none
Problém s migrací Active Directory

    Dotaz

  • Dobrý den, prosím o pomoc s migrací Active Directory. Migrace je z Windows server 2003 Standard 32bit na Windows server 2008 Enterprise 64bit (SERVER2K14). Dělám to poprvé, tak jsem si našel tento návod:

    http://www.youtube.com/watch?v=1YTe95mBwI4

    Úspěšně jsem prošel všechny kroky do času 6:30, kde se při přidání nového serveru jako dalšího řadiče domény zobrazí okno pro zadání síťového pověření s textem:

    "Síťová pověření

    Operace se nezdařila z následujícího důvodu: Průvodce instalací služby Active Directory Domain Services nepřevedl účet počítače SERVER2K14$ na účet řadiče domény služby Active Directory. Přístup byl odepřen."

    Po uzavření okna se dcpromo ukončí a jediná změna co se provede je změna názvu pracovní skupiny WORKGROUP na jméno naší domény. Jméno i heslo síťového pověření (admin serveru s hlavním řadičem domény) je na 100% správně, když ho používám každý den. Ping mezi servery funguje a to i při tomto okně. SERVER2k14 je nově instalovaný se všemi aktualizacemi a kromě mozilly tam žádný jiný program nemám.

    Setkal jste se s tím někdo? Nechybí ve videu nějaký krok bez kterého se neobejdu?

    Předem děkuji.

    středa 24. září 2014 9:15

Odpovědi

  • Mame problem v tom, ze nevime, jak jste skutecne prevod provadel. Cilovy server musi byt v domene jako clen domeny. Na novem serveru jste mel byt prihlaseny jako domenovy administrator. Nastaveni DNC ve vlastnostech sitoveho pripojeni ciloveho serveru ukazuje na DNS, ktere je na vychozim domenovem radici. Take by mne zajimalo presne zneni chyb v protokolu udalosti vcetne podrobnosti.

    Mel byste take otestovat zdravi vychozi domeny

    netdiag /fix /debug

    Vysledky jsou v logu netdiag.log

    a pro jistotu jeste na cilovem serveru

    ipconfig /flushdns

    Pro jistotu bych vypnul firewall na serverech v prubehu migrace.

    Domenovy radic je jen jeden (a v minulosti)? Pro jistotu bych se podival

    http://technet.microsoft.com/es-es/library/cc816907(v=ws.10).aspx

    Zkontrolujte si cas a casovou zonu na obou serverech

    Je to zvlastni, nikdy jsem v minulosti problem s migraci nemel. Tipuji, ze pokud jste neudelal nejaky nestandarni krok, tak muze byt problem ve zdravi vychoziho serveru.

    M.

    pondělí 13. října 2014 10:06
    Vlastník

Všechny reakce

  • Spolehat se na video z YouTube s rumunskym puvodem je hodne velky risk. Proc jste si nenasel duveryhodnejsi zdroj, nebo lepe vice takovych zdroju? Mnohem duveryhodnejsiho materialu je na Internetu hodne. Je dobre procesu porozumnet a ne slepe neco delat.

    Navic, nepocitejte, ze tu maji lide tolik casu aby venovali 16 minut sveho casu na prohlednuti pochybneho videa. Mozna ani ne 6,5 minuty.

    Nicmene postup je spatny a neni ani zrejme, co jste "vyvadel" na serverech vy.

    Ja vidim chybu v absenci adprep. Musite pouzit 32 bitovou verzi, protoze cilovy server je 32 bitovy:

    http://technet.microsoft.com/en-us/library/cc753437(v=ws.10).aspx

    M.

    středa 24. září 2014 10:55
    Vlastník
  • Děkuji za rychlou odezvu. Postup vyzkouším.

    Jen na video jsem nespoléhal, byl to rychlejší způsob jak popsat co všechno jsem zatím udělal.  Na technet jsem se samozřejmě díval, problém byl ale to, že mám přepnuto na češtinu a tam pokud dobře vidím není o problému migrace 32 a 64bitu nic. Od teď budu hledat v anglické verzi.

    http://technet.microsoft.com/cs-cz/library/cc753437%28v=ws.10%29.aspx

    středa 24. září 2014 13:52
  • 1. Je lepe hledat v anglickych verzich ( ...a stejne tak vyhledavat na netu pmoci anglickych klicovych slov.)

    2. 32bit resp 64 bit verze serveru jinak nehraji roli nez jak bylo popsano, pokud se jedna o dva ruzne servery. (Pokud by byl jeden server a pouzival byste in-place migraci u jednoho fyzickeho serveru (HW), tak musite pouzit stejnou bitovou verzi, jakou ma vychozi operacni server a take stejnou jazykovou verzi. Ale to je jiny pribeh.)

    3. Take muzete zacit zde

    http://technet.microsoft.com/en-us/library/cc731188(v=ws.10).aspx

    4. Neni od veci si udelat testovaci system a zkusit migraci na nem.

    M.

    středa 24. září 2014 18:46
    Vlastník
  • Konečně jsem sehnal vhodné instalační medium s adprep32. Spustil jsem Adprep32 /forestprep a Adprep32 /domainprep to proběhlo v pořádku. Problém se síťovým pověřením se tím, ale neodstranil. Neměl byste ještě nějaký tip? Postupy co jste mi poslal jsem si přečetl a i z jiných zdrojů, ale na řešení jsem nepřišel.

    Předem děkuji.

    pondělí 13. října 2014 6:53
  • Nemáš náhodou heslo lokálního administrátora na W2k8 serveru shodné s heslem účtu "Administrator" v doméně? Win servers mají takový hezký bug, díky kterému v takovém případě havaruje povýšení serveru na DC.

    BB

    pondělí 13. října 2014 7:25
  • Mame problem v tom, ze nevime, jak jste skutecne prevod provadel. Cilovy server musi byt v domene jako clen domeny. Na novem serveru jste mel byt prihlaseny jako domenovy administrator. Nastaveni DNC ve vlastnostech sitoveho pripojeni ciloveho serveru ukazuje na DNS, ktere je na vychozim domenovem radici. Take by mne zajimalo presne zneni chyb v protokolu udalosti vcetne podrobnosti.

    Mel byste take otestovat zdravi vychozi domeny

    netdiag /fix /debug

    Vysledky jsou v logu netdiag.log

    a pro jistotu jeste na cilovem serveru

    ipconfig /flushdns

    Pro jistotu bych vypnul firewall na serverech v prubehu migrace.

    Domenovy radic je jen jeden (a v minulosti)? Pro jistotu bych se podival

    http://technet.microsoft.com/es-es/library/cc816907(v=ws.10).aspx

    Zkontrolujte si cas a casovou zonu na obou serverech

    Je to zvlastni, nikdy jsem v minulosti problem s migraci nemel. Tipuji, ze pokud jste neudelal nejaky nestandarni krok, tak muze byt problem ve zdravi vychoziho serveru.

    M.

    pondělí 13. října 2014 10:06
    Vlastník
  • To ne, hesla jsou rozdílná. Taky mě to napadlo, že by to mohlo dělat problémy. Alespoň teď vím kde.

    Díky.

    pondělí 13. října 2014 10:51
  • První odstavec splňuji jen jsem ještě zkoušel přihlásit se jako doménový admin na novém serveru. Doteď jsem se hlásil na novém serveru s jeho adminem s tím, že v dcpromo jsem připsal do alternativního ověření admina domény, ale výsledek je stejný.

    Otestovat zdravý domény mohu i za chodu? Na starém serveru totiž dělají přes vzdálenou plochu s účetním programem.

    Doménový řadič je jen jeden a vždy byl.

    Ještě ke zdraví výchozího serveru. Nevím proč, ale nezná příkaz netdom query fsmo. Jinak jsem na nic nenormálního nenarazil.

    pondělí 13. října 2014 12:16