none
Problemas na migração de 2000 para 2003 RRS feed

  • Pergunta

  • Bom dia,

    Efetuei a migração do meu domínio de Windows Server 2000 para Windows Server 2003, segui as orientações, rodei o adprep e o forestprep com sucesso, promovi o Servidor com 2003 a DC, o AD replicou com sucesso, porém no servidor novo não apareceu os compartilhamentos Sysvol e netlogon, no Event viewer em applications mostra o erro userenv a cada 5 minutos. User: NT AUTHORITY\SYSTEM Event ID: 1053. Rodei um netdiag para verificar e segue o resultado abaixo:

    C:\Documents and Settings\Administrator.YNTSP01.000>NETDIAG

    .....................................
        Computer Name: YKKSP07
        DNS Host Name: YKKSP07.fdbra.sam.ykk.global
        System info : Windows 2000 Server (Build 3790)
        Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel
        List of installed hotfixes :
            Q147222
    Netcard queries test . . . . . . . : Passed
    Per interface results:
        Adapter : Local Area Connection
            Netcard queries test . . . : Passed
            Host Name. . . . . . . . . : YKKSP07
            IP Address . . . . . . . . : 10.248.1.7
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 10.248.1.225
            Primary WINS Server. . . . : 10.248.1.6
            Dns Servers. . . . . . . . : 10.248.1.6
            AutoConfiguration results. . . . . . : Passed
            Default gateway test . . . : Passed
            NetBT name test. . . . . . : Passed
            [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
    r Service', <20> 'WINS' names is missing.
            WINS service test. . . . . : Passed

    Global results:
    Domain membership test . . . . . . : Failed
        [WARNING] Ths system volume has not been completely replicated to the local
    machine. This machine is not working properly as a DC.

    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{FC0A1720-491A-4873-8486-0B9950CA117B}
        1 NetBt transport currently configured.

    Autonet address test . . . . . . . : Passed
    IP loopback ping test. . . . . . . : Passed
    Default gateway test . . . . . . . : Passed
    NetBT name test. . . . . . . . . . : Passed
        [WARNING] You don't have a single interface with the <00> 'WorkStation Servi
    ce', <03> 'Messenger Service', <20> 'WINS' names defined.
    Winsock test . . . . . . . . . . . : Passed
    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '10.248.1.6'
    and other DCs also have some of the names registered.
    Redir and Browser test . . . . . . : Passed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{FC0A1720-491A-4873-8486-0B9950CA117B}
        The redir is bound to 1 NetBt transport.
        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{FC0A1720-491A-4873-8486-0B9950CA117B}
        The browser is bound to 1 NetBt transport.
    DC discovery test. . . . . . . . . : Passed
    DC list test . . . . . . . . . . . : Passed
    Trust relationship test. . . . . . : Passed
        Secure channel for domain 'YNTSP01' is to '\\YKKSP06'.
    Kerberos test. . . . . . . . . . . : Passed
    LDAP test. . . . . . . . . . . . . : Passed
    Bindings test. . . . . . . . . . . : Passed
    WAN configuration test . . . . . . : Skipped
        No active remote access connections.
    Modem diagnostics test . . . . . . : Passed
    IP Security test . . . . . . . . . : Skipped
        Note: run "netsh ipsec dynamic show /?" for more detailed information
    The command completed successfully

    

    terça-feira, 27 de março de 2012 13:28

Respostas

  • Olá Alessandro,

    Bom, estou acompanhando seu tópico. Você fez certo em não transferir as FSMOs para o servidor novo, já que ele não tem o NETLOGON nem SYSVOL compartilhados, isto porque o seu servidor novo não será reconhecido como um controlador de domínio e ao transferir as FSMOs, sua rede poderá dar problemas como: falhas de script, falhas no login, falhas no DNS etc...

    Poste o resultado do dcdiag dos dois servidores. Pelo que você postou presumo que dará erro em VerifyReferences, mas veremos pode ser outra coisa.


    Att,

    Elias Shuiti Yasuda
    MCP | MCTS | MCITP | ITIL v3
    Digisystem - Analista N2 Servidores
    Mestra - Administrador de redes
    "O ser humano evolui ao reconhecer os próprios erros."

    • Marcado como Resposta Richard Juhasz quinta-feira, 29 de março de 2012 12:48
    terça-feira, 27 de março de 2012 23:01
    Moderador
  • Olá.

    Use os passos deste KB para solucinar o evento ID 13508

    http://support.microsoft.com/kb/297716

    Logo após limpe os long e vejamos o que mais aparece, siga as dicas do Elias, após fazer este procedimento poste o log de erros e o log do DCDIAG.

    Até.


    Leandro Favretto
    MCP/MCDST/MCTS/MCITP/MCSA
    www.criptix.com.br
    Msn: xiter-ff@hotmail.com

    • Marcado como Resposta Richard Juhasz quinta-feira, 29 de março de 2012 12:48
    quarta-feira, 28 de março de 2012 00:01
    Moderador

Todas as Respostas

  • Olá.

    Tente fazer o procedimento D2,D4

    Segue:

    http://www.youtube.com/watch?v=3LwiA2w_6X4

    Depois acompanhe o log de eventos antes de rebaixar o 2000.

    Até.


    Leandro Favretto
    MCP/MCDST/MCTS/MCITP/MCSA
    www.criptix.com.br
    Msn: xiter-ff@hotmail.com


    terça-feira, 27 de março de 2012 15:40
    Moderador
  • Leandro,

    Efetuei o procedimento conforme o vídeo, porém no meu caso quando entrei no c:\windows\sysvol\sysvol\dominio não aparecem as pastas scripts e policies

    Para teste, criei na mão as duas pastas e fiz o procedimento novamente, após o procedimento foi criada a pasta igual ao vídeo e movidas as pastas antigas(que eu criei na mão) para dentro da pasta porém não replicou as pastas para o sysvol
    terça-feira, 27 de março de 2012 16:31
  • OLá.

    Tente ver no log de eventos se está aparecendo algum outro event ID diferente.

    Vc ja transferiu as funcoes FSMO para o 2003?

    Caso seja viável vc pode refazer o procedimento.

    Ou tente ver este procedimento:

    http://green.com.br/bloginfra/index.php/como-reconstruir-a-arvore-sysvol-e-seu-conteudo-em-um-dominio/

    Até.


    Leandro Favretto
    MCP/MCDST/MCTS/MCITP/MCSA
    www.criptix.com.br
    Msn: xiter-ff@hotmail.com


    terça-feira, 27 de março de 2012 17:39
    Moderador
  • Estão aparecendo alguns erros que parecem estar relacionados.

    Não transferi as FSMOs ainda. Depois que promovi o servidor ele, o AD foi replicado normalmente, meu medo é transferir as FSMOs e o AD principal parar de funcionar.

    No File Replication Service dá erro ID13508:

     Event Type: Warning

    Event Source: NtFrs
    Event Category: None
    Event ID: 13520
    Date: 3/27/2012
    Time: 1:33:05 PM
    User: N/A
    Computer: YKKSP07
    Description:
    The File Replication Service moved the preexisting files in c:\windows.0\sysvol\domain to c:\windows.0\sysvol\domain\NtFrs_PreExisting___See_EventLog. 

    The File Replication Service may delete the files in c:\windows.0\sysvol\domain\NtFrs_PreExisting___See_EventLog at any time. Files can be saved from deletion by copying them out of c:\windows.0\sysvol\domain\NtFrs_PreExisting___See_EventLog. Copying the files into c:\windows.0\sysvol\domain may lead to name conflicts if the files already exist on some other replicating partner. 

    In some cases, the File Replication Service may copy a file from c:\windows.0\sysvol\domain\NtFrs_PreExisting___See_EventLog into c:\windows.0\sysvol\domain instead of replicating the file from some other replicating partner. 

    Space can be recovered at any time by deleting the files in c:\windows.0\sysvol\domain\NtFrs_PreExisting___See_EventLog.


    Em Directory Service, também dá erro:

    Event Type: Error
    Event Source: NTDS Replication
    Event Category: Replication 
    Event ID: 2023
    Date: 3/27/2012
    Time: 11:28:58 AM
    User: NT AUTHORITY\ANONYMOUS LOGON
    Computer: YKKSP07
    Description:
    The local domain controller was unable to replicate changes to the following remote domain controller for the following directory partition. 
     
    Remote domain controller:
    4e8ae2d0-868d-4dff-ba23-c9b6c174da67._msdcs.fdbra.sam.ykk.global 
    Directory partition:
    CN=Schema,CN=Configuration,DC=fdbra,DC=sam,DC=ykk,DC=global 
     
    The local domain controller cannot complete demotion.  
     
    User Action 
    Investigate why replication between these two domain controllers cannot be performed. Then, try to demote this domain controller again. 
     
    Additonal Data 
    Error value:
    5 Access is denied.


    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    terça-feira, 27 de março de 2012 18:04
  • Olá Alessandro,

    Bom, estou acompanhando seu tópico. Você fez certo em não transferir as FSMOs para o servidor novo, já que ele não tem o NETLOGON nem SYSVOL compartilhados, isto porque o seu servidor novo não será reconhecido como um controlador de domínio e ao transferir as FSMOs, sua rede poderá dar problemas como: falhas de script, falhas no login, falhas no DNS etc...

    Poste o resultado do dcdiag dos dois servidores. Pelo que você postou presumo que dará erro em VerifyReferences, mas veremos pode ser outra coisa.


    Att,

    Elias Shuiti Yasuda
    MCP | MCTS | MCITP | ITIL v3
    Digisystem - Analista N2 Servidores
    Mestra - Administrador de redes
    "O ser humano evolui ao reconhecer os próprios erros."

    • Marcado como Resposta Richard Juhasz quinta-feira, 29 de março de 2012 12:48
    terça-feira, 27 de março de 2012 23:01
    Moderador
  • Olá.

    Use os passos deste KB para solucinar o evento ID 13508

    http://support.microsoft.com/kb/297716

    Logo após limpe os long e vejamos o que mais aparece, siga as dicas do Elias, após fazer este procedimento poste o log de erros e o log do DCDIAG.

    Até.


    Leandro Favretto
    MCP/MCDST/MCTS/MCITP/MCSA
    www.criptix.com.br
    Msn: xiter-ff@hotmail.com

    • Marcado como Resposta Richard Juhasz quinta-feira, 29 de março de 2012 12:48
    quarta-feira, 28 de março de 2012 00:01
    Moderador