none
Chyby po prevodu DC 2003 na DC 2008

    Dotaz

  • Dobry den.

    Mam velky problem s Domain controlerem W2k8. Vznikl jako novy stroj, povyseny na DC, zarazeny do domeny, nasledne se prevedlo AD atd. Udajne vse podle doporuceneho postupu (navod microsoft). Po prevodu (ten delal kolega jiz drive) z w2k3, jsem zjistil, ze nefunguji GPO. Pri spusteni GPMC, editaci nebo vytvareni noveho objektu vypisuje chybu: Nepodarilo se otevrit objekt zasad skupiny, pravdepodobne nemate pristupova prava - Sitovy nazev nelze nalezt. Tkaze neni mozne vytvaret ani upravovat politiky. V tu dobu byl nastaven novy 2008 server jako PDC a 2003 byvaly PDC server byl stale pripojeny v domene jako dalsi DC. Z minulosti byl v domene jeste jeden DC, na kterem drive bezel exchange 2003. Byl jako sekundarni DC. Replikace mezi dvouma 2003 DC probihaly bez problemu. Po pridani w2k8 serveru jako PDC jsou v domene tedy dva DC 2003 a jeden 2008. Na 2k3 serveru jsem zjistil, ze GPO nejdou sice vytvaret (stejna chyba jako na w2k8), ale aspon jdou editovat. Pokud jsem zmenil politiku, aplikovala se (v domene fungovala). Nicmene se mely stare servery odstranit z domeny aby zustal jen novy 2008 PDC. Prevedl jsem zbyvajici role (nektere bezely na novem, nektere na starem - nechapu proc) z w2k3 na novy w2k8 a ponizil radic pomoci dcpromo na clensky server. GPO na w2k8 ale stale nefunguji. Patral jsem dal a zjistil, ze problem je sirsiho razu. SYSVOL a NETLOGON slozka, ktera se aktualne pouziva, nebezi na novem serveru, ale na starem exchange2003 (sekundarni DC). Svazek SYSVOL neni ze site pristupny. Takze zrejme neprobehla replikace sysvolu mezi starym a novym PDC. Udelal jsem dcdiag na PDC 2008. Zde jsou zasadni chyby:

    # Nebylo mozne najit casovy server. Server s roli primarniho radice domeny je nedostupny.

    # nelze se pripojit ke sdilene polozce NETLOGON! (\\server1\netlogon).
      Nepodarilo se provest prikaz net use nebo operaci LsaPolicy. doslo k chybe 67-SITOVY NAZEV NELZE NALEZT.

    # NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS nema Replicating Directory Changes In Filtered Set
      DC=DomainDnsZones, DC=ahol, DC=sos

    # Advertising
      Metoda DsGetDcName pri pokusu o pripojeni k serveru SERVER1 vratila informace pro \\exchange.domena.cz.
      SERVER NEREAGUJE nebo NENI POVAZOVAN ZA VHODNY SERVER.

    # Za poslednich 24 hodin po nastaveni sdileni svazku SYSVOL se obevily udalosti spojene s varovanim nebo chybou.
      Potize s neuspesnou replikaci svazku SYSVOL mohou zpusobit potize se zasadami skupin.

    V tuto chvili v domene bezi PDC server 2008 [server1] a sekundarni DC 2003 (replika stareho PDC) [exchange]. Potreboval bych poradit jak opravit, zprovoznit PDC server 2008 aby samostatne fungoval. Bohuzel jsem prevod nedelal, takze nevim v jakem stavu vse bylo v minulosti. Hledal jsem a nasel jsem podobne problemy, ale ne primo tento. Snad je muj kostrbaty popis problemu pochopitelny :) Budu vdecny za kazdou radu, napad. Diky.

    úterý 1. února 2011 8:45

Odpovědi

  • 1. Mam urcite pochybnosti o bezproblemovem prubehu adprep (ustni podani povazuji za neverohodne)

    2. Zrejme jste nenechal probehnout replikace a nepresvedcil jste se o rolich (Duvody pro umisteni roli jste si mel nechat vysvetlit od kolegy, ktery migraci provadel. )

    3. Stav a rekonstrukci lze provest (snad) pomoci ntdsutil (a dalsich administratirvnich nastroju)

    4. Predpokladam, ze mate zalohy, takze existuje cesta zpet (V pripade devastace systemu Vas ceka reinstalace.)

    S pozdravem

    Milos Puchta

     

     

    úterý 1. února 2011 9:20
    Vlastník

Všechny reakce

  • 1. Mam urcite pochybnosti o bezproblemovem prubehu adprep (ustni podani povazuji za neverohodne)

    2. Zrejme jste nenechal probehnout replikace a nepresvedcil jste se o rolich (Duvody pro umisteni roli jste si mel nechat vysvetlit od kolegy, ktery migraci provadel. )

    3. Stav a rekonstrukci lze provest (snad) pomoci ntdsutil (a dalsich administratirvnich nastroju)

    4. Predpokladam, ze mate zalohy, takze existuje cesta zpet (V pripade devastace systemu Vas ceka reinstalace.)

    S pozdravem

    Milos Puchta

     

     

    úterý 1. února 2011 9:20
    Vlastník
  • dravim.

    ad 1. S kolegou jsem se bavil. Prubeh adprep byl udajne bez problemu :)

    ad 2. Replikace mely probehnout jiz drive. Novy server bezel aktivne v domene jako PDC jiz nekolik tydnu. Na nem i Exchange 2010. Pomoci dsquery server hasfsmo jsem si overil, ze vsechny role ma hlavni server. To ze byly nektere role porad na starem serveru zrejme nebylo mysleno zamerne, ale spis to byla chyba.

    ad 4. Zaloha stareho stroje w2k3 je k dispozici ve  VMwaru prinejhorsim. Ale 2k8 ne. I kdyby byla, stejne bude s tou chybou uz od zacatku. Na starem serveru udajne GPO nefungovaly dobre jiz pred pridanim noveho PDC. Toto se opravovalo v minulosti.

    Tento problemovy stav jsem sdedil nahodou, kdyz jsem mel odebrat stary server a nastavit nove GPO. Okoli bylo v domeni, ze je vse v poradku. Takove jsem dostal informace. Kdyz oba servery jely spolecne, stary server byl uz udajne pouze replika hlavniho PDC w2k8. Nikdo doposud politiky nepotreboval upravovat ani pridavat, takze na problem asi neprisli.
    úterý 1. února 2011 16:44
  • Nejak tomu nerozumim. Ted se najednou objevil Exchange 2010.  V puvodnim textu je Exchange 2003.

    GPO nefungovala uz pred migraci? Tak proc se neuvedlo vse do dokonaleho stavu a potom migrovalo? Kdo se v tom ma pak "rozebrat"?

    Zkuste lepe popsat soucasny stav a prilozte logy.

    S pozdravem,

    Milos Puchta

     

    úterý 1. února 2011 17:01
    Vlastník