У меня грохнулся сервер 2000AS так, что загружается изредка только в Save Mode без сети.
Можно ли как-то перенести информацию Active Directory(пользователей, компьютеры, политики) через магнитные носители на новый устанавливаемый сервер 2003EE.
А то на всех пользовательских компьютерах полетят профили пользователей.

И мне интересно!!!

Что значит -- грохнулся? Если не в Safe Mode грузить, что пишет?

Что значит -- грохнулся? Если не в Safe Mode грузить, что пишет?

Дает синий экран при загрузке "Kernel mode trap...." и тд и тп
Это из-за того, что, видимо, вышел из строя один из процессоров Xeon, и когда начал портится, то напортил и системные файлы.
Это я думаю потому, что если оставить один из процессоров в одиночку при загрузке матплата выдает "0BF5: Forced to use processor with error", а при другом не выдает, а изредка загружается в Safe mode, в котором только и можно спасти информацию с RAID на магнитный носитель.

Вроде есть утилиты CSVDE и LDIFDE, но делают ли они то, что мне надо, непонятно? И пользоваться ими как-то сложновато.

Попробуй следующее: загрузись с установочного диска Win2K AS и выбери Repair. После этого, по идее, система должна суметь загрузиться и в нормальном режиме.

Если профили перемещаемые, то сохраняй их. С магнитными не работал не знаю как это делается. Вообще на клиентских машинах должон быть кэш (2000, XP). При подобной ситуации (винт полетел под 2000 сервером) поставил 2003, тех же пользователей, домен и все ОК.

csvde -f test.txt извлечение данных из AD  в файл.
csvde -i -f test.txt занесение данных из файла в новую AD.

Похожая проблема, ошибка при импорте. "Был" 2000AS. Посыпался HDD. Кое-как удалось перетащить все на новый диск (винда не переустанавливалась), но не без потерь. Стало все в сетке притормаживать, DNS пропадать, юзеры отваливаться. Решил переставить домен, сохранив юзерей так, чтоб не пострадали User Profiles на рабочих станциях, чтобы не сбрасывать всем пароли, не выводить из домена компы и не загонять их обратно (часть компов - ноуты, на месте отсутствуют).

Нашел описание "Using LDIFDE to import and export directory objects to Active Directory", сделал следующее:

1. LDIFDE -s MyPDC -f AD.CSV
2. Воткнул другой диск, поставил там 2003ee, поднял домен с тем же именем, что и был
3. LDIFDE -i -f AD.CSV -j LOG

получаю текст ошибки:

Connecting to "mypdc.mydomain.ru"
Logging in as current user using SSPI
Importing directory from file "AD.CSV"
Error occured during initialization
File operation failure
0 entries modified successfully.
An error has occurred in the program


Подумал, что проблема в совместимости, что формат файла чуточку (но фатально) изменился от 2k к 2003.
Завел в 2003 пару юзеров, сделал экспорт, удалил юзверей и попробовал их импортировать обратно - теже яйца, вид сбоку.

Курю бамбук. Прошу предлагать варианты.

А не пробовали сделать system state? Или просто поднять дополнительный контроллер и перетащить роли, пока старый еще жив?

System state, к сожалению, сохраняет одновременно слишком много всего и не позволяет выбрать только нужное. В результате становится понятно, что бэкап системстэйта реален только для одного компа и одной операционки (восстановление на переустановленной винде валит все) попробовал три различных варианта. Сегодня попробую поднять на своем компе BDC.

System state, к сожалению, сохраняет одновременно слишком много всего и не позволяет выбрать только нужное. В результате становится понятно, что бэкап системстэйта реален только для одного компа и одной операционки (восстановление на переустановленной винде валит все) попробовал три различных варианта. Сегодня попробую поднять на своем компе BDC. »

для AD 50 Mb это не много, проверено

Передачу ролей начал по этому неудачному руководству (делал это первый раз): http://support.microsoft.com/default.aspx?scid=kb;RU;255690
Млин! Найти переводчика и вырезать ему язык! И руки отрезать, чтоб больше не переводил. А еще лучше, заставить выполнить передачу в точности со своим переводом! (Почему никогда не покупаю русскую винду) Во всех листах действий пункты 2 и 3 не просто запутаны, а противоречат друг другу. :read:
Ладно, перебором выбрал нужный сервак и вроде все роли перетянул на себя. А вот на старом dcpromo не прошел! Ругался на какие-то роли (без уточнений). Пришлось его жестко новым откуда смог вышвырнуть, не разбираясь в тонкостях хвостов т.к. время подходило к закрытию метро, башка думать тоже отказывалась а еще нужно было на бывший pdc накатить что-нить, загнать в домен и вернуть шары.

Цитата NiOl:
System state, к сожалению, сохраняет одновременно слишком много всего и не позволяет выбрать только нужное. В результате становится понятно, что бэкап системстэйта реален только для одного компа и одной операционки (восстановление на переустановленной винде валит все) попробовал три различных варианта. Сегодня попробую поднять на своем компе BDC. »
для AD 50 Mb это не много, проверено »

Ну у меня этот файл 324 метра, но не в размере дело - в систем стэйт входят: бут, АД, реестр, и пр., а мне нужно только АД. Вот представь себе, ты сохранил реестр текущей, поюзанной, винды (вдобавок глючащей), переустановил винду и накатываешь поверх СТАРЫЙ реестр! Что у тебя будет с новой виндой? :o Я вообще молчу про бутовые файлы, про переписанные профили и пр. А нужно только АД, а галочки снять нельзя ни при сохранении, ни при восстановлении. :( Потому System State и не катит (колеса квадратные) :yes:

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/e8b6ccc4-cae8-46ea-86ed-bf5f1899cdb8.mspx?mfr=true

Вот именно из-за этих "веселых особенностей" при разворачивании AD для большой структуры рекомендуется наличие как минимум четырех сервров (две отдельные группы с резервированием):
- Корень схемы: Контроллеры схем, операций, именований, RID, инфраструктуры
- Контроллеры отдельного домена: собственно сами контролеры домена и эмулятор PDC если нужен.

Хотя иногда и это не спасает.

Ну у меня маленькая сетка, менее 60WS, включая "приходящие" буки. Вот лежит рядом старый BDC на 2м целероне и тоже держит какую-то роль, но включать его не хочу, да и врят-ли смогу - сейчас ATишный блок питания найти проблема, а перепаивать разъемы ATX - лениво. :cool:

Цитата Ferum01:
Цитата NiOl:
System state, к сожалению, сохраняет одновременно слишком много всего и не позволяет выбрать только нужное. В результате становится понятно, что бэкап системстэйта реален только для одного компа и одной операционки (восстановление на переустановленной винде валит все) попробовал три различных варианта. Сегодня попробую поднять на своем компе BDC. »
для AD 50 Mb это не много, проверено »
Ну у меня этот файл 324 метра, но не в размере дело - в систем стэйт входят: бут, АД, реестр, и пр., а мне нужно только АД. Вот представь себе, ты сохранил реестр текущей, поюзанной, винды (вдобавок глючащей), переустановил винду и накатываешь поверх СТАРЫЙ реестр! Что у тебя будет с новой виндой? Я вообще молчу про бутовые файлы, про переписанные профили и пр. А нужно только АД, а галочки снять нельзя ни при сохранении, ни при восстановлении. Потому System State и не катит (колеса квадратные) »

можно
В окне Backup Job information нажмите на кнопку Advanced и снимите флажок Automatically backup System Protected Files with the System State (это позволит вам сократить размер резервной копии с примерно 500 Мбайт до примерно 50 Мбайт - таков будет итоговый размер резервной копии, в отличие от информации в окне резервного копирования). Нажмите на кнопку Start Backup в окне Backup Job Information. По окончании резервного копирования нажмите на кнопку Report, чтобы просмотреть отчет, и в открывшемся окне блокнота проведите поиск на слово skipped.

Да, уж... одно слово - Мелкософт.
3 дня пытался передать роли обратно на старый сервак с помощью MMC. Какие-то непонятные ошибки и пр. - моя рабочая станция не хочет ничего отдавать, т.е. по сути - домен накрылся. :sorry:
Вчера, совсем грустный, уж совсем без каких-либо ожиданий запустил ntdsutil и за 5 минут все сделал! :o
Командная строка рулит!
Очередной раз убеждаюсь - слова "графическая оболочка" и "сервер" - очень хреновое сочетание. :laugh:

У меня что похожее ждёт... Есь старый сервер Win2003R2-SP2 и новый сервер Win2003R2-SP2.

Проблема состоит в том что на новый перенёс всё кроме АД... Ну и вопрос в том как безопасней перенести АД на новый сервер!?

Проблема состоит в том что на новый перенёс всё кроме АД... Ну и вопрос в том как безопасней перенести АД на новый сервер!? »
Имхо, если в AD нет глюков, то примерно вот так:
1. Делаешь его вторым доменным контроллером текущего сервера(старого).
3.Ждешь какое-то время, лучше подольше подождать, чтобы репликации прошли нормально. Мне советовали сутки ждать.
4. через ntdsutil захватываешь 5 ролей:
Схема
Хозяин именования домена
Эмулятор PDC
Хозяин RID
Хозяин инфраструктуры

Вообще делал по этой статье (http://support.microsoft.com/kb/255504/ru)

Сервер спокойно стал основным контроллером домена.
Лишь бы dcpromo на старом сервере успешно прошло.