Незнаю.
Я, например, Ваш шаг два не делал.
Днс сервер правильно указан?

Приветствую всех!

Подскажите, возможно ли сделать 2003 сервер вторичным DC в домене на 2000-х виндах (SP4)?

Заранее спасибо!

Насколько я понимаю для этого надо:
1)в пр-ме AD Users and Computers правой кнопкой по имени домена выбрать функцию Operation masters, а в ней на всех вкладках передать (Transfer) ф-цию operation master серверу win2000
2)в пр-ме AD Sites and Services открыть в дереве все сервера и в свойствах NTDS settings у сервера win2003 снять галку Global Catalog на вкладке General, а у сервера win2000 эта галка должна быть.
Все сервера при этих операциях должны быть соединены сетью и нужно проверить аналогичность упомянутых установок на них,
можно запуская оснастки с другого сервера на одном из них.

Если я в чем-то не прав, пусть меня поправят

SergOst, ты не прав

Вначале надо повысить 2003-й до уровня DC.
Это делается через утилиту DCPROMO

И лишь только после того, как будут работать два DC в домене, уже заниматься распределение ролей на них

Очень хорошая ветка на эту тему есть на
http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=5603#1

там описаны очень многие проблемы, с которыми сталкиваешься в работе с DC

Добавлено:

кстати, в домене 2000 и выше отсутствует понятие первичного и баккап домен контроллеров. Контроллеры домена равнозначны по статусу.
Но существует 5 ролей FSMO, каждая из которых может быть только на одном контроллере. (Одна из них, PDC emulator, которая выполняет эмуляцию PDC для Win9X клиентов). Если контроллер один, то все эти роли находятся на одном контроллере. Если же контроллеров несколько, то эти роли можно разнести по разным DC. Подробнее
http://support.microsoft.com/default.aspx?scid=kb;ru;223346&Product=win2000


Исправлено: AlexSSS, 22:40 10-09-2004

SergOst
AlexSSS

ИМХО Вы оба не правы.
насколько я понимаю, вопрос заключается в следующем:
- как сделать 2003 сервер доменных контроллером в домене на 2000х серверах?

тогда необходимо выполнить предварительно команду adprep /forestprep & adprep /domainprep из дистрибутива 2003 на КД с 2000м сервером.

после этого сервер 2003 можно добавлять в качестве дополнительного контроллера домена (dcpromo).
ЗЫ если в сети есть клиенты 9Х, NT придется заранее подготовиться к проблемам (поищите на форуме или на сайте производителя ОС)

тогда необходимо выполнить предварительно команду adprep /forestprep & adprep /domainprep из дистрибутива 2003 на КД с 2000м сервером.

наверно, надо рассматривать 2 случая:
1)существовал домен с win2003, к нему добавился контроллером домена win2000 и нужно, чтобы win2000 стал главным, а win2003 можно было бы отключить.
2)существовал домен с win2000, к нему добавился контроллером домена win2003, но он должен быть не главным.

Я в своем ответе рассматривал случай 1). Он очень жизненный, был триальный win2003, триальность кончилась, надо вернуться к старому верному win2000.
a)Зачем запускать dcpromo, если у меня и так win 2000 в AD users... числится в DC? и на нем я могу спокойно добавлять юзеров и делать другую работу?(он где-то при инсталляции спросил об этом)

b)после adprep насколько я понял AD win2000 обновится до AD win2003 и появится ненайденный мной на win2000 AD Shema
Так ли это? И что надо сделать дополнительно к моему первому ответу, чтобы достичь варианта 1) в AD Shema?

В случае же варианта 2), который я уже проходил, при подключении win2003 дополнительным DC к домену win2000 и желании провести репликацию данных AD сразу на win2000 высвечивается предложение сделать adprep, как написал SkyF и думать ничего не нужно. А win 2003 поключится именно "секондари" Т.к. 2) случай тривиален, то вопрос относился к 1)случаю и окончательного ответа пока на него нет.

У меня есть домен под 2000 виндой, пытаюсь поставить туда еще один контролер домена,  вспомогательный, под 2003.
Выбираю Additional domain controller for an existing domain. После указания необходимых паролей и других организационных вопросов мне выдается сообщение The operation failed because:
the version of Active Directory schema of the source forest is not compatible with the version
of Active Directory on this computer.
Вопрос такой можно связать 2000 с 2003?

уточнение к предыдущей записи.
Если нельзя связать, тогда пробовал кто-нибуть на 2000 поверх 2003 натянуть, а то сервер рабочил эксперименты на нем не желательны...

Guest
i386=>adprep.exe
на 2003=>dcpromo=>поднимаем
+ передаем 2003 глобальный каталог
на 2000=>dcpromo=>"опускаем":biggrin:
радуемся

Fighter

Ты имеешь ввиду создаем новый домен на 2003?

Добавлено:

adprep с каким ключом запускать?

чего то я совсем запутался:
adprep.exe  предлагает ее запустить на контроллере, т.е. на 2000
потом мне надо dcpromo запустить на 2003. я правильно все понял?

W2k3
Пуск=>Справка и поддержка  Найти=>adprep
там все написано :up:
adprep.exe  предлагает ее запустить на контроллере, т.е. на 2000
да, "оно" Вам предлагает подготовить Ваш домен (лес) 2000
для перехода на 2003
Ты имеешь ввиду создаем новый домен на 2003?
я бы извернулся проще...
устанавливаем W2k3 "вгоняем" его в состав домена под W2K
ну а дальше проделываем все вышепривед. т.е. подготавливаем
АД на 2000 пожнимаем ее "дубль" на 2003, передаем все роли,
реплицируем, "опускаем" 2000 до резервного контроллера домена
(если все ок по желанию "убиваем" АД 2000)  
успехов :)

:biglaugh: спасибо всем! Все сделалось в лучшем виде.

Здравствуйте, помогите пожалуйста, имеется сервак под управлением Windows 2000 Server RUS, со службами Active Directory, DNS, DHCP, Terminal windows + Citrix Metaframe, сервак нормально работает, решил я добавить еше один контролер домена под управлением Windows Server 2003 Enterprise ENG, обновляю домен согласно статьи 32579 support.microsoft.com, делаю на первом серваке adprep /forestprep, все пробегает, затем adprep /domaiprep, а он мне пишет «Forest-wide information needs to be updated before the domain-wide information can be updated.» требует что я сделал первое действие, работаю в режиме терминала (может из за этого),
Помогите пожалуйста!

Перезагружались после adprep /forestprep?
журналы результатов работы обновления adprep - что говорят?

Да перезагружался
вот отчет

salik_alua
давайте начнем с проверки настроек вашего домена. как развернута сетевая инфраструктура и возможные проблемные хвосты после изменения вами конфигураций домена.
Идем в советы для раздела Windows server (http://forum.oszone.ru/showthread.php?t=1651) (см на URL ссылки в подписи) - и выполняем:

через журналы системы (если есть то и доменных контроллеров): откройте оснастку Просмотра событий - eventvwr.msc и обратите внимание на сообщения в журналах, в компонентах имеющих отношение к вашей ситуации. Используйте Базу Знаний Microsoft.com для решения проблемы, например в поиске Microsoft, или на сторонних сайтах, таких как EventID.Net
Кстати, если ваша ошибка связана с доменом, тогда смотрите Рекомендации по настройке контроллеров домена Windows и проверьте что создали ваш домен хотя бы в чем-то верно (используйте утилиты тестирования из Resource Kit Tools - netdiag.exe /v и dcdiag.exe /v (набор утилит качаем с Microsoft ), а также утилиту анализа и диагностики MS серверов Microsoft Product Support's Reporting Tools)


Те смотрим журналы ОС и смотрим отчеты утилит.
ЗЫ это я к тому чт оне все в порядке с вашим доменом, поэтому не идет обновление схемы AD.

Спасибо большое получилось AD в Win2000 обновился все ОК
но теперь другая проблема Help Me Please
когда добавляю win2003 в домен 2000
появляется error

The operation failed because:
Active Directory could not replicate the directory partition CN=Schema,CN=Configuration,DC=ALUA-TERMINAL,DC=KZ from the remote domain controller alua.ALUA-TERMINAL.KZ.
"The source server is currently rejecting replication requests."

Помогите пожалуйста
за мной не заржавеет

Initial synchronization requirements for Windows 2000 Server and Windows Server 2003 operations master role holders
(http://support.microsoft.com/default.aspx?scid=kb;en-us;305476)

ВАЖНОЕ ДОПОЛНЕНИЕ!

Используйте статью Microsoft об обновлении Windows 2000 до Windows Server 2003 - Upgrading from a Windows 2000 domain - от 21го января 2005 (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/1e2541bb-d42c-49ef-9f8a-18e30b4f2667.mspx)

И еще, при обновлении создаются журналы в каталогах: %Systemroot%\system32\debug\adprep - анализ которых, возможно, сможет пролить свет на ваши ошибки обновления.

Сразу сделаем замечание: для SP1 процедура обновления немного изменилась. Кроме 2х обычных подготовок домена Windows 2000 необходимо выполнить обновление adprep /domainprep /gpprep для синхронизации шаблонов ОГП (объектов групповой политики) для каталогов SYSVOL.

данные об изменениях команды adprep находятся здесь: Изменения, вносимые в возможности средства Adprep.exe исправлением 324392 и пакетом обновления 1 (SP1) для Windows Server 2003 (http://support.microsoft.com/?kbid=324392)


В соседнем разделе Сетевых технологий нашлась рекомендация (http://forum.oszone.net/showthread.php?t=41217&highlight=adprep) от Priest_vlad (http://forum.oszone.net/member.php?u=25340) о действиях при возникновении ошибки на этапе adprep /domain - Windows cannot determine the local sysvol location. Upgrade of Domain Group Policy Objects failed. (Не удается найти указанный файл. )


salik_alua

Спасибо большое получилось AD в Win2000 обновился все ОК
после чего получилось? укажите что у вас было. это поможет решить вашу схожую проблему и другим.


появляется error

The operation failed because:
Active Directory could not replicate the directory partition CN=Schema,CN=Configuration,DC=ALUA-TERMINAL,DC=KZ from the remote domain controller alua.ALUA-TERMINAL.KZ.
"The source server is currently rejecting replication requests."

На экране появляется? В журнале Windows 2003? в журналах доменного контроллера?
Номер ошибки какой?

ВНИМАНИЕ! читайте правила конференции и раздела (http://forum.oszone.ru/showthread.php?t=1651) - там указано как в таких случаях поступать. а то приходится все их вас выуживать.

Удачи.