Не переносится active directory - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - Не переносится active directory (http://forum.oszone.net/showthread.php?t=202069)

Не переносится active directory

Здравствуйте, Господа.
Маюсь уже 3 дня и вечера. Мозг опух. Постараюсь кратко рассказать.
Есть старый слабый сервер с именем SERVER операционка Windows Server 2003 SP2 домен DEN. На нам уже года 3 стоит active directory и dns. Долгое время сервер был без антивиря вообще. Потом стоял clamwin. Много раз проверялся AVZ(совсем недавно узнал, что avz не дружит с серверами). т.е. глюки могут быть и из-за этого.
1) Купили новую машину. Поставил туда Server 2003 SP1 с именем SRV. Поднял терминальный сервер для 1с который успешно протестил.
2)Далее SRV ввёл в DEN. Репликации прошли. Сначала напрягло, что не расшарены папки по умолчанию SYSVOL и NETLOGON. Расшарил сам, но через некоторое время они сами назад "закрывались"! Понадеялся я дурак, что позже расшарятся сами.
3)Передал ВСЕ роли с SERVER на SRV (как написано). тут. Делал dcdiag /v /fix и netdiag /v /fix. При загрузке винды оба сервера минут 10 грузятся на "загрузка сетевых подключений". Так же Папки не расшарились..
4)SRV обновлялся до SP2. Примерно на середине обновлений его вырубили. Само собой случайно... Когда загрузили уже показывал SP2.
5) Поменял ip адреса серверов. (Что бы не прописывать у каждого юзера новый dns, и прокси. да там ещё и прокси.) Далее пошёл какой то глюк - SRV отказывался видеть SERVER, а после они друг друга не стали видеть. Никакие шаманства не помогли. В итоге отключил SERVER и оставил только новый SRV. Пользовательские ПК не видят домен, хотя в dns у них он прописан как я уже сказал. Если на сервере SRV нажимать "Active Directory - пользователи и компьютеры" то все пользователи видны и всё ок. При этом, опять таки на SRV при расшаривании папки или изменении доступа безопасности нажать добавить(пользователя или группу) вылазит сообщение "Не удалось открыть требуемое диалоговое окно, поскольку не найдено ни одного размещения. Закройте это сообщение и повторите попытку.". То есть он сам себя не видит! Загрузка по прежнему по 10 минут и папки закрыты.
Далее не знаю куда копать. Думал вернуть все права старому серваку SERVER и новый SRV заново поставить полностью. Но они отказываются видеть друг друга..
Очень прошу вашей помощи! завтра не будет интернета в конторе из-за этого всего. :( (хотя временный вариант ещё никто не отменял) Заранее спасибо.

Установил на новый сервер SP2 вручную.
Поменял ip между старым и новым обратно и о чудо они опять увидели друг друга. (до этого даже пинга не было!!!) . интернет раздал через старый сервер как и было. на время спасён.
Но главная проблема не решена. active directory на новом сервере не может существовать без старого сервера. Даже если заходить на новом сервере в "Active Directory - пользователи и компьютеры". он всё равно подключается к старому (написано server.den.holding). Принудительно можно подключиться к новому (srv.den.holding). Папки так и не расшарились, на что я уже не надеюсь.
Если ничего не подскажете или не нарою сам в течении 2 дней, то придётся права назад на старый переносить и новый с чистого листа ставить.. Только вопрос так и останется, где же я ошибся с самого начала или где косяк винды и какая гарантия, что опять так же не получится. Во общем очень на вас надеюсь знатоки!

Во первых, в оснастке Сайты и службы -....- NTDS Settings - надо выставить галку "Глобальный Каталог" на новом сервере. Тогда сервер будет обслуживать клиентов на вход в систему.
Во вторых, желательно увидеть результаты команд addiag, dcdiag, netdiag.
Ну и ipconfig /all с обоих серверов. Посмотрим, что там не так.

Ну я писал, что права все передал новому. То есть Глобальный каталог поставил.
Команды завтра выложу обязательно. Сегодня в другой конторе работаю..

Цитата:

Цитата Setser

Ну я писал, что права все передал новому. То есть Глобальный каталог поставил. »

Это разные вещи. Прав всего 5, а глобальный каталог - это глобальный каталог. Роли FSMO перенесены на новый сервер? Если нет, то и работать не будет при выключении старого сервера.

Подключился удалённо к серверам :) вот логи. напомню SERVER - старый, SRV- новый.

Цитата:

Цитата ipconfigall_SERVER

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server

Основной DNS-суффикс . . . . . . : den.holding

Тип узла. . . . . . . . . . . . . : неизвестный

IP-маршрутизация включена . . . . : да

WINS-прокси включен . . . . . . . : да

Порядок просмотра суффиксов DNS . : den.holding

team viewer vpn - Ethernet адаптер:

DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : TeamViewer VPN Adapter

Физический адрес. . . . . . . . . : 00-FF-17-C4-3E-88

DHCP включен. . . . . . . . . . . : да

Автонастройка включена . . . . . : да

IP-адрес автонастройки. . . . . . : *.*.*.193

Маска подсети . . . . . . . . . . : 255.255.0.0

Основной шлюз . . . . . . . . . . :

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #2

Физический адрес. . . . . . . . . : 00-50-22-B9-6A-3C

DHCP включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 192.168.25.2

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . :

Подключение по локальной сети 3 - Ethernet адаптер:

DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #3

Физический адрес. . . . . . . . . : 00-11-95-5C-8B-CE

DHCP включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 192.168.175.2

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . :

DNS-серверы . . . . . . . . . . . : 127.0.0.1

Цитата:

Цитата ipconfigall_SRV

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : srv

Основной DNS-суффикс . . . . . . : den.holding

Тип узла. . . . . . . . . . . . . : гибридный

IP-маршрутизация включена . . . . : нет

WINS-прокси включен . . . . . . . : нет

Порядок просмотра суффиксов DNS . : den.holding

Интернет Классика - Ethernet адаптер:

DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : D-Link DGE-530T V.B1 Gigabit Ethernet Adapter

Физический адрес. . . . . . . . . : 00-11-95-5C-8B-CE

DHCP включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 192.168.25.26

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . : 192.168.25.2

DNS-серверы . . . . . . . . . . . : 192.168.25.2

Цитата:

Цитата addiag_SRV

Microsoft (R) Software Installation Diagnostics. Version 1.00
Copyright (C) Microsoft Corp 1998-1999. All rights reserved.

Collecting info...

Initializing Remote DS Data...
Initializing Local AppMgmt Registry Data...
Initializing Local AppMgmt File Data...
Initializing Local Windows Installer Data...
Initializing Local Shell Data...
Initializing Local Event Data...

========================= General Info =========================

User -- NameSamCompatible: DEN\Ђ¤¬Ё*Ёбва*в®а
User -- NameFullyQualifiedDN: CN=Ђ¤¬Ё*Ёбва*в®а,CN=Users,DC=den,DC=holding
User -- Logon Server: \\SRV
User -- SID: S-1-5-21-2555085842-1295122461-3289740037-500
User -- Profile Type: LOCAL
User -- Locale: 1049
Processor Architecture: x86
System Locale: 1049

========================= TS Info =========================

Running File Server TS

========================= Managed Apps (Local List) =========================

========================= Managed Applications (Server) =========================

User dump for DEN.HOLDING
No GPOs were found.

========================= Windows Installer Apps =========================

Found 12 MSI application(s)

AcronisяStorageяServer
AcronisяTrueяImageяEchoяServer

Windows Support Tools

========================= Local AD History =========================

========================= Application log events =========================

EventID: 1013
Type: ERROR
Date: 21:11:23.0000 - 03/02/2011
User:
Computer: SRV
Source: MsiInstaller
Description: Product: Intel(R) Network Connections -- Cannot install drivers. No Intel(R) Adapters are present in this computer.
Data: ???????????????????

Цитата:

Цитата dcdiag_SRV

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site\SRV
Starting test: Connectivity
......................... SRV passed test Connectivity

Doing primary tests

Testing server: Default-First-Site\SRV
Starting test: Replications
......................... SRV passed test Replications
Starting test: NCSecDesc
......................... SRV passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\SRV\netlogon)
[SRV] An net use or LsaPolicy operation failed with error 1203, ЌЁ ®¤** Ё§ б«г¦Ў ¤®бвгЇ* Є бҐвЁ *Ґ б¬®Ј«* ®Ўа*Ў®в*вм §*¤***л© бҐвҐў®© Їгвм..
......................... SRV failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\server.den.holding, when we were trying to reach SRV.
Server is not responding or is not considered suitable.
Warning: SRV is not advertising as a global catalog.
Check that server finished GC promotion.
Check the event log on server that enough source replicas for the GC are available.
......................... SRV failed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRV passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRV passed test RidManager
Starting test: MachineAccount
......................... SRV passed test MachineAccount
Starting test: Services
......................... SRV passed test Services
Starting test: ObjectsReplicated
......................... SRV passed test ObjectsReplicated
Starting test: frssysvol
......................... SRV passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.
......................... SRV failed test frsevent
Starting test: kccevent
An Error Event occured. EventID: 0xC0000466
Time Generated: 03/16/2011 12:39:10
(Event String could not be retrieved)
......................... SRV failed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x80001778
Time Generated: 03/16/2011 12:23:55
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/16/2011 12:38:15
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/16/2011 12:38:15
(Event String could not be retrieved)
......................... SRV failed test systemlog
Starting test: VerifyReferences
......................... SRV passed test VerifyReferences

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : den
Starting test: CrossRefValidation
......................... den passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... den passed test CheckSDRefDom

Running enterprise tests on : den.holding
Starting test: Intersite
......................... den.holding passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
......................... den.holding failed test FsmoCheck

Цитата:

Цитата netdiag_SRV

....................................

Computer Name: SRV
DNS Host Name: srv.den.holding
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 6 Model 37 Stepping 5, GenuineIntel
List of installed hotfixes :
KB2443105
KB923561
KB924667-v2
KB925398_WMP64
KB925902-v2
KB926122
KB927891
KB929123
KB930178
KB932168
KB933729
KB933854
KB936357
KB936782
KB938127
KB938464-v2
KB941569
KB943055
KB943460
KB944338-v2
KB944653
KB945553
KB946026
KB949014
KB950762
KB950974
KB951066
KB951748
KB952004
KB952069
KB952954
KB954550-v5
KB954600
KB955069
KB955839
KB956572
KB956802
KB956803
KB957097
KB958644
KB958687
KB958690
KB959426
KB960225
KB960803
KB961063
KB961118
KB961373
KB963027
KB967715
KB974318
KB975713
KB978338
Q147222

Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : Сеть

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : srv
IP Address . . . . . . . . : 192.168.25.26
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.25.2
Dns Servers. . . . . . . . : 192.168.25.2

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{59550D47-DC73-4DEA-9883-15531418211D}
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.25.2' and other DCs also have some of the names registered.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{59550D47-DC73-4DEA-9883-15531418211D}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{59550D47-DC73-4DEA-9883-15531418211D}
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

Цитата:

Цитата FSMO

FSMO

dsquery server –hasfsmo schema
"CN=SRV,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=den,DC=holding"

dsquery server – hasfsmo rid
"CN=SRV,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=den,DC=holding"

dsquery server – hasfsmo pdc
"CN=SRV,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=den,DC=holding"

dsquery server – hasfsmo name
"CN=SRV,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=den,DC=holding"

dsquery server – hasfsmo infr
"CN=SRV,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=den,DC=holding"

dsquery server –forest -isgc
"CN=SRV,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=den,DC=holding"

Цитата:

Цитата Setser

127.0.0.1 »

Сменить имя DNS сервера на нормальное. Адрес 127.0.0.1 использовать не надо, об этом уже сто раз писалось

Цитата:

Цитата Setser

DNS-серверы . . . . . . . . . . . : 192.168.25.2 »

А вот на SRV почему то DNS указана с Server. Куда он будет стучаться, когда выключишь старый сервер?

Цитата:

Цитата Setser

Warning: SRV is not advertising as a global catalog »

Почему нет галки глобальный каталог на SRV?

Цитата:

Цитата Setser

WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC. »

Эта машина неправильно работает в режиме контроллера домена.

Пути решения:
1 dcpromo - понизить роль сервера до рядового.
2 Переустановить сервис пак на новом сервере.
3 Вывести машину из домена и ввести по новой.
4 dcpromo - поднимаем новый контроллер + ОБЯЗАТЕЛЬНО ставим на нем свой DNS сервер. Его же потом указываем в свойствах сетевой карты.
5 Ждем пока все отработает и проверяем доступность netlogon и sysvol
6 Выставляем галку "Глобальный каталог". Ждем минут 30 и гасим старый сервер.
7 Проверяем.

почему 127.0.0.1 нельзя? а вообще эти настройки прописал провайдер. с провайдером у нас тут отдельная история. без 127.0.0.1 не пашет интернет.

Цитата:

А вот на SRV почему то DNS указана с Server. Куда он будет стучаться, когда выключишь старый сервер?

это я пока поставил. Без этого SRV не находит толком active directory. бывает говорит, что невозможно найти каталог.

Цитата:

Почему нет галки глобальный каталог на SRV?

в том то и дело что стоит! :(

Цитата:

Эта машина неправильно работает в режиме контроллера домена.

это мне тоже заметно :))

остальное буду пробовать. если через dcpromo - понизить роль нового сервера до рядового, то все права передадутся с него на старый? думаю нет. их тоже придётся вручную переносить.

На неделе времени не было заниматься переносом. Вот забрал оба сервера домой и спокойно посидел.
Все проблемы оказались в старом сервере.
Были ошибки 53258 и 13568. решения соответственно ТУТ и ТУТ . До их устранения понятное дело sysvol на новом сервере не шарился и репликации толком не проходили. Буду теперь знать как не заглядывать в журнал :)
Сейчас SYSVOL и NETLOGON расшарились на новом. роли передал. старый пока не убил. Но поставил на старом днс нового. а с нового днс вообще убрал. слежу за новым сервером. тему пока не прикрываю.
Много нового узнал по ходу решения этой проблемы. Рад, что не плюнул и не создал этих несчастных 10 пользователей в абсолютно новом AD :)

Цитата:

Цитата Setser

2)Далее SRV ввёл в DEN. Репликации прошли. Сначала напрягло, что не расшарены папки по умолчанию SYSVOL и NETLOGON. »

новый просто ввели в домен или потом на нём устанавливали роль DC ?
а почему решили снова 2003 устанавливать, а не 2008?

устанавливал роль потом конечно :) как понял можно было не вводить в домен, а сразу с роли начать, в домен мастер сам введёт.
2003 привычнее.2008 позже в другом месте ставить буду.

теперь ошибки сыплются в DNS. :( Другие станции в домене не видят AD. Пошёл разбираться.
Раньше несколько раз переносил AD и DNS таких проблем не было.

Старый сервер понизил до рядового и вывел из домена.

Ошибок в журнале нового нет. Как видно AD работает исправно. А вот с DNS проблемы. При попытке ввести в домен любую станцию вылазит ошибка таймаут или при присоединении к домену произошла ошибка указанный сервер не может выполнить требуемую операцию.
:( Куда копать не знаю уже.

Цитата:

Произошла ошибка: "Возврат из операции произошел из-за превышения времени ожидания."
(код ошибки: 0x000005B4 ERROR_TIMEOUT)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.stydy.local

DNS-серверы, используемые этим компьютером для разрешения имен, не отвечают. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

192.168.25.2

Проверьте, что этот компьютер подключен к сети, IP-адреса DNS-серверов указаны правильно, и что по крайней мере один из этих DNS-серверов запущен и работает."

имя домена (при присоединении) как пишите?

по разному пробовал. den или den.holding