Gently
30-04-2018, 00:00
Всем привет!
Мужики, помогите понять начинающему админу в чём дело и как решить эту проблему.
Проблема заключается в следующем:
Есть Win Server 2003, на нём AD (с примерно 30 пользователями на борту) и DNS.
Решил заменить его на Win Server 2016.
Для этого ввёл в текущий домен, перевел режим работы леса и домена "Win 2003srv" с 2000 до 2003.
Установил роль AD на новом сервере и перешел к моменту повышения сервера до уровня контролера домена, добавляю его в текущий лес, и после прохождения всех стандартных пунктов нажимаю установить, однако после прошествия минуты он постоянно выдает одну и ту же ошибку, а именно:
Сбой операции по следующей причине:
Не удалось связаться с контроллером для домена S-STAZ, содержащим учётную запись для данного компьютера. Сделайте компьютер участником рабочей группы и присоединитесь к домену до повторения попытки повышения роли.
" Отказано в доступе "
Как и писал ранее, сам Win Server 2016 уже в домене и захожу я на него под учёткой Администратора домена Win Server 2003.
Не знаю в какую сторону дебажить, перелазил кучу ресурсов и форумов, но не нашел решения проблемы.
ipconfig Win Server 2003
C:\Documents and Settings\Администратор>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : s-server
Основной DNS-суффикс . . . . . . : S-STAZ
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : S-STAZ
Подключение по локальной сети 4 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-E0-4C-F0-A6-FF
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.133
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.250
DNS-серверы . . . . . . . . . . . : 192.168.0.133
192.168.0.30
dcdiag Win Server 2003
C:\Documents and Settings\Администратор>dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\S-SERVER
Starting test: Connectivity
......................... S-SERVER passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\S-SERVER
Starting test: Replications
......................... S-SERVER passed test Replications
Starting test: NCSecDesc
......................... S-SERVER passed test NCSecDesc
Starting test: NetLogons
* Warning BUILTIN\Администраторы did not have the "Access this computer
* from network" right.
[S-SERVER] An net use or LsaPolicy operation failed with error 1, Невер
ная функция..
......................... S-SERVER failed test NetLogons
Starting test: Advertising
......................... S-SERVER passed test Advertising
Starting test: KnowsOfRoleHolders
......................... S-SERVER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... S-SERVER passed test RidManager
Starting test: MachineAccount
......................... S-SERVER passed test MachineAccount
Starting test: Services
......................... S-SERVER passed test Services
Starting test: ObjectsReplicated
......................... S-SERVER passed test ObjectsReplicated
Starting test: frssysvol
......................... S-SERVER passed test frssysvol
Starting test: frsevent
......................... S-SERVER passed test frsevent
Starting test: kccevent
......................... S-SERVER passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC0001B58
Time Generated: 04/29/2018 22:52:54
(Event String could not be retrieved)
......................... S-SERVER failed test systemlog
Starting test: VerifyReferences
......................... S-SERVER passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : S-STAZ
Starting test: CrossRefValidation
......................... S-STAZ passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... S-STAZ passed test CheckSDRefDom
Running enterprise tests on : S-STAZ
Starting test: Intersite
......................... S-STAZ passed test Intersite
Starting test: FsmoCheck
......................... S-STAZ passed test FsmoCheck
netdiag Win Server 2003
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш 4
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : s-server
IP Address . . . . . . . . : 192.168.0.133
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.250
Dns Servers. . . . . . . . : 192.168.0.133
192.168.0.30
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{82AB3F44-9EAB-40F2-B51F-D79F1B7A647E}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.13
3'.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.168.0.30'. Please wait for 30 minutes for DNS server replication.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{82AB3F44-9EAB-40F2-B51F-D79F1B7A647E}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{82AB3F44-9EAB-40F2-B51F-D79F1B7A647E}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
ipconfig Win Server 2016
C:\Users\Администратор.S-STAZ>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : s-server-dc
Основной DNS-суффикс . . . . . . : S-STAZ
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : S-STAZ
Адаптер Ethernet Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 00-1E-8C-C9-D3-42
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::64b3:a39e:e8b5:355b%4(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.30(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 29 апреля 2018 г. 20:57:20
Срок аренды истекает. . . . . . . . . . : 29 апреля 2018 г. 23:48:57
Основной шлюз. . . . . . . . . : 192.168.0.250
DHCP-сервер. . . . . . . . . . . : 192.168.0.250
IAID DHCPv6 . . . . . . . . . . . : 33562252
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-22-73-D4-83-00-1E-8C-C9-D3-42
DNS-серверы. . . . . . . . . . . : 192.168.0.133
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{4838E362-083C-437C-BD8C-3C9CCB2AEABF}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:6abd:c04:157f:b173:3809(Основной)
Локальный IPv6-адрес канала . . . : fe80::c04:157f:b173:3809%2(Основной)
Основной шлюз. . . . . . . . . : ::
IAID DHCPv6 . . . . . . . . . . . : 134217728
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-22-73-D4-83-00-1E-8C-C9-D3-42
NetBios через TCP/IP. . . . . . . . : Отключен
Мужики, помогите понять начинающему админу в чём дело и как решить эту проблему.
Проблема заключается в следующем:
Есть Win Server 2003, на нём AD (с примерно 30 пользователями на борту) и DNS.
Решил заменить его на Win Server 2016.
Для этого ввёл в текущий домен, перевел режим работы леса и домена "Win 2003srv" с 2000 до 2003.
Установил роль AD на новом сервере и перешел к моменту повышения сервера до уровня контролера домена, добавляю его в текущий лес, и после прохождения всех стандартных пунктов нажимаю установить, однако после прошествия минуты он постоянно выдает одну и ту же ошибку, а именно:
Сбой операции по следующей причине:
Не удалось связаться с контроллером для домена S-STAZ, содержащим учётную запись для данного компьютера. Сделайте компьютер участником рабочей группы и присоединитесь к домену до повторения попытки повышения роли.
" Отказано в доступе "
Как и писал ранее, сам Win Server 2016 уже в домене и захожу я на него под учёткой Администратора домена Win Server 2003.
Не знаю в какую сторону дебажить, перелазил кучу ресурсов и форумов, но не нашел решения проблемы.
ipconfig Win Server 2003
C:\Documents and Settings\Администратор>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : s-server
Основной DNS-суффикс . . . . . . : S-STAZ
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : S-STAZ
Подключение по локальной сети 4 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-E0-4C-F0-A6-FF
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.133
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.250
DNS-серверы . . . . . . . . . . . : 192.168.0.133
192.168.0.30
dcdiag Win Server 2003
C:\Documents and Settings\Администратор>dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\S-SERVER
Starting test: Connectivity
......................... S-SERVER passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\S-SERVER
Starting test: Replications
......................... S-SERVER passed test Replications
Starting test: NCSecDesc
......................... S-SERVER passed test NCSecDesc
Starting test: NetLogons
* Warning BUILTIN\Администраторы did not have the "Access this computer
* from network" right.
[S-SERVER] An net use or LsaPolicy operation failed with error 1, Невер
ная функция..
......................... S-SERVER failed test NetLogons
Starting test: Advertising
......................... S-SERVER passed test Advertising
Starting test: KnowsOfRoleHolders
......................... S-SERVER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... S-SERVER passed test RidManager
Starting test: MachineAccount
......................... S-SERVER passed test MachineAccount
Starting test: Services
......................... S-SERVER passed test Services
Starting test: ObjectsReplicated
......................... S-SERVER passed test ObjectsReplicated
Starting test: frssysvol
......................... S-SERVER passed test frssysvol
Starting test: frsevent
......................... S-SERVER passed test frsevent
Starting test: kccevent
......................... S-SERVER passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC0001B58
Time Generated: 04/29/2018 22:52:54
(Event String could not be retrieved)
......................... S-SERVER failed test systemlog
Starting test: VerifyReferences
......................... S-SERVER passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : S-STAZ
Starting test: CrossRefValidation
......................... S-STAZ passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... S-STAZ passed test CheckSDRefDom
Running enterprise tests on : S-STAZ
Starting test: Intersite
......................... S-STAZ passed test Intersite
Starting test: FsmoCheck
......................... S-STAZ passed test FsmoCheck
netdiag Win Server 2003
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш 4
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : s-server
IP Address . . . . . . . . : 192.168.0.133
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.250
Dns Servers. . . . . . . . : 192.168.0.133
192.168.0.30
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{82AB3F44-9EAB-40F2-B51F-D79F1B7A647E}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.13
3'.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.168.0.30'. Please wait for 30 minutes for DNS server replication.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{82AB3F44-9EAB-40F2-B51F-D79F1B7A647E}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{82AB3F44-9EAB-40F2-B51F-D79F1B7A647E}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
ipconfig Win Server 2016
C:\Users\Администратор.S-STAZ>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : s-server-dc
Основной DNS-суффикс . . . . . . : S-STAZ
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : S-STAZ
Адаптер Ethernet Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 00-1E-8C-C9-D3-42
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::64b3:a39e:e8b5:355b%4(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.30(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 29 апреля 2018 г. 20:57:20
Срок аренды истекает. . . . . . . . . . : 29 апреля 2018 г. 23:48:57
Основной шлюз. . . . . . . . . : 192.168.0.250
DHCP-сервер. . . . . . . . . . . : 192.168.0.250
IAID DHCPv6 . . . . . . . . . . . : 33562252
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-22-73-D4-83-00-1E-8C-C9-D3-42
DNS-серверы. . . . . . . . . . . : 192.168.0.133
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{4838E362-083C-437C-BD8C-3C9CCB2AEABF}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:6abd:c04:157f:b173:3809(Основной)
Локальный IPv6-адрес канала . . . : fe80::c04:157f:b173:3809%2(Основной)
Основной шлюз. . . . . . . . . : ::
IAID DHCPv6 . . . . . . . . . . . : 134217728
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-22-73-D4-83-00-1E-8C-C9-D3-42
NetBios через TCP/IP. . . . . . . . : Отключен