У меня грохнулся сервер 2000AS так, что загружается изредка только в Save Mode без сети.
Можно ли как-то перенести информацию Active Directory(пользователей, компьютеры, политики) через магнитные носители на новый устанавливаемый сервер 2003EE.
А то на всех пользовательских компьютерах полетят профили пользователей.

И мне интересно!!!

Что значит -- грохнулся? Если не в Safe Mode грузить, что пишет?

Дает синий экран при загрузке "Kernel mode trap...." и тд и тп
Это из-за того, что, видимо, вышел из строя один из процессоров Xeon, и когда начал портится, то напортил и системные файлы.
Это я думаю потому, что если оставить один из процессоров в одиночку при загрузке матплата выдает "0BF5: Forced to use processor with error", а при другом не выдает, а изредка загружается в Safe mode, в котором только и можно спасти информацию с RAID на магнитный носитель.

Вроде есть утилиты CSVDE и LDIFDE, но делают ли они то, что мне надо, непонятно? И пользоваться ими как-то сложновато.

Попробуй следующее: загрузись с установочного диска Win2K AS и выбери Repair. После этого, по идее, система должна суметь загрузиться и в нормальном режиме.

Если профили перемещаемые, то сохраняй их. С магнитными не работал не знаю как это делается. Вообще на клиентских машинах должон быть кэш (2000, XP). При подобной ситуации (винт полетел под 2000 сервером) поставил 2003, тех же пользователей, домен и все ОК.

csvde -f test.txt извлечение данных из AD  в файл.
csvde -i -f test.txt занесение данных из файла в новую AD.

Похожая проблема, ошибка при импорте. "Был" 2000AS. Посыпался HDD. Кое-как удалось перетащить все на новый диск (винда не переустанавливалась), но не без потерь. Стало все в сетке притормаживать, DNS пропадать, юзеры отваливаться. Решил переставить домен, сохранив юзерей так, чтоб не пострадали User Profiles на рабочих станциях, чтобы не сбрасывать всем пароли, не выводить из домена компы и не загонять их обратно (часть компов - ноуты, на месте отсутствуют).

Нашел описание "Using LDIFDE to import and export directory objects to Active Directory", сделал следующее:

1. LDIFDE -s MyPDC -f AD.CSV
2. Воткнул другой диск, поставил там 2003ee, поднял домен с тем же именем, что и был
3. LDIFDE -i -f AD.CSV -j LOG

получаю текст ошибки:

Connecting to "mypdc.mydomain.ru"
Logging in as current user using SSPI
Importing directory from file "AD.CSV"
Error occured during initialization
File operation failure
0 entries modified successfully.
An error has occurred in the program


Подумал, что проблема в совместимости, что формат файла чуточку (но фатально) изменился от 2k к 2003.
Завел в 2003 пару юзеров, сделал экспорт, удалил юзверей и попробовал их импортировать обратно - теже яйца, вид сбоку.

Курю бамбук. Прошу предлагать варианты.

А не пробовали сделать system state? Или просто поднять дополнительный контроллер и перетащить роли, пока старый еще жив?

System state, к сожалению, сохраняет одновременно слишком много всего и не позволяет выбрать только нужное. В результате становится понятно, что бэкап системстэйта реален только для одного компа и одной операционки (восстановление на переустановленной винде валит все) попробовал три различных варианта. Сегодня попробую поднять на своем компе BDC.

для AD 50 Mb это не много, проверено

Передачу ролей начал по этому неудачному руководству (делал это первый раз): http://support.microsoft.com/default...d=kb;RU;255690
Млин! Найти переводчика и вырезать ему язык! И руки отрезать, чтоб больше не переводил. А еще лучше, заставить выполнить передачу в точности со своим переводом! (Почему никогда не покупаю русскую винду) Во всех листах действий пункты 2 и 3 не просто запутаны, а противоречат друг другу. :read:
Ладно, перебором выбрал нужный сервак и вроде все роли перетянул на себя. А вот на старом dcpromo не прошел! Ругался на какие-то роли (без уточнений). Пришлось его жестко новым откуда смог вышвырнуть, не разбираясь в тонкостях хвостов т.к. время подходило к закрытию метро, башка думать тоже отказывалась а еще нужно было на бывший pdc накатить что-нить, загнать в домен и вернуть шары.

Ну у меня этот файл 324 метра, но не в размере дело - в систем стэйт входят: бут, АД, реестр, и пр., а мне нужно только АД. Вот представь себе, ты сохранил реестр текущей, поюзанной, винды (вдобавок глючащей), переустановил винду и накатываешь поверх СТАРЫЙ реестр! Что у тебя будет с новой виндой? :o Я вообще молчу про бутовые файлы, про переписанные профили и пр. А нужно только АД, а галочки снять нельзя ни при сохранении, ни при восстановлении. :( Потому System State и не катит (колеса квадратные) :yes:

Вот именно из-за этих "веселых особенностей" при разворачивании AD для большой структуры рекомендуется наличие как минимум четырех сервров (две отдельные группы с резервированием):
- Корень схемы: Контроллеры схем, операций, именований, RID, инфраструктуры
- Контроллеры отдельного домена: собственно сами контролеры домена и эмулятор PDC если нужен.

Хотя иногда и это не спасает.

Ну у меня маленькая сетка, менее 60WS, включая "приходящие" буки. Вот лежит рядом старый BDC на 2м целероне и тоже держит какую-то роль, но включать его не хочу, да и врят-ли смогу - сейчас ATишный блок питания найти проблема, а перепаивать разъемы ATX - лениво. :cool:

можно
В окне Backup Job information нажмите на кнопку Advanced и снимите флажок Automatically backup System Protected Files with the System State (это позволит вам сократить размер резервной копии с примерно 500 Мбайт до примерно 50 Мбайт - таков будет итоговый размер резервной копии, в отличие от информации в окне резервного копирования). Нажмите на кнопку Start Backup в окне Backup Job Information. По окончании резервного копирования нажмите на кнопку Report, чтобы просмотреть отчет, и в открывшемся окне блокнота проведите поиск на слово skipped.

Да, уж... одно слово - Мелкософт.
3 дня пытался передать роли обратно на старый сервак с помощью MMC. Какие-то непонятные ошибки и пр. - моя рабочая станция не хочет ничего отдавать, т.е. по сути - домен накрылся. :sorry:
Вчера, совсем грустный, уж совсем без каких-либо ожиданий запустил ntdsutil и за 5 минут все сделал! :o
Командная строка рулит!
Очередной раз убеждаюсь - слова "графическая оболочка" и "сервер" - очень хреновое сочетание. :laugh:

У меня что похожее ждёт... Есь старый сервер Win2003R2-SP2 и новый сервер Win2003R2-SP2.

Проблема состоит в том что на новый перенёс всё кроме АД... Ну и вопрос в том как безопасней перенести АД на новый сервер!?

Имхо, если в AD нет глюков, то примерно вот так:
1. Делаешь его вторым доменным контроллером текущего сервера(старого).
3.Ждешь какое-то время, лучше подольше подождать, чтобы репликации прошли нормально. Мне советовали сутки ждать.
4. через ntdsutil захватываешь 5 ролей:
Схема
Хозяин именования домена
Эмулятор PDC
Хозяин RID
Хозяин инфраструктуры

Вообще делал по этой статье

Сервер спокойно стал основным контроллером домена.
Лишь бы dcpromo на старом сервере успешно прошло.

Немножко ошибся в описании серверов:

Новый(куда надо перенести АД):

Windows Server 2003 R2 SP2 русский

Страый (с негонадо перенести АД):

Windows Server 2003 (без SP) английский


Вот но когда попробовал новый создать как второй контролел, он мне выдал ошибку в том что типа домен не подготовлен воспользуйтесь adprep.exe
Пробывал запустить с параметром сначала adprep /forestprep говорить что типа учотка не входит в группу админов (бред;) ), потом попробовал adprep /domainprep написало что типа всё ок и готово... (Пробывал это и на старом и на новом!) Но так и не получилось создать новый сервер вторым контролером((((

Есть ещё одна штука как Миграция АД тока вот она говорить что домен такой уже существует(((( когда пытаешься мигрировать на новый(((


P.s. Ребята кто знает как помочь буду рад любой помощи) Заранее спасибо!!!

DarkMaximus, точного ответа на ваш вопрос не знаю.
Я бы попробовал вот что:
1. Обновил бы 2003 Английский до SP2.
А просто в домен добавить второй сервер можно?
какая ошибка при добавлении в домен второго контролера?

ок попробуем.

Скорее всего можна так как начал исключать из домена и присваевать новый! Так как рабочий день то до конца довести не вышло)
P.s. Тоесть был домен например domain.com а пытался стать my.domain.com, тоесть практически оно пускало но ещё раз повторюю то что сервер данный в рабочом состоянии и до конца применения нового домена в рабочее время не желательно)))

В подкреплённом файле.

DarkMaximus, ну по ошибке всё ясно, /forestprep не прошёл. Не пробовали еще раз его запускать, после domainprep?

DarkMaximus, еще для всех этих операций лучше всего быть администратором схемы и предприятия, если мне не изменяет память. То есть подобовляйте себя везде где только можно ;)

Странно но /domainprep проходит норма а вот /forestprep выдайот ошибку, странно но говорит что не вхожу в группу Схем админов(((

Вот ниже привожу скрины...

P.s. На каком конкретно серваке надо запускать данные команды? На том куда хочеш перенести или с того от куда переносиш?

DarkMaximus,
первый скрин: попробуйте создать нового пользователя-админа Enterprise, Domain, Schema.
Примаком группой сделайте Схема админы.
и попробуйте еще раз.
Команды разумеется на старом, это команды подготовки домена для R2, если я не ошибаюсь.

Команда ADPREP.EXE отработала успешно, после того как создали отдельно админа с членсвом в Enterprise, Domain, Schema. Но всеровно ругаетсся на то что несовместимости версий лесов АД... Тоесть надо я так понял надо старый сервак обновить до R2 тоесть поставить SP2)

P.s. Когда обновлю сразу отпишусь о результате...

DarkMaximus, Спешу вас огорчить.
R2 - это второй релиз 2003 сервера.
SP2 не обновит ваш 2003 сервер, скорее всего Enterprise Edition, до версии R2.
Дело всё в том, что для R2 даже ключ нужен отличный от текущего.
Но попытка не пытка, пробуйте поставить SP2. Не поможет, будем думать дальше.

Мдааа по поводу R2 я канешно "прогнал")

Я перепутал я имел ввиду что обновить до SP2... Может тогда захочет создать второй контролел в существующем домене...

:)

Вот что сделал:

1. Обновил старый сервер до SP2
2. Запустил ADPREP /forestprep и /domainprep (отработало успешно)
3. Пытаюсь на новом сервера создать дополнительный контролер домена та же фигня... Пишет не отработана команда adprep(((

P.s. А так не хочется в ручную переносить АД((( У кого есть какие ещё советы?!