1. Ставите Support tools - и гоняешь до посинения dcdiag, netdiag, пока не будет никаких ошибок и все будет successful
2. Запускаете на старом КД adprep /forestprep и adprep /domainprep - если версии серверных ОС отличаются и устанавливаемая более новая, чем старая
3. Устанавливаете ось
4. Добавляете в существующий домен новый КД. Причем в качестве предпочитаемого ДНС у нового КД надо указать ай пи старого КД
5. Ставите на новый КД АД и ДНС (сервисы с диска) при помощи dcpromo
6. На старом кд предпочитаемый ДНС - свой айпи, альтернативный - ай пи нового КД. На новом КД также (свой ай пи - основной ДНС, альтернативный - ай пи второго КД)
7. На новый КД ставите опять Support tools и опять гоняешь, пока не будет никаких ошибок
8. Если надо перенести Глобальный каталог - ставите галочку)
9. Если надо передать/получить роли - читаешь http://support.microsoft.com/kb/255504

Если я не правильно понял, что требуется, то объясните получше пожалуйста...

Если после пункта №7 не будет никаких ошибок - у Вас два КД.

было: 192.168.0.1 (КД носитель всех FSMO + АД, ДНС ДШЦП),+ 10 периферйных КД (топология звезда. реплицируются только периферия с центром). т.к. разделения на сайты нет, а периферия пытаются реплицироваться др6уг с другом - возникает ошибка. тем не мене проблем с репликацией не наблюдается. т.е. ошибки есть но всё работает. + к этому есть ещё 2 ДНС, 2 ВИНС.
есть: 192.168.0.3 - добавлен новый КД, перенесены все роли FSMO на него, ДНС ещё не настроен.
нужно: 192.168.0.3 сделать 192.168.0.1, а тот который сейчас есть ***0.1 сделать рядовым сервером с другим ИП (***0.2)

p.s. репликация нормально проходит на новый КД, netdiag и dcdiag критичческих ошибок недаёт. как буду делать. понижаю нынешний ***0.1 до сервера. настраиваю ДНС на 192.168.0.3. выключаю ***0.1. меняю IP 192.168.0.3 на 192.168.0.1 (вот этот момент меня пугает.). иду в ОК за трудовой книжкой (шутка :)).. надеюсь

меняю IP 192.168.0.3 на 192.168.0.1 (вот этот момент меня пугает.)
Ничего страшного тут нет. Производилось. Работает.

Я извеняюсь, может и не вту тему, но возникла проблемма.
Есть сеть вней два сервера контроллера доменов, на резервном стоит windows server 2003 EE анг., а на главном контроллере доменов windows server 2003 SE SP2 + R2 рус.,
и вот в чем проблемма не проходит репликация.
Точнее с резервного на основной проходит, а с основного на резервный нет.

SteeL192, логи?

Angry Demon, какие?

SteeL192, системные, вестимо.

Angry Demon, на основном контролере доменов в "служба коталогов" две ошибки постоянно
1
The description for Event ID ( 1925 ) in Source ( NTDS KCC ) could not be found. It contains the following insertion string(s): .
CN=Schema,CN=Configuration,DC=Axioma
3324136b-4513-4ba4-aa07-b1a34ce787c0._msdcs.Axioma
Репликация Active Directory с этим сервером невозможна, поскольку время с момента последней репликации с этим сервером превышает время жизни захоронения.
CN=NTDS Settings,CN=DELTA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Axioma

8614

2
The description for Event ID ( 2042 ) in Source ( NTDS Replication ) could not be found. It contains the following insertion string(s): .
2008-11-26 19:31:42
0393f820-f810-0393-0100-000000000000
3324136b-4513-4ba4-aa07-b1a34ce787c0._msdcs.Axioma
60
Allow Replication With Divergent and Corrupt Partner

В системе никаких ошибак связаных нет с этим

на резервном контролере доменов в системе ошибки лог прикрепил

помогите пожалуйста очень буду благодарен

Добрый день всем!
Нужна ваша помощь!
Хочу полностью заменить домен контроллеры,так как старые домены уже глючат!
опишите весь процесс.
с,уважением.

Вопрос:

Имеется 2 сетки 192.168.1.0\24 и 192.168.0.0\24, cоединенные по IPSec поверх очень узкого канала (спутникового).
В сетке 192.168.1.0\24 стоит контроллер домена srv1.domain.local (он же DNS\DHCP). В сетке 192.168.0.0\24 серверов нет (рабочая группа).

Необходимо подключить сетку 192.168.0.0\24 к домену domain.local, при этом в сетке 192.168.0.0\24 необходимо поставить контроллер домена srv2.domain.local таким образом, чтобы между ним и srv1.domain.local происходила репликация, а пользователи в сетке 192.168.0.0\24 за обновлением групповых политик, с DNS\DHCP запросами, обращались в первую очередь к srv2.domain.local, а не захламляли и без того узкий канал запросами к srv1.domain.local

Возможно ли реализация данного требования без создания дополнительного дерева\леса доменов?

Возможно ли реализация данного требования без создания дополнительного дерева\леса доменов? »
Да, если подсети будут в разных сайтах.

Суть вопроса: Есть сервер под винд 2003 ент, поднят домен. в домене зареганы юзеры. При отключении сервера, пользователи все равно свободно логинятся в свой комп, хотя локальный профиль не содержит такого пользователя.

Например: локальный профиль содержит только учетную запись под именем - "юзер". А в ад, у него заведена учетка - "пользователь". При отключении сервака, или при физическом отключении компа юзера от сети, он все ртавно имеет возможность входить под учетной записью "пользователь" на свой пэвм.

Объясните мне как это возможно?

C-n1x,
Первое: Это возможно, если разрешено кэширование паролей.
Второе: Важно не название профиля, а SID пользователя.

Всем добрый день. Хотелось бы уточнить кое-какие нюансы. Есть два КД основной и резервный, оба крутятся на WS2003SP2. Задача вместо резервного WS2003SP2 развернуть на гипервизоре WS2003SP2R. Вопрос касательно различий версий. Почитав разные статьи понятно, что нужно обновить лес командой adprep /forestprep итак первый вопрос:
1) нужно ли применять остальные команды -
adprep /domainprep
adprep /domainprep /gpprep
adprep /rodcprep
Вопрос 2) При обновлении со второго диска не слетят ключи.
Вопрос 3) Данные команды надо выполнять на полном держателе ролей или сойдет просто на резервном КД.
Вопрос 4) Данные команды просто расширят функционал леса, но не обновят до R2

Заранее спасибо за внимание.

1. adprep /domainprep »
Это вторая и заключительная команда.
1.2. Read-Only DC возможен только в 2008.
При обновлении со второго диска не слетят ключи. »
Нет.
3. На любом действующем контроллере домена.
4. R2 к лесу отношения не имеет, только к ОС, но функционал леса и домена расширяется.

ребята подскажите такой вопрос.
Контора решила купить новый сервак на базе win 2008 R2, старый был на Win 2003.
Вопрос такой, надо перенести все настройки с 2003 на 2008.

Подскажите как для чайника все это дело сделать. какую-нибудь пошаговую инструкцию?
если не сложно.

Вопрос такой, надо перенести все настройки с 2003 на 2008. »

А что подразумевается под переносом настройки? Согласно теме "......контролер домена"?

Тогда все просто:

- ввести новый сервер в доме
- повысить его до КД
- перевести все роли на него
- отключить старый сервер и проверить работоспособность
- включить старый КД и понизить его уровень до обычного сервера

http://technet.microsoft.com/ru-ru/library/cc731188%28WS.10%29.aspx

Всем сдрасте.
Требуется помощь в решении следующих задач.
Есть контроллер на 2003 r2(SRVDC1) - он является основным, был восстановлен из бэкапа
был второй контроллер - резервный -на 2008 r2(SRVDC2).
начались проблемы после восстановления основного контроллера.
не могу создать учетку - пишет: служба каталогов не смогла выделить относительный идентификатор.
репликация не проходит между КД
не могу создать доверие между доменами...
Погуглив - набрел на то что надо убирать резервный КД. Убрал при помощи dcpromo /forceremoval
Но в итоге проблемы не решило. Как мне Основной КД сделать работоспособным?
dcdiag :

Z:\>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site\SRVDC1
Starting test: Connectivity
......................... SRVDC1 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site\SRVDC1
Starting test: Replications
[Replications Check,SRVDC1] A recent replication attempt failed:
From SRVDC2 to SRVDC1
Naming Context: DC=ForestDnsZones,DC=Mogisp,DC=local
The replication generated an error (1256):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.
The failure occurred at 2012-01-27 13:48:06.
The last success occurred at 2012-01-20 17:14:17.
60 failures have occurred since the last success.
[SRVDC2] DsBindWithSpnEx() failed with error 1753,
В системе отображения конечных точек не осталось доступных конечных точ
ек..
[Replications Check,SRVDC1] A recent replication attempt failed:
From SRVDC2 to SRVDC1
Naming Context: DC=DomainDnsZones,DC=Mogisp,DC=local
The replication generated an error (1256):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.
The failure occurred at 2012-01-27 13:48:06.
The last success occurred at 2012-01-20 17:14:20.
60 failures have occurred since the last success.
[Replications Check,SRVDC1] A recent replication attempt failed:
From SRVDC2 to SRVDC1
Naming Context: CN=Schema,CN=Configuration,DC=Mogisp,DC=local
The replication generated an error (1753):
В системе отображения конечных точек не осталось доступных конечных
точек.
The failure occurred at 2012-01-27 13:48:06.
The last success occurred at 2012-01-20 16:46:20.
60 failures have occurred since the last success.
The directory on SRVDC2 is in the process.
of starting up or shutting down, and is not available.
Verify machine is not hung during boot.
[Replications Check,SRVDC1] A recent replication attempt failed:
From SRVDC2 to SRVDC1
Naming Context: CN=Configuration,DC=Mogisp,DC=local
The replication generated an error (1753):
В системе отображения конечных точек не осталось доступных конечных
точек.
The failure occurred at 2012-01-27 13:48:05.
The last success occurred at 2012-01-20 16:51:50.
64 failures have occurred since the last success.
The directory on SRVDC2 is in the process.
of starting up or shutting down, and is not available.
Verify machine is not hung during boot.
[Replications Check,SRVDC1] A recent replication attempt failed:
From SRVDC2 to SRVDC1
Naming Context: DC=Mogisp,DC=local
The replication generated an error (1753):
В системе отображения конечных точек не осталось доступных конечных
точек.
The failure occurred at 2012-01-27 13:48:06.
The last success occurred at 2012-01-20 17:20:03.
72 failures have occurred since the last success.
The directory on SRVDC2 is in the process.
of starting up or shutting down, and is not available.
Verify machine is not hung during boot.
REPLICATION-RECEIVED LATENCY WARNING
SRVDC1: Current time is 2012-01-27 14:24:37.
DC=ForestDnsZones,DC=Mogisp,DC=local
Last replication recieved from SRVDC2 at 2012-01-20 17:14:17.
DC=DomainDnsZones,DC=Mogisp,DC=local
Last replication recieved from SRVDC2 at 2012-01-20 17:14:20.
CN=Schema,CN=Configuration,DC=Mogisp,DC=local
Last replication recieved from SRVDC2 at 2012-01-20 16:46:20.
CN=Configuration,DC=Mogisp,DC=local
Last replication recieved from SRVDC2 at 2012-01-20 16:51:50.
DC=Mogisp,DC=local
Last replication recieved from SRVDC2 at 2012-01-20 17:20:03.
......................... SRVDC1 passed test Replications
Starting test: NCSecDesc
......................... SRVDC1 passed test NCSecDesc
Starting test: NetLogons
......................... SRVDC1 passed test NetLogons
Starting test: Advertising
......................... SRVDC1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRVDC1 passed test KnowsOfRoleHolders
Starting test: RidManager
The DS has corrupt data: rIDPreviousAllocationPool value is not valid
No rids allocated -- please check eventlog.
......................... SRVDC1 failed test RidManager
Starting test: MachineAccount
......................... SRVDC1 passed test MachineAccount
Starting test: Services
......................... SRVDC1 passed test Services
Starting test: ObjectsReplicated
......................... SRVDC1 passed test ObjectsReplicated
Starting test: frssysvol
......................... SRVDC1 passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SRVDC1 failed test frsevent
Starting test: kccevent
An Warning Event occured. EventID: 0x8025082C
Time Generated: 01/27/2012 14:18:05
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x8025082C
Time Generated: 01/27/2012 14:18:05
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x8025082C
Time Generated: 01/27/2012 14:18:05
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000747
Time Generated: 01/27/2012 14:18:05
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x8025082C
Time Generated: 01/27/2012 14:18:05
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000747
Time Generated: 01/27/2012 14:18:05
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x8025082C
Time Generated: 01/27/2012 14:18:05
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000747
Time Generated: 01/27/2012 14:18:06
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000747
Time Generated: 01/27/2012 14:18:06
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000747
Time Generated: 01/27/2012 14:18:06
(Event String could not be retrieved)
......................... SRVDC1 failed test kccevent
Starting test: systemlog
......................... SRVDC1 passed test systemlog
Starting test: VerifyReferences
......................... SRVDC1 passed test VerifyReferences

Running partition tests on : TAPI3Directory
Starting test: CrossRefValidation
......................... TAPI3Directory passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... TAPI3Directory passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : Mogisp
Starting test: CrossRefValidation
......................... Mogisp passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Mogisp passed test CheckSDRefDom

Running enterprise tests on : Mogisp.local
Starting test: Intersite
......................... Mogisp.local passed test Intersite
Starting test: FsmoCheck
......................... Mogisp.local passed test FsmoCheck


netdiag:
KB2530548-IE8
KB2535512
KB2536276
KB2536276-v2
KB2544521-IE8
KB2544893
KB2555917
KB2559049-IE8
KB2562485
KB2566454
KB2567680
KB2570222
KB2570791
KB2570947
KB2571621
KB2607712
KB2616676-v2
KB923561
KB924667-v2
KB925398_WMP64
KB925876
KB925877
KB925902-v2
KB926139-v2
KB926141
KB927891
KB929123
KB930178
KB931836
KB932168
KB933729
KB933854
KB935839
KB935840
KB936357
KB936782
KB938127
KB938127-IE7
KB938464
KB941569
KB942830
KB942831
KB943055
KB943460
KB943485
KB943729
KB944338-v2
KB944653
KB945553
KB946026
KB948496
KB948590
KB949014
KB950762
KB950974
KB951066
KB951072-v2
KB951698
KB951746
KB951748
KB952004
KB952069
KB952954
KB953298
KB954155
KB954211
KB954550-v5
KB954600
KB955069
KB955759
KB955839
KB956390
KB956390-IE7
KB956391
KB956572
KB956744
KB956802
KB956803
KB956841
KB956844
KB957095
KB957097
KB958215-IE7
KB958644
KB958687
KB958690
KB958869
KB959426
KB960225
KB960714-IE7
KB960803
KB960859
KB961063
KB961118
KB961260-IE7
KB961371
KB961371-v2
KB961373
KB961501
KB963027-IE7
KB967715
KB967723
KB968389
KB968537
KB968816
KB969059
KB969805
KB969883
KB969897-IE7
KB969947
KB970238
KB970483
KB971029
KB971032
KB971468
KB971486
KB971557
KB971633
KB971657
KB971737
KB971961
KB971961-IE8
KB972260-IE7
KB972270
KB973037
KB973346
KB973354
KB973507
KB973525
KB973540
KB973687
KB973815
KB973825
KB973869
KB973874-IE8
KB973904
KB973917
KB973917-v2
KB974112
KB974318
KB974392
KB974455-IE7
KB974571
KB975025
KB975467
KB975558_WM8
KB975560
KB975562
KB975713
KB976098-v2
KB976325-IE7
KB976325-IE8
KB976662-IE8
KB977165
KB977290
KB977816
KB977914
KB978037
KB978207-IE8
KB978251
KB978262
KB978338
KB978542
KB978601
KB978695
KB978706
KB979309
KB979482
KB979559
KB979683
KB979687
KB979907
KB980182-IE8
KB980195
KB980218
KB980232
KB980436
KB981322
KB981332-IE8
KB981550
KB981957
KB982132
KB982214
KB982381-IE8
KB982666
KB982802
Q147222


Netcard queries test . . . . . . . : Passed



Per interface results:

Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : SRVDC1
IP Address . . . . . . . . : 192.168.192.6
Subnet Mask. . . . . . . . : 255.255.254.0
Default Gateway. . . . . . : 192.168.192.1
Dns Servers. . . . . . . . : 192.168.192.6
194.158.196.137


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{3823AE0A-D21D-411F-8516-2F0710C74C79}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.192.
6' and other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '194.158.196.137'. Please wait for 30 minutes for DNS server replication.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{3823AE0A-D21D-411F-8516-2F0710C74C79}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{3823AE0A-D21D-411F-8516-2F0710C74C79}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed
[FATAL] Cannot open an LDAP session to 'SRVDC2.Mogisp.local' at '192.168.192
.16'.
[WARNING] Failed to query SPN registration on DC 'SRVDC2.Mogisp.local'.


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

Всем добрый день!
Два сервера 2003 r2 (основной и резервный) на которых поднят файловый севрер. Подскажите как понизить приоритет второго сервака. Знаю что у них максимальный приритет 255 но убейте не могу вспомнить где настраивать. Заранее благодарю.