Добрый день подскажите в чем может быть проблема
после ввода нового кд 2008р2 в домен под управление 2003
и переброса на него всех ролей с кд 2003
в статусе когда выберешь кд новый кд 2008р2 статус его недоступен
и при выключение старого кд 2003 не удается зайти в систему на клиентских машинах подскажите как сделать кд 2008р2 доступным
и в итоге избавиться от кд 2003

Уверен, что все роли перенесены и работают правильно?
dcdiag в студию, ну заодно и ipconfig...

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = SRV-DC1
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SRV-DC1
Запуск проверки: Connectivity
......................... SRV-DC1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SRV-DC1
Запуск проверки: Advertising
......................... SRV-DC1 - пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SRV-DC1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SRV-DC1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SRV-DC1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SRV-DC1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SRV-DC1 - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SRV-DC1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=lightrus,DC=local
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=lightrus,DC=local
......................... SRV-DC1 - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... SRV-DC1 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SRV-DC1 - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... SRV-DC1 - пройдена проверка Replications
Запуск проверки: RidManager
......................... SRV-DC1 - пройдена проверка RidManager
Запуск проверки: Services
......................... SRV-DC1 - пройдена проверка Services
Запуск проверки: SystemLog
......................... SRV-DC1 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SRV-DC1 - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: lightrus
Запуск проверки: CheckSDRefDom
......................... lightrus - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... lightrus - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: lightrus.local
Запуск проверки: LocatorCheck
......................... lightrus.local - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... lightrus.local - пройдена проверка Intersite

ДК 2003

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet адап
тер (Универсальный)
Физический адрес. . . . . . . . . : 00-15-5D-01-59-0A
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.254
DNS-серверы . . . . . . . . . . . : 127.0.0.1
192.168.1.11



ДК 2008р2

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SRV-DC1
Основной DNS-суффикс . . . . . . : lightrus.local
Тип узла. . . . . . . . . . . . . : Смешанный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : lightrus.local

Ethernet adapter office:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
it
Физический адрес. . . . . . . . . : 48-5B-39-10-B4-F1
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.11(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.254
DNS-серверы. . . . . . . . . . . : 192.168.1.11
192.168.1.10
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

не удается зайти в систему на клиентских машинах »
Что за ошибка вылетает на клиентах при выключенном 2003 сервере? Вывод ipconfig /all с клиента покажите.

Сделать новый сервер глобальным каталогом. Иначе он будет просто репликой AD.

Delirium, при добавлении нового кд2008р2 там и так стояла галочка ГК
как проверить на новом кн есть он если нет:?

http://cs10935.userapi.com/u4387572/-7/z_6d0fc63d.jpg

clash77,
Покажите вывод команды ping srv-dc1.lightrus.local с машины с котрой вы привели скрин в предыдущем посте.

это есть скин с кд srv-dc1

ping с srv-dc1

Обмен пакетами с SRV-DC1.lightrus.local [::1] с 32 байтами данных:
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс

Статистика Ping для ::1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

ping с server

Обмен пакетами с SRV-DC1.lightrus.local [192.168.1.11] с 32 байт да

Ответ от 192.168.1.11: число байт=32 время=7мс TTL=128
Ответ от 192.168.1.11: число байт=32 время=5мс TTL=128
Ответ от 192.168.1.11: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.11: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.1.11:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 7 мсек, Среднее = 3 мсек

clash77,
А на сервере SRV-DC1.lightrus.local у Вас один сетевой интерфейс?

Telepuzik, 2 второй отключен

ping SRV-DC1.lightrus.local -4
ВОт такой результат покажи. А проверить галку глобального каталога можно в AD-сайты и службы - добрести до своего сервера-ntds settings - свойства.

Delirium,


Обмен пакетами с SRV-DC1.lightrus.local [192.168.1.11] с 32 байтами данных:
Ответ от 192.168.1.11: число байт=32 время=1мс TTL=128
Ответ от 192.168.1.11: число байт=32 время=1мс TTL=128
Ответ от 192.168.1.11: число байт=32 время=2мс TTL=128
Ответ от 192.168.1.11: число байт=32 время=1мс TTL=128

Статистика Ping для 192.168.1.11:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 1мсек, Максимальное = 2 мсек, Среднее = 1 мсек


насчет галки там все стоит проверил

Ну тогда по порядку поехали. Вырубаем старый сервер, оставляем только новый. После гашения старого ребутим клиента. Пытаемся войти в домен. Если не получается, заходим локально, смотрим ipconfig /all, что все прописано как надо. Запускаем nslookup на клиенте, смотрим на реакцию. Если DNS верно ответил, с этим закончили. Пытаемся перевнести машину в домен. Сообщаем о результатах.

Delirium, проверил все работает
как ввод нового пользователя новой машины логон логофф все ок

но почему у него статус как на скриншоте не пойму просто боюсь если все так и останеться а компания в ближайшее время разовьется и я наткнусь на эти грабли при создании еще одного кд 2008р2 будет мне хреново)))