[Anton04]

Цитата KalaSh:

Какая последовательность действий? »

1. Чините DNS.
2. Переносите все роли домена на новый сервер.
3. Опускаете старый сервер до рядового.

[KalaSh]

Цитата Anton04:

1. Чините DNS. 2. Переносите все роли домена на новый сервер. 3. Опускаете старый сервер до рядового. »

1. Роль DNS другой сервер может выполнять?
Какие настройки сети в этом случае указывать на DNS и DC?

2. Для переноса роли мне нужно новый сервер ввести в действующий домен, а без DNS это пока не работает

[Anton04]

Цитата KalaSh:

1. Роль DNS другой сервер может выполнять? »

Да может.

Цитата KalaSh:

Какие настройки сети в этом случае указывать на DNS и DC? »

Как обычно, IP DNS.

Цитата KalaSh:

2. Для переноса роли мне нужно новый сервер ввести в действующий домен, а без DNS это пока не работает »

Поэтому и стоит первым пунктом чинить DNS.

DNS зона может быть как интегрирована в AD, так и не интегрирована. Во втором случае все настройки прописываете в DNS в ручную и всё.
Вы можете устанавливать и удалять роль DNS сколько угодно раз и менять (не)интегрированность в AD тоже.

[KalaSh]

DNS на соседнем сервере заработал

На DC (ADDS1) запускаю dcdiag /q
вижу в ответ ......................... ADDS1 - не пройдена проверка SystemLog

На нем же при запуске dcdiag вижу следующее (большинство тестов пройдены, кроме одного KccEvent выдаёт ошибки)

Скрытый текст

C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ADDS1
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\ADDS1
Запуск проверки: Connectivity
......................... ADDS1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\ADDS1
Запуск проверки: Advertising
......................... ADDS1 - пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... ADDS1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... ADDS1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... ADDS1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000677
Время создания: 02/12/2020 09:45:50
Строка события:
Попытки обращения доменных служб Active Directory к следующему глоба
льному каталогу завершились неудачно.
Возникла ошибка. Код события (EventID): 0xC0000466
Время создания: 02/12/2020 09:45:50
Строка события:
Доменным службам Active Directory не удается подключиться к глобальн
ому каталогу.
......................... ADDS1 - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... ADDS1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... ADDS1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... ADDS1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... ADDS1 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... ADDS1 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... ADDS1 - пройдена проверка Replications
Запуск проверки: RidManager
......................... ADDS1 - пройдена проверка RidManager
Запуск проверки: Services
......................... ADDS1 - пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x0000168D
Время создания: 02/12/2020 09:49:30
Строка события:
Следующий DNS-сервер, полномочный для записей локатора контроллеров
доменов DNS, не поддерживает динамическое обновление DNS.
......................... ADDS1 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... ADDS1 - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: GEOMASH
Запуск проверки: CheckSDRefDom
......................... GEOMASH - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... GEOMASH - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: GEOMASH.LOCAL
Запуск проверки: LocatorCheck
......................... GEOMASH.LOCAL - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... GEOMASH.LOCAL - пройдена проверка Intersite

[Anton04]

Цитата KalaSh:

DNS на соседнем сервере заработал »

Цитата KalaSh:

На нем же при запуске dcdiag вижу следующее (большинство тестов пройдены, кроме одного KccEvent выдаёт ошибки) »

Опишите, что конкретно вы сделали? Из диагностики понятно что ошибка есть, притом я вижу не одну, но не зная как у Вас сейчас настроено и что прописано в DNS, на сетевых адаптерах AD, рекомендовать что-то сделать нельзя...

[KalaSh]

На соседнем сервере добавил роль DNS (ADDS 192.168.0.2)
в зонах прямого просмотра добавил А-узлы
ADDS 192.168.0.2
ADDS1 192.168.0.3
ADDS2 192.168.0.4
DB 192.168.0.5
там же добавил msdsc с CNAME 5eba6947-e57d-4660-b319-658923857c74 который указывает на adds1.geomash.local.

в свойствах сети у DC (ADDS1) в качестве днс сервера указал 192.168.0.2

[Anton04]

KalaSh,

Стало ещё более запутанней. Рисуйте сеть с IP адресами и названиями серверов.
И вывод команды ipconfig /all с обоих DC тоже в студию (не забывайте указать какой "больной" DC, а какой "здоровый").

[KalaSh]

ADDS 192.168.0.2 - DNS (в домене)
ADDS1 192.168.0.3 - КД (в домене)
ADDS2 192.168.0.4 (вне домена)
DB 192.168.0.5 (вне домена)

ipconfig /all с ADDS1

Скрытый текст

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ADDS1
Основной DNS-суффикс . . . . . . : GEOMASH.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GEOMASH.LOCAL

Ethernet adapter Ethernet 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter #42
Физический адрес. . . . . . . . . : 00-1E-0B-70-B7-5E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.2
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{852A973E-974D-4A25-84EE-9D851F4E6549}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

ipconfig /all c ADDS1

Скрытый текст

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ADDS
Основной DNS-суффикс . . . . . . : GEOMASH.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GEOMASH.LOCAL

Ethernet adapter Ethernet 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter #41
Физический адрес. . . . . . . . . : 00-1E-0B-74-34-1E
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter #40
Физический адрес. . . . . . . . . : 00-1E-0B-74-34-20
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.2
127.0.0.1
192.168.0.1
8.8.4.4
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{3A78408D-FCD6-46F5-912F-D9D38769F8AC}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{727DE641-7842-47F2-A374-FF2B3EA8C7A2}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Более активная дискуссия пошла тут _https://sysadmins.ru/topic524490.html
и тут _https://social.technet.microsoft.com/Forums/ru-RU/adea1573-480d-4c7c-870d-74799942d706/2012-r2-dns-dc-windows-server-2012-r2?forum=WS8ru

[Anton04]

Цитата KalaSh:

ADDS 192.168.0.2 - DNS (в домене) »

Это DC с интегрированной зоной от DNS? Я правильно понял. Т.е. это новый сервер?

Цитата KalaSh:

ADDS1 192.168.0.3 - КД (в домене) »

Т..е. это старый сервер DC ?

Цитата KalaSh:

ipconfig /all c ADDS1 C:\Windows\system32>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : ADDS »

Наверное всё же с РС ADDS ?

Цитата KalaSh:

DNS-серверы. . . . . . . . . . . : 192.168.0.2 127.0.0.1 192.168.0.1 8.8.4.4 »

Вот и первая ошибка. На контроллере домена в свойствах сетевого адаптера не должно быть других DNS кроме IP DNS интегрированного в AD. Тем более я бы не рекомендовал устанавливать гугловский DNS в качестве основного DNS сервера пересылки. Правильней ставят DNS провайдера который предоставляет Вам интернет.
Сервера пересылки назначаются в консоли DNS сервера (в его свойствах). Почитайте в Интернете, что это такое и как и почему это делается именно так.

Если Вы хотите перенести AD с одного сервера на другой, то свойствах сетевого адаптера устанавливайте DNS от нового сервера. Прописывайте ручками в обратной и прямой зоне DNS всё для старого сервера, потом проверяйте на старом сервере как резолвятся FQDN имена обоих серверов ну и потом пробуйте переносить.