Обновление домена на Windows Server 2003 до Windows Server 2012 R2
 

Доброе утро делаю по инструкций https://www.youtube.com/watch?v=F-gOLd7eB-o

Обновление домена на Windows Server 2003 до Windows Server 2012 R2 все проходить гладко.
на 12:41 команда repadmin.exe /syncall у него тоже проблемы, но они решаются легко.

А вот 13:22 у него проблемы и не понятно как он решил. у меня тоже самое




в панель управления когда выбираешь пользователи и компьютеры AD
окошко вылетает Не удалось найти сведения об именах по следующей причине: Сервер RPC недоступен.


на 2003 АД в вкладке Domain Controllers есть 2 шт . 2003 и 2012.

как решить эту ошибку




c 2012



ipconfig /all 2012



c 2003




nslookup у обоих


с 2012

Ютуб Инструкция по времени 22:29 у меня вылетает ошибка « недоступны сведения по настройке описывающие предприятие. Сервер RPC недоступен.

c 2012 конмада dcdiag /v /a не полностью
попробую исправить ошибки которые там описаны

и еще читая инет, хочу дополнить были попытки миграций на 2008 , неудачная с синими экранами и актив директорию восстановили тогда с помощью полного бекапа акрониксом месячной давности где-то развернул всю систему.

[/spoiler]

Я правильно понял что после повышения сервера до уровня КД, Вы что то удаляли в консоле active directory – сайты и службы или нет?
Вывод команды netdom query fsmo с 2003 КД покажите.
Полный вывод команды dcdiag /v /a с любого КД покажите.
Не надо плодить сообщения, если не было ответов добавляйте информацию в свое последнее сообщение.

Добрый день, Telepuzik.

PS C:\Users\superadmin> netdom query fsmo
Хозяин схемы WIN2012r2.magazin.info
Хозяин именования доменов WIN2012r2.magazin.info
PDC WIN2012r2.magazin.info
Диспетчер пула RID WIN2012r2.magazin.info
Хозяин инфраструктуры WIN2012r2.magazin.info
Команда выполнена успешно.

сразу скажу это с 2012, но с 2003 тоже самое только по англ. Я сейчас все делаю на виртуальных серверах VMware Workstation, когда полностью будет проверено на виртуальке, надо будет все сделать на реальных серверах )

это мой попытки и поиски как перевести все это.
я еще делал по этой статье http://www.oszone.net/26145/

Мой предположения почему ошибка РПС ушла. Я в подключение по локальной сети галку поставил "File and printer Sharing for Microsoft Networks" на обоих серверах (где то в инете читал, что лишнее надо убрать (там конечно говорилось про IP 6)) (это я к тому почему галочку убрал), после этого ошибка Сервер RPC недоступен не было.



да все верно, я потом заметил были проблемы с днс я так понимаю, он почему то там не прописывался.


dcdiag /v /a c повер shell c 2012




сейчас как видно все передано 2012, но если сетевую карту выкл, то вход с компов тестового , опять же в виртуальке не возможен.
мое предложен очень похоже на http://forum.oszone.net/post-2577071.html

там набежало более 30000 строк, попробую следующим сообщений отправить.




прошу прощения за

в два сообщения



все нормально перевелось или ошибки есть какие нибудь? то что я сетевую отрубая на 2003 и не работает, это может ошибка днс... надо его тоже перенести? и возможно я когда удалял роль днс и потом переустанавлила ее без перезагрузки, може какие то записи потерлись, на боевом сервере записи в зонах есть 192.68.0.х 192.68.1.х в виртуальном 2003 серваке этих запесей уже нету.

я скорее всего оставлю 2003 как резервный и оставлю на нем терминальный доступ, может и днс оставить на нем, в чем плюс и минусы этого варианта. В configure your server wizard есть
file server (который не юзаеться)
терминальный сервер (юзаеться)
домайн контролер (АД)
ДНС


миграцию ДНС с боевого 2003 на виртуальный 2012 можно сделать этой инструкции https://technet.microsoft.com/ru-ru/...(v=ws.10).aspx ?

Зачем передавать роли если репликация не работает??? Роли нужно передавать только после того как у Вас заработает репликация и при отключении любого КД пользователи смогут войти систему и работать.
Это не связано с DNS, покажите скрин что у Вас сейчас есть в консоле active directory – сайты и службы.
Ошибок море.
1. Новый КД WIN2012R2 не стал полноценным КД так как не прошла репликация с 2003 и как следствие на нем нет расшареных папок SYSVOL и NETLOGON. Так как 2012 не полноценный КД то при отключении 2003-го Вы получаете:
2. После ввода нового КД на 2003 КД у Вас появилась ошибка JRNL_WRAP_ERROR которую необходимо было исправить как написано в описании к данной ошибке. Пока данная ошибка не будет устранена репликация не заработает.
3. DNS на 2003 КД трогать не стоило совсем, если она работала то зачем нужно было ее удалять и снова ставить?
4. Откуда у Вас появилась вторая подсеть 192.68.1.х ???


Я так понимаю что у Вас сделана копия ВМ с 2003 КД и на ней проводятся все манипуляции? Если это так то проще будет сделать новую копию и начать все сначала чем заниматься восстановлением того что есть.

по незнанию, впервый раз и много ошибок лишних (((



от предыдущего админа

скрин с боевого 2003



снимок есть от 3 января, там нечего злого не сделано, его запустить. могу польностью снять образ с боевой АД

если у Вас нет компьютеров которые работают в данной сети, то можете эту обратную зону удалить.
Снимите новый образ. Вынесете ВМ отдельно от производственной сети так чтобы они не могли взаимодействовать. Поставьте новую ВМ с Windows 2012 R2, введите машину в домен. При повышении сервера до уровня КД ставьте вместе с ролью DNS (она по-моему автоматом ставиться). После ввода нового КД, перезагрузить оба КД и потом на 2003 выполните dcdiag /v /a и вывод покажите будем смотреть. По опыту могу сказать что обновление непосредственно с 2003 до 2012 R2 проходит редко без проблем, а если 2003 подымался совсем давно, да еще и не Вами то жди проблем много чего там предыдущий админ мог понаделать.

они и сейчас только отдельно вращаются 3 машины 2003 и 2012 и юзерский windows 8. Но все проблемы решаемые?
хорошо образ сниму сегодня-завтра.
спасибо за помощь и хорошего дня.

В принципе да, все решаемо.

с 2003











ошибок много?

c 2012 по символами не вместилось







пинги ходять, фаерволы выкл в панель управления.

Хватает. Перезагрузите КД 2012 пару раз, потом покажите вывод команды nslookup magazin.info с обоих КД.
И с обоих КД покажите вывод команды dnscmd /zoneinfo magazin.info

что за адрес внешний у вас будет вопрос, вроде это было настроено переход на сайт, была сайт на домене magazin.info и с офиса не могли войти на этот сайт, в днс сделали настройки. Это предположения которое могу вспомнить. Сейчас это не нужно сайт перешел на домен ру.

Это в корне не верно, так делать нельзя. Из консоли DNS на 2003 КД откройте свойства зоны magazin.info и скрин закладки "Общие" покажите.

даже возможно сайт крутился в офисе до домена, бардак в общем )))

TGR,
1. На закладке "Общие" жмем кнопку Change и ставим галку "Store the zone in Active Directory"
2. На закладке Name Servers удаляем записи 78.46
3. На закладке "Общие" ставим Dynamic updates = Secure only
4. Перезагружаем последовательно оба КД 2003->2012
5. Выполняем nslookup magazin.info на 2003 и вывод показываем.

Это весь вывод? Покажите вывод команды nslookup -type=ns magazin.info и скрин настроек зоны с 2012 сервера.

TGR,
Покажите вывод команды dnscmd /zoneinfo magazin.info c обоих КД и вывод команды nslookup -type=ns magazin.info 192.168.0.199 с любого КД.

dnscmd /zoneinfo magazin.info с 2012

Вы для зоны на обоих КД разрешили динамическое обновление или нет?

переделываю команды



да вы правы скорее всего не поставил ту галочку. Прошу прощения.

и еще прошел repadmin


дело бы в днс, поэтому когда я его удалил, потом поставил репадмин прошел нормально.
может стоить дальше по инструкций делать? или вначале ошибки исправлять еще какие-то?

Как хотите.
Вывод команды dcdiag /v /a с любого КД покажите.

2 часть

У Вас КД 2012 пока так и не стал полноценным КД. Репликация не работает. Чтобы она заработала на КД 2003 необходимо выполнить следующие действия:
После выполнения данных действий выполните repadmin /syncall перезагрузите оба КД. Затем посмотрите вывод dcdiag /v /a можно на одном КД, если ошибки остались то выполните Authoritative restore (раздел Authoritative Restore Example) на КД 2003

той ошибке нету

2 часть

TGR,
Укажите на КД 2012 в качестве предпочитаемого DNS ip адрес 192.168.0.199.
Выполните на обоих КД команды nslookup magazin.info, nslookup ad.magazin.info, nslookup WIN2012A.magazin.info и вывод покажите.

2012

Укажите на КД 2012 в качестве предпочитаемого DNS ip адрес самого КД: 192.168.0.199 и перезагрузите КД. Потов выполните команды nslookup magazin.info, nslookup ad.magazin.info, nslookup WIN2012A.magazin.info и вывод покажите.

вечер чувствуется (((

TGR,
Предлагаю перезагрузить оба КД, и на 2003 выполнить Authoritative restore (раздел Authoritative Restore Example), а затем посмотреть как измениться вывод команды dcdiag /v /a.

я так понимаю надо в службу репликаций файлов ушла ошибка 13568? она после ресета появляется?
все работы выполнять на 2003? я скачал PSEXEC и в 2012 команда

показывает что остановил.

а в 2003 просто переходить на следующую строчку, это означает что не сработало? или в 2003 не показывает что остановил?

не могу понять что означает On a good DC и On the bad DC.


на 2012

В Вашем случае good DC == 2003. bad DC == 2012.

на 2012 реестр не правил, все делалось на 2003. останавливал службы с 2012
после этого репликаций не мешает нечего видно в событий 2012.

2 часть




нечего криминального не вижу по репликациями, ошибки были только старые (вчерашним числом).

Вот это уже хорошо, на 2012 должны были появиться шары NETLOGON и SYSVOL. Теперь осталось решить вопрос со временем:
Время на КД одинаковое??

да разница максимум 1 секунда. инета нету, я думаю на боевых поставлю синхронизацию с сервера и все будет гуд, и это не критично?

шары появились.

1 секунда не критично. Теперь надо решить проблему с ошибкой:
Сколько зон у Вас создано на DNS сервере? Покажите скрины разделов DomainDnsZones и ForesrDnsZones из консоли DNS. И вывод ipconfig /al с обоих КД покажите.

скрины

Укажите на КД 2003 в качестве предпочитаемого DNS ip адрес 192.168.0.199, а вторичный DNS ip адрес 192.168.0.200. На 2012 сделайте все наоборот. первый 192.168.0.200, второй 192.168.0.199. И вывод команды dcdiag /test:dns с обоих КД покажите. И скрин раздела Subnets из консоли Active Directory Sites and Services покажите.

там пусто.

TGR,
Из консоли DNS на 2003 КД покажите что у Вас в разделе Reverse Lookup Zones и вывод команды dnscmd /enumzones покажите.

скрин


что за первая подсеть я не понимаю, два компа не пингуются. Тестовые какие то. Пока оставлю их, я так понимаю не мешают они. Может где то используются. в офисе используется нулевая подсеть в ней компы.

обратную зону 192.168.1.x удалите, для зоны 192.168.0.x установите тип Active Directory-integrated и разрешите для нее безопасные обновления.
Покажите текущий вывод dcdiag /a /v с 2003 КД.

TGR,
Судя по выводу все хорошо. Покажите еще вывод repadmin /showrepl с обоих КД. Если все с репликацией хорошо, то можете передавать роли и отключать на время старый КД. Только желательно при отключении старого КД подправить на оставшемся КД и клиенте ip адрес DNS сервера так чтобы он указывал на оставшейся КД.

То есть убрать адрес днс 192.168.0.200 на клиентах и на 2012 серваке? все компы шли на 192,168,0,199 и сервак 2012 шел сам к себе на 192,168,0,199?

после недели теста можно оставить 2003 как резервный? Или он больше мертв чем жив? на 2003 поднят терминальный сервер, его переводить после успешного переноса на 2012. Хотя в планах оставить все на 2003, чтоб AD и ДНС жили отдельно, а то сервер нагрузили еще другими доп. программами.

Да, но это делается чтобы ускорить процесс проверки и не ждать таймаута недоступности предпочитаемого DNS. Такая настройка нужна только на время отключения 2003-го сервера и проверки работоспособности сети при отключенном КД.
Если не планируете подымать дополнительно КД на 2012, то лучше оставить данный КД в сети.
Все тесты он проходит, значит живой.
Лучше с ролью КД не совмещать никаких других ролей, а в особенности терминальный сервер. Для терминального сервера лучше выделять отдельный хост.
P/S:Так как у Вас это тестовая среда, то на производственном сервере перед добавлением нового КД в сеть советую правильно настроить имеющийся DNS сервер и подправить тип зон и включить динамическое обновление. С правильно настроенным DNS сервером меньше будет проблем при добавлении нового КД.

это выполнить вот это
обратную зону 192.168.1.x удалите, для зоны 192.168.0.x установите тип Active Directory-integrated и разрешите для нее безопасные обновления ? или еще что-то ?

это я и имел ввиду, просто руководство желает на одной машине, чтоб все сервисы крутились? терминальный оставлю на 192,168,0,200 и все остальные проги и фтп.

Хочу выразить огромную благодарность за помощь, сейчас надо доделать на виртуальках. Завтра буду переводить на реальные сервера. Спасибо за советы и из неправильной АД, выполнили миграцию на 2012.

возможно подниму, но полностью на виртуальке (как будет свободное время) пока его нету(((

Да и дополнительно:
1. На закладке "Общие" для зоны прямого просмотра, жмем кнопку Change и ставим галку "Store the zone in Active Directory"
2. На закладке Name Servers удаляем записи 78.46
3. На закладке "Общие" ставим Dynamic updates = Secure only

на боевом




выполнение