Сделал апдейт DC NT4 до 2000 , поднял AD - вроде всё гладко, пользователи, машины, винсы (это пришло от NT4).
Выключаю BDC NT4 - включаю обновлённый 2000 - вроде все хорошо, политики,доступность, ресурсы - всё ок.
Но возникла проблемма:
После перелогина - в систему не пускает говорит домен недоступен (используется ПК и учётка - которая в домене NT4 полностью работоспособна)
Захожу локальным адм., завожу в доменн под DC 2000 этот ПК -- всё прекрасно (и домен видим и доменадмина система понимает) -- но 150 машин в раз в домен проблематично сразу втащить.

Что могло случится ?
PS такая ситуация и в MIX mode и в NATIVE (пишу чтобы снять сомнения в этом направлении)

ipconfig /all с клиента и сервера 2000 покажите

Настройки DNS полюбак

intercool, в дополнение к просьбе Ivan Bardeen, укажите версии ОС клиентов +
nslookup имя_контроллера

Настройки DNS полюбак »
Если бы это было так, то машину не удалось бы внести в домен по новой. Вот ipconfig /flushdns и затем ipconfig /registerdns было бы неплохо сделать.

ОС Сервера win2000 enterprise , ОС клиента win xp


Вот настройки сервера на NT4: внутреннего ДНС сервера нет всё работает на винсах, а 192.168.77.9 это шлюз в инет
C:\>ipconfig /all

Windows NT IP Configuration

Host Name . . . . . . . . . : floor5.LKT
DNS Servers . . . . . . . . : 192.168.77.9
Node Type . . . . . . . . . : Hybrid
NetBIOS Scope ID. . . . . . :
IP Routing Enabled. . . . . : No
WINS Proxy Enabled. . . . . : No
NetBIOS Resolution Uses DNS : Yes

Ethernet adapter AMDPCN1:

Description . . . . . . . . : AMD PCNET Family Ethernet Adapter
Physical Address. . . . . . : 00-0C-29-2A-48-5C
DHCP Enabled. . . . . . . . : No
IP Address. . . . . . . . . : 192.168.77.1
Subnet Mask . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . : 192.168.77.9
Primary WINS Server . . . . : 192.168.77.1



Вот настройки сервера на win2000:

C:\>ipconfig /flushdns

Windows 2000 IP Configuration

Successfully flushed the DNS Resolver Cache.

C:\>ipconfig /registerDNS

Windows 2000 IP Configuration

Registration of the DNS resource records for all adapters of this computer has b
een initiated. Any errors will be reported in the Event Viewer in 15 minutes.


C:\>ipconfig /all

Windows 2000 IP Configuration

Host Name . . . . . . . . . . . . : floor5
Primary DNS Suffix . . . . . . . : LKT
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : LKT

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 T Desktop Adapter
Physical Address. . . . . . . . . : 00-02-B3-98-39-2A
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.77.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :192.168.77.9
DNS Servers . . . . . . . . . . . : 127.0.0.1
Primary WINS Server . . . . . . . : 192.168.77.1

C:\>

Вот настройки клиента:

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\root>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : virt4
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : AMD PCNET семейство PCI Ethernet ада
птеров
Физический адрес. . . . . . . . . : 00-0C-29-18-25-F5
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.77.53
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.77.10
DHCP-сервер . . . . . . . . . . . : 192.168.77.1
DNS-серверы . . . . . . . . . . . : 192.168.77.1
Основной WINS-сервер . . . . . . : 192.168.77.1
Аренда получена . . . . . . . . . : 9 декабря 2009 г. 10:17:30
Аренда истекает . . . . . . . . . : 16 декабря 2009 г. 10:17:30

ipconfig /all клиента получен от DHCP 2000

внутреннего ДНС сервера нет всё работает на винсах »
НЕ работает. Поднимайте DNS. WINS - он для рабочих групп. Даже странно, что смогли поднять домен без DNS.

DNS Servers . . . . . . . . : 192.168.77.9 »
А говорит "нету"... Странно все это :)

Внутреннего днс сервиса в домене LKT на DC сервере floor5 под управлением NT4 действительно нет -- резольв только через службу wins

а dcdiag c DC windows 2000 покажите

пишет что dcdiag - нет такой команды

Вот что говорит NSLOOKUP

C:\>nslookup 192.168.77.1
Server: floor5.lkt
Address: 192.168.77.1

Name: floor5.lkt
Address: 192.168.77.1


C:\>nslookup floor5
Server: floor5.lkt
Address: 192.168.77.1

Name: floor5.LKT
Address: 192.168.77.1

И заообно DNS сервер прописал в ip настройках

C:\>ipconfig /all

Windows 2000 IP Configuration

Host Name . . . . . . . . . . . . : floor5
Primary DNS Suffix . . . . . . . : LKT
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : LKT

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 T Desktop Adapter
Physical Address. . . . . . . . . : 00-02-B3-98-39-2A
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.77.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.77.1
Primary WINS Server . . . . . . . : 192.168.77.1

и всё равно НЕ принимает меня домен под 2000 (c машины заведённой под NT4)

Да говорил же в DNS трабл (у здешних посетителей примерно 30% в этом проблемы). dcdiag нет попробуйте support tools установить. И поднимите DNS. А то что указывает на 192.168.77.9, просто скорее всего настройки DHCP

Есть подозрение что что-то с суффиксами, например завёл машину в домен под NT4 - полное имя машины virt4 . А если под 2000, то полное имя машины vitr4.lkt . Может из за этого домен видоизменился при апдейте до 2000 !?

При неудачном подключении в домен на 2000 платформе :

Код события 5723
Source Источник NETLOGON NETLOGON
Type Печатать Error Ошибка
Description Описание The session setup from the computer name_of_computer failed because there is no trust account in the security database for this computer. При установке сеанса с компьютера name_of_computer не удалось, потому что нет доверия счета в базе данных безопасности для данного компьютера. The name of the account referenced in the security database is name_of_computer$. Название ссылки на учетные записи в базе данных безопасности name_of_computer $.

Вобщем пишут как РЕШЕНИЕ поставить с нуля DC и перетащить через ADMT Группы, юзеров и маашины --- сейчас этим займусь - результат отпишу.

Ставлю 2003 - раз уж с нуля ).

Ежели таки решили ставить домен с нуля - не делайте домен Single Label http://support.microsoft.com/kb/300684 Потребуется дополнительная настройка. А оно вам надо?

Вторым решением, предлагают перезавести всех в домен ) - с чего я и начинал вопрос данной ветки

Может быть есть у кого РАБОЧИЙ скриптик по массовому затаскиванию в домен прямо с сервера (пробовал несколько скриптов - не ввели ни один из них)

Я на виртуалке - попробую с сингла - как в NT4, потом с суффиксами -- мне без разницы - лиж-бы пользователи не пострадали от неожиданностей в связи со сменой сервера

Может быть есть у кого РАБОЧИЙ скриптик по массовому затаскиванию в домен прямо с сервера (пробовал несколько скриптов - не ввели ни один из них) »
Рекомендуемая утилита при миграции домена - это ADMT - крайне рекомендую пользоваться ей, а не "скриптиками"

Мне нужен скрипт по вводу в домен кучки машинок желательно прям с сервера (на случай если первое решение с новым сервером не оправдается), а не скрипт по миграции домен объектов

Объекты я Ideal Migration перенесу на новый 2003 DC домена LKT

Надеюсь не спешу с выводом - но проблема криво решилась !

РЕШЕНИЕ:

1 - Установил с нуля 2003 (можно 2000 проверил - тоже получилось)
2 - поднял AD домен LKT (Single Label)
3 - насроил WINS,DHCP как на DC NT4 - настроил DNS
3 - c помощью Ideal Migration экспорировал в CSV группы, пользователей, компьютеры, аккаунты пользователей.
4 - c помощью Ideal Migration импорировал подготовленные CSV группы, пользователей, компьютеры, аккаунты пользователей.

Резюме:
- Если профиль пользователя ранее был на определённом ПК --- всё отлично - пускает в домен, ресурсы, доступность как и с DС на NT4
- Если профиля нет и не было --- не пускает , говорит домен не доступен !

Мне для решения дальнейших задач достаточно выполнения первого пункта резюме.
Спасибо всем за помощь и поддержку -- тему считаю разрешенной !

Поторопился с выводами. оказалось что ПК просто не видят домен -- ищу решение проблемы дальше !

Ввод, вывод и переввод компьютера Windows XP в домен (http://www.windowsfaq.ru/content/view/733/70/)
Пример скрипта.