[Сержа]

Цитата paranoya:

Старый домен или старый контроллер? »

контроллер ))) описка

Цитата paranoya:

Не надо ставить галочку. »

Спасибо. Все сервер понизил до локальной машины.
Завтра выведу из домена и буду выключать!

Спасибо.

Дальше буду менять IP и доменное имя. По результатам подробно все напишу, может кому будет интересно...

[Сержа]

Добрый день.

Собираюсь заменить контролер домена в другом офисе, ситуация следующий:

Есть
сервер 10.10.0.6 SERVER1 - старый контроллер домена
сервер 10.10.0.3 SERVER2 - планируем перенести контроллер домена на этот сервер

в итоге подготовили SERVER2 все репликации сделали ошибок с двух серверов небыло (dcdiag /e), в итоге выявился дефект материнки пришлось снять образ акронисом и перенести готовый образ системы на новый сервер (новое железо)

После запуска и установки всех драйверов и настройки IP сервера с двух сторон не могут пройти проверку (dcdiag /e) целая куча ошибок.

ipconfig /all SERVER1

ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ad
Основной DNS-суффикс . . . . . . : SERVER1.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : SERVER1.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
it
Физический адрес. . . . . . . . . : 00-25-90-64-40-A1
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.10.0.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 10.10.0.1
DNS-серверы. . . . . . . . . . . : 10.10.0.3
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{4DC09142-3BDC-4D6C-B28B-97636783DB95}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 3:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

dcdiag /e SERVER1

dcdiag /e

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ad
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Connectivity
......................... AD - пройдена проверка Connectivity

Сервер проверки: Default-First-Site-Name\AD1
Запуск проверки: Connectivity
......................... AD1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Advertising
......................... AD - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... AD - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы
предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной
проблем групповой политики.
......................... AD - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... AD - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... AD - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... AD - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... AD - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... AD - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... AD - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... AD - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... AD - пройдена проверка Replications
Запуск проверки: RidManager
......................... AD - пройдена проверка RidManager
Запуск проверки: Services
......................... AD - пройдена проверка Services
Запуск проверки: SystemLog
......................... AD - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... AD - пройдена проверка VerifyReferences

Сервер проверки: Default-First-Site-Name\AD1
Запуск проверки: Advertising
......................... AD1 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... AD1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
Не удалось запросить журнал событий DFS Replication на сервере AD1.SERVER1.local, ошибка 0x6ba
"Сервер RPC недоступен."
......................... AD1 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... AD1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Не удалось запросить журнал событий Directory Service на сервере AD1.SERVER1.local, ошибка
0x6ba "Сервер RPC недоступен."
......................... AD1 - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... AD1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... AD1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... AD1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... AD1 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... AD1 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... AD1 - пройдена проверка Replications
Запуск проверки: RidManager
......................... AD1 - пройдена проверка RidManager
Запуск проверки: Services
......................... AD1 - пройдена проверка Services
Запуск проверки: SystemLog
Не удалось запросить журнал событий System на сервере AD1.SERVER1.local, ошибка 0x6ba
"Сервер RPC недоступен."
......................... AD1 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... AD1 - пройдена проверка VerifyReferences



Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: SERVER1
Запуск проверки: CheckSDRefDom
......................... SERVER1 - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... SERVER1 - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: SERVER1.local
Запуск проверки: LocatorCheck
......................... SERVER1.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... SERVER1.local - пройдена проверка Intersite

ipconfig /all SERVER2

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : AD1
Основной DNS-суффикс . . . . . . : SERVER2.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : SERVER2.local

Адаптер Ethernet Ethernet 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
Физический адрес. . . . . . . . . : 04-D4-C4-03-C4-E9
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.10.0.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 10.10.0.1
DNS-серверы. . . . . . . . . . . : 10.10.0.6
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{E4F9E260-3A25-4766-8ABD-A466A0A37341}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

dcdiag /e SERVER2

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = AD1
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Connectivity
......................... AD - пройдена проверка Connectivity

Сервер проверки: Default-First-Site-Name\AD1
Запуск проверки: Connectivity
......................... AD1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Advertising
......................... AD - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... AD - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... AD - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... AD - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... AD - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... AD - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... AD - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... AD - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... AD - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... AD - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... AD - пройдена проверка Replications
Запуск проверки: RidManager
......................... AD - пройдена проверка RidManager
Запуск проверки: Services
......................... AD - пройдена проверка Services
Запуск проверки: SystemLog
......................... AD - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... AD - пройдена проверка VerifyReferences

Сервер проверки: Default-First-Site-Name\AD1
Запуск проверки: Advertising
......................... AD1 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... AD1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... AD1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... AD1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 07/04/2019 18:33:58
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок LDAP SASL (согласование, Kerberos, NTLM или дайджест), не требующих подписи (проверки целостности), и простых привязок LDAP, которые выполняются через открытое (не зашифрованное с помощью SSL/TLS) подключение. Даже если клиенты не используют такие привязки, настройка сервера на их отклонение улучшит его безопасность.
......................... AD1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... AD1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... AD1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... AD1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... AD1 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... AD1 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... AD1 - пройдена проверка Replications
Запуск проверки: RidManager
......................... AD1 - пройдена проверка RidManager
Запуск проверки: Services
......................... AD1 - пройдена проверка Services
Запуск проверки: SystemLog
......................... AD1 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... AD1 - пройдена проверка VerifyReferences



Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: SERVER2
Запуск проверки: CheckSDRefDom
......................... SERVER2 - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... SERVER2 - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: SERVER2.local
Запуск проверки: LocatorCheck
......................... SERVER2.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... SERVER2.local - пройдена проверка Intersite

Подскажите что не так. Почему после снятия образа сервера некорректно реплицируются ?

команды repadmin /syncall с двух сторон отрабатывают без ошибок

Вопрос можно ли с этими ошибками передать роли ФМСО???

[Telepuzik]

Цитата Сержа:

Имя компьютера . . . . . . . . . : AD1 Основной DNS-суффикс . . . . . . : SERVER2.local »

Цитата Сержа:

Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : ad Основной DNS-суффикс . . . . . . : SERVER1.local »

А почему у Вас DNS суффиксы на КД разные?
Вывод команды nslookup <имя Вашего домена> с обоих КД покажите.

[Сержа]

суффиксы одинаковые это я подмену неверно сделал (в суффиксе зашито название организации)!

есть два сервера
AD
AD1

суффикс у них один SERVER

[Telepuzik]

Цитата Telepuzik:

Вывод команды nslookup <имя Вашего домена> с обоих КД покажите. »

[Сержа]

Цитата paranoya:

И сейчас при перезагрузки всех серверов и ПК юзеров и при выполнении на ПК юзеров команды set выходит сервер аутентификации мой старый домен, это так и должно быть пока я старый не удалю? » Старый домен или старый контроллер? »

Добрый день.
В прошлый раз мне не ответили.
Подскажите сейчас передали роли фсмо на новый сервер. Все работает отлично. Старый сервер еще не понизили
Вопрос:
Сейчас при запуске на клиентских ПК команды set
LOGONSERVER=\\AD1
а некоторые пишут все то же старый сервер
LOGONSERVER=\\SERVERAD

ПК и сервера перезагружали.

Сейчас со старого сервера удаляю роль актив директори и все будет норм, остальные машины подхватят новый или нет?

[paranoya]

Цитата Сержа:

Сейчас со старого сервера удаляю роль актив директори и все будет норм, остальные машины подхватят новый или нет? »

Всё будет нормально, главное не забыть, что DNS тоже переедет на новый ip-адрес и нужно будет скорректировать выдачу адресов рабочим станциям. Это можно сделать заранее и посмотреть в течении недели какой сервер будет указываться как logonserver.

[Сержа]

DHCP я настроил заранее и в ДНС выдается следующее:

Dns1 новый АД (это было прописано 3 дня назад, пк перезагружали)
DNS2 старый АД

1. т.е сейчас смело можно удалить старый контролер домена и новый все должен подхватить?
2. на новом контролере приписан сначала ДНС старого контролера а потом замыкание на себя, или то же можно уже просто делать замыкание на себя? просто рабочих станций больше сотни, опасаюсь понижать старый ((((

поэтому прошу помощи! подскажите если не сложно

[paranoya]

На новом сервере первым DNS-ом ставишь его адрес, хоть 127.0.0.1, хоть 10.10.0.x. Второй днс удаляешь и затем удаляешь роли AD и DNS со старого сервера. Если бывший AD сервер будет ещё работать как обычный, то у него в днс прописываешь адрес нового сервера. В DHCP удаляешь адрес днс старого сервера. Делаешь dcdiag, если всё хорошо, то пьёшь чай с пряниками. Если нет, то гуглишь ошибки, либо ждёшь пару дней и потом ещё раз dcdiag.

[Сержа]

paranoya, спасибо. Вообщем прописали и удалили роли со старого сервера, все работает нормально проблем нет!