritative DNS server for the name
'XXXXXX-server.XXXXXX.local.'. [ERROR_TIMEOUT]
The name 'XXXXXX-server.XXXXXX.local.' may not be registered in DNS.
[WARNING] The DNS entries for this DC cannot be verified right now on DNS
server 192.168.1.1, ERROR_TIMEOUT.
PASS - All the DNS entries for DC are registered on DNS server '192.168.107.
2' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '10.10.7.100'
and other DCs also have some of the names registered. »

Это. На старом ДК.

Проще всего, мне кажется, поднять дополнительный контроллер в этом же домене, сделать его глобальным каталогом и передать ему все роли. После этого настроить DHCP для выдачи параметров нового DNS сервера. Самый безболезненный путь.

Проще всего, мне кажется, поднять дополнительный контроллер в этом же домене, сделать его глобальным каталогом и передать ему все роли. После этого настроить DHCP для выдачи параметров нового DNS сервера. Самый безболезненный путь. »

Дык поднял и права все передал (мне так кажется), но без старого всё равно нормально функционировать отказывается...

но без старого всё равно нормально функционировать отказывается.. »
В чем именно? Проверьте внимательно, что все 5 ролей перенесены на новый контроллер. Особо проверьте, что вы назначили контроллер глобальный каталогом, иначе сервер будет просто репликой AD и не более. Проверьте DNS сервера на Новом контроллере.

Вопрос, как проверить какие роли уже имеются?

http://www.oszone.net/120/
Правда за Одиночного гибкого хозяина операций убыв бы :laugh:
Ну а это первоисточник:
http://support.microsoft.com/kb/234790/ru

Ну а это первоисточник:
http://support.microsoft.com/kb/234790/ru »

спасибо ))) в Воскресенье гляну )))

Особо проверьте, что вы назначили контроллер глобальный каталогом »
А как проверить?

Да уж...
nltest /getdcquery:<DomainName> /GC
Объяснять, что утилита nltest входит в состав Support Tools видимо не нужно?

Да уж... »
НЕ реально не знал.Только у меня почемуто нет параметра getdcquery

Параметр мог и наврать... Попробуйте dsgetdc вместо getdcquery

Да этот подошел. Там он указывает флаги какие носит DC. А через GUI нельзя посмотреть?

Active Directory Site and Services --> Default-First-Site-->Servers--><ServerName>-->NTDS Settings-->Properties

Спасибо :)

Проверьте внимательно, что все 5 ролей перенесены на новый контроллер. »

3 из 5-ти точно переданы новому, это:
- PDC
- Инфраструктура.
- RID.

Как проверить оставшиеся?

и так, вырубил физически старый сервак, перезагрузил новый, попытался добавить нового пользователя, всё прошло хорошо! Я пологаю, что можно на старом серваке АД прибить!?

Как проверить оставшиеся? »
http://support.microsoft.com/kb/234790
Пока не передашь все роли, не убивай старый, потом тебе это боком может выйти