[Megabizon]

А старый домен на чем построен на винде? Если на винде то выполнить миграцию с помощью ADMT, если нет, то прописать новый DNS на машинах и ввести их в новый домен. Подробней описывайте проблему, а не так:

Цитата:

С зонами прямого и обратного просмотра происходят какие-то траблы, то друг друга видят, то "DNS сервер не существует".

Что в журналах? А то мы сейчас начнем гадать, что же там за траблы у вас.

[xoxmodav]

Вопрос понятен, но не в миграции проблема, а в настройке DNS-сервера. В конце процедуры перевода компьютеров со старого домена в новый с помощью ADMT 3.0 (а также пробовал Hyena 6.5 и Ideal Migration 3.2 - тоже самое) вылезает ошибка "ERR3:7075 Failed to change domain affiliation, hr=8007054b Указанный домен не существует или к нему невозможно подключиться." Мне как раз и нужно именно по настройке DNS совет, чтобы мои два DNS сервера друг друга видели (Linux - Windows 2003).

По поводу логов - какие нужны? От nslookup, dcdiag, NetDiag, ipconfig или ещё чего-то (и если не трудно вместе с синтаксисом строки).

[Megabizon]

Хм... Ну, вообще-то вы на Линуксе создаете вторичные зоны нового домена и про _msdcs... зону не забудте, на виндовом серваке разрешаете передачу этих зон на линукс. На виндовом ДНС тоже создаете вторичные зоны, которые есть на линуксовском ДНС и в принципе, должно работать, хотя может быть у вас это уже сделано. Также трасты должны быть настроены, новый домен должен быть в native mode.

[xoxmodav]

Общий подход мне понятен, но если есть возможность, то можно немного поподробней.
Просто знаю одну простую истину - если у кого-то что-то не получается, в 99 случаях из 100 это будет из-за невнимательности, неправильном подходе, недоработке, недоделке того кто это делает. Одно время просто пришлось быть кем-то вроде саппорта, насмотрелся :-). Так что наверно и сам не без греха - что-то упустил!

[XPurple]

Цитата:

со старого домена на новый, но с переподключением их к DNS-серверу нового домена.

На Linux-е разрешить передачу зон на ip-нового сервера DNS.
А на M$-сервере создать дополнительную зону и стянуть записи хостов.

[xoxmodav]

Как я писал уже выше - эти махинации я провёл, но что-то не всё работает так как хотелось бы.
Если можно подробнее расписать процедуры прописывания на Linux'овом сервере и настройку трастов, зон прямого и обратного просмотра на 2003 я буду очень признателен.

[xoxmodav]

Цитата MegaBizon:

Также трасты должны быть настроены, новый домен должен быть в native mode.

Обязательно в native? У меня он сейчас работает в mixed, так как придётся ещё часть машин подрубать с Windows 98 и NT 4.0.

[Megabizon]

Native mode - это для контроллеров домена, т.ч. машины с Win9x могут в нем нормально жить, если все правильно сделать. Если у вас исходный домен на Линуксе, то не думаю, что ADMT вам поможет, т.к. она предназначена для миграции ресурсов из виндового домена в виндовый домен. Я не знаю, как делается домен на линуксе, поэтому здесь ничем не помогу, я думал, что у вас исходный домен на винде, просто DNS в нем работает на линуксе. Также хочу сказать, что машины с Win9x миграции с помощью ADMT не подлежат.
Раз у вас машины с Windows 98 и NT 4.0, то я подозреваю, что у вас проблема не в DNS, а в уровне безопасности - в W2k3 повышенный уровень безопасности, т.е. по умолчанию для аутентификации используются Керберос и NTLM v2. Станции с Windows 98 и NT 4.0 (с SP ниже 6) используют только NTLM или LM. Когда станции с Windows 98 и NT 4.0 не могут пройти аутентификацию и выдают окно с ошибкой

Цитата:

Указанный домен не существует или к нему невозможно подключиться

только у вас станции логируют эту ошибку в журнал ADMT. Т.ч, ИМХО, вам надо либо снизить уровень безопасности, чтобы разрешить в домене W2k3 использовать аутентификацию NTLM, либо ставить и настраивать на станции с Windows 98 и NT 4.0 (с SP ниже 6) расширение NTLM v2. Если вы хотите самостоятельно это проделать, то поиск на Microsoft поможет вам, ключевое слово NTLM v2

[xoxmodav]

Общая схема проблемы:
Исходный домен: NT 4.0
Целевой домен: Windows 2003 Server SE
DNS-сервер: находится на отдельном сервере под управлением Linux

Надо перенести машины с исходного домена на целевой. Целевой должен использовать Active Directory и на нём надо создать новый DNS-сервер для всех входящих в него машин. Этот DNS-сервер не заменяет полностью Linux-сервер, так как тот другие домены обслуживает в организации. Что лучше сделать - основным (интегрированным в AD) или дополнительным, т.е. хранение копии основной зоны?

Кстати такую ошибку дают и машины с Windows 2000 SP4:

Цитата:

Указанный домен не существует или к нему невозможно подключиться.